프로그래밍언어 '고' 기반 악성코드 4년간 20배 증가

낮은 탐지율과 개발 편의성으로 C, C++ 대체

(지디넷코리아=남혁우 기자)최근 많은 해커가 C언어와 C++ 대신 고(GO)를 이용한 악성코드와 멀웨어 만들어 공격하는 것으로 확인됐다.

사이버보안기업인 인테저는 최근 발표한 보안 보고서를 통해 2017년 이후 고로 개발된 멀웨어의 수가 2천% 증가했다고 밝혔다.

보고서에 따르면 북한, 중국, 러시아의 국가지원을 받는 해킹그룹(ATP)을 비롯해 사이버범죄 운영조직, 사이버보안팀도 고를 이용한 해킹도구나 침투 테스트 툴킷을 개발 중이다.

구글 고

지난해 중국 APT에서 티베트 커뮤니티를 공격하기 위해 고 기반 백도어를 배포했으며, 해커그룹 크립토스틸러는 암호화폐지갑과 브라우저 비밀번호를 노리는 악성코드를 만들었다.

해커들이 고를 사용하게 된 이유로 3가지가 꼽힌다. 크로스 플랫폼 컴파일이 쉬워 하나의 코드로 작성한 후 윈도, 맥, 리눅스 등 여러 플랫폼용 버전을 동시에 개발할 수 있기 때문이다.

또한 고 기반 바이너리는 악성코드 탐지율이 낮다. 아직 보안 기업에서 분석 및 리버스 엔지니어링이 충분히 이뤄지지 않았기 때문이다.

세번째 이유는 네트워크 작업에 최적화된 언어이고, 고를 만든 구글에서 관련 작업을 위한 다양한 개발 편의기능을 지원한다는 점이다.

인테저는 “악성코드나 해킹작업은 일반적으로 네트워크 패킷을 변조, 조립, 송수신 하는 작업”이라며 “고는 악성코드 개발에 필요한 모든 도구를 한 번에 제공하는 것이나 마찬가지라, 많은 해커가 C나 C++ 대신 고를 사용하고 있다”고 보고서를 통해 설명했다.

이어서 “이렇게 개발된 악성코드는 다수의 리눅스 및 IoT 장치를 표적으로 삼아 암호화폐 채굴기를 설치하거나, DDoS 공격을 위한 봇넷으로 삼는다”며 “랜섬웨어 역시 고로 개발하는 것이 점점 보편화되고 있다”고 밝혔다.

인티저는 해커들의 활동 추세를 분석했을 때 고에 이어 최근 주목받는 언어인 파이썬을 기반으로 한 악성코드도 곧 증가할 것으로 예측했다.

남혁우 기자(firstblood@zdnet.co.kr)