시만텍이 ‘2018년 10대 보안 전망’을 발표했다.
사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다. 시만텍은 올해 등장한 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ▲사이버 범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 지속되는 한편, 2018년에는 ▲비트코인 노리는 사이버 범죄자 등장 ▲인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상이 나타날 것으로 전망하고 있다.
비트코인 노리는 범죄 등장, 인공지능 이용한 공격 나타날 것
시만텍이 ‘2018년 10대 보안 전망’을 발표했다.
사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다. 시만텍은 올해 등장한 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ▲사이버 범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 지속되는 한편, 2018년에는 ▲비트코인 노리는 사이버 범죄자 등장 ▲인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상이 나타날 것으로 전망하고 있다.
전망 1. 랜섬웨어보다 금융 악성코드로 인한 피해 규모 증가
금융 악성코드는 사이버 범죄자들이 금전적인 이득을 볼 수 있는 최초의 악성코드 가운데 하나였다. 금융 악성코드는 단순한 자격증명 수집 도구로 시작해서, 다수의 은행과 뱅킹 시스템을 공격하고, 탐지를 우회하는 기법을 사용하는 고도화된 공격 방식으로 진화해왔다. 금융 악성코드는 사이버 범죄자에게 수익성이 높은 기법으로 확인된 바 있다. 오늘날 금융 서비스가 모바일 애플리케이션 기반으로 전환되면서 기존 공격의 효과가 저하됨에 따라, 사이버 범죄자들 역시 모바일 플랫폼으로 공격 대상을 점차 옮겨가는 추세이다. 그 결과 사이버 범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아질 것으로 보이며, 이는 랜섬웨어 피해 규모보다도 더욱 커질 것으로 전망된다.
전망 2. 새로운 공격대상으로 주목 받는 비트코인
블록체인(Blockchain)은 이제 전자화폐 이외의 은행 간의 결제나 사물인터넷(이하 IoT)을 활용한 용도로도 사용되기 시작했다. 이러한 것은 아직까지는 초기 단계로, 대다수 사이버 범죄자들의 공격 대상은 아니다. 사이버 범죄자들은 블록체인 자체를 공격하기보다는 상대적으로 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이다. 사이버 범죄자들은 피해자들을 속여 피해자들의 컴퓨터나 모바일 기기에 코인채굴기(coin-miners) 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보하게 될 것이다.
전망 3. 인공지능과 머신러닝을 이용한 사이버 범죄 등장
오늘날 인공지능(AI)과 머신러닝(ML)을 빼놓고서는 사이버 보안을 논할 수 없다. 물론 대부분의 경우 사이버 보안에서 인공지능과 머신러닝 기술은 보호와 탐지 기법에 중점적으로 도입되고 있다. 하지만 2018년에는 인공지능과 머신러닝이 사이버 범죄자들에 의해 탐지를 우회하는 등의 악의적인 용도로 사용될 가능성이 한층 높아졌다. 사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있는 첫 해가 될 것이다. 사이버 범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 인공지능을 활용하게 될 것으로 전망된다.
전망 4. 랜섬웨어, 고가의 가정용 스마트 기기를 겨냥
사이버 범죄자들이 사용자의 파일과 시스템을 인질로 잡고 거액의 몸값을 요구해 수익을 얻는 랜섬웨어는 오늘날 심각한 문제인 동시에 인터넷 사회가 낳은 대표적인 범죄 행위 중 하나이다. 높은 수익을 꿈꾸는 골드러시 현상이 발생하며 랜섬웨어 유포가 더욱 증가할 뿐만 아니라, 지하 사이버 범죄 세계에서는 서비스형 랜섬웨어(Ransomware-As-A-Service)를 비롯해 전문적으로 랜섬웨어를 비즈니스 모델화하는 양상도 포착되고 있다. 이러한 사이버 범죄자들은 고가의 가정용 스마트 기기 증가를 보며 공격 대상의 범위를 넓힐 방법을 고민하고 있다. 스마트TV, 스마트토이를 비롯한 다양한 스마트 기기들은 수 천 달러에 달하는 고가이고, 일반 사용자 대부분은 이러한 스마트 기기들이 직면한 보안 위협을 인지하지 못하고 있다는 점이 사이버 범죄자들에게는 공격 대상으로서의 매력을 높인다.
전망 5. IoT 기기의 편리성을 악용한 사이버 공격 증가
2017년에는 가정 및 업무 환경에서 수 십 만대의 IoT 기기를 이용해 대형 디도스(DDoS) 공격을 감행한 사례가 나타났다. 사이버 범죄자들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하고자 하기 때문에 이러한 양상은 지속될 것이다. 나아가 공격자들은 IoT 기기의 입력 정보나 센서를 도용해 위조된 음성이나 이미지를 입력함으로써 실제 사용자가 아니라 IoT 기기를 가로챈 공격자가 원하는 대로 조종할 것으로 보인다.
전망 6. 가정용 IoT 기기, 네트워크 침투를 위한 거점으로 악용
이제 사이버 범죄자들은 가정용 IoT 기기를 디도스(DDoS) 공격과 랜섬웨어 공격뿐만 아니라, 피해자의 네트워크에 지속적으로 접근하기 위한 거점으로 이용할 것으로 예상된다. 일반적으로 사용자들은 가정 환경에 있는 IoT 기기를 사이버 보안 측면에서 고려하지 않기 때문에 PC와 달리 정기적으로 업데이트를 하지 않고 초기 설정을 바꾸지 않은 채 유지하는 경우가 많다. 사이버 범죄자들은 이러한 취약한 환경을 악용해 피해자가 여러 차례 자신의 IoT 기기나 PC를 정리하고 보호하고자 시도하더라도 이와 상관 없이 항시 피해자의 네트워크와 시스템에 접근할 수 있는 일종의 백도어(backdoor)를 확보할 수 있을 것으로 보인다.
전망 7. 공급망(Supply Chain) 공격이 새로운 공격 트렌드
공급망 공격은 고전적인 스파이 행위와 도감청(signals-intelligence) 활동에 있어서 핵심 파트로, 도급업체, 시스템, 기업 및 공급자들을 겨냥해왔다. 국가 조직을 배후로 둔 사이버 공격자들은 정보력을 동원해 공급망에서 취약점을 공략하기 때문에 공격의 유효성도 매우 높다. 이러한 공격은 사이버 범죄 영역으로 새롭게 활동영역을 넓히며 새로운 트렌드로 떠오르고 있다. 공격자는 대중에게 공개되어 있는 공급자, 계약자, 파트너, 주요인물 관련 정보를 활용해 공급망에서 공격 대상을 찾고, 가장 취약한 부분을 공격한다. 올해와 작년에도 다수의 하이 프로파일(high profile) 공격이 성공했기 때문에, 2018년에도 공급망을 겨냥한 공격자들의 공격은 지속될 것으로 전망된다.
전망 8. 파일리스(File-less) 및 파일라이트(File-light) 악성코드의 폭증
2016년과 2017년에는 파일리스 및 파일라이트 악성코드가 꾸준히 증가했고, 공격자는 이러한 신종 악성코드 위협에 대비가 미흡한 조직을 겨냥해 왔다. 이러한 공격은 보안침해지표(Indicator of Compromise, IoC)가 적고, 피해자들이 일상적으로 사용하는 도구를 사용하며, 연계성이 없는 복잡한 행위의 특성을 가지고 있어 중단이나 추적, 방어가 더욱 어렵다. 랜섬웨어 초창기에 소수의 사이버 범죄자가 거둔 성공이 골드러시를 초래했듯이, 다른 사이버 범죄자들도 이와 같은 신규 공격 기법을 활용하기 위해 모여들고 있다. 따라서 2018년에 파일리스 및 파일라이트 악성코드의 폭증이 예상되며, 수적으로는 전통적인 악성코드보다는 적겠지만 심각한 위협이 될 것으로 예상된다.
전망 9. 서비스형 소프트웨어(SaaS) 보안과의 전쟁 지속
기업이 민첩함을 높이고 디지털 트랜스포메이션을 추구하면서 서비스형 소프트웨어(이하 SaaS) 도입이 기하급수적으로 증가하고 있다. 이러한 변화와 도입 속에서 기업은 다양한 보안 과제에 직면하고 있다. 이러한 보안 과제는 비단 새로운 문제가 아니고 이미 충분히 알려져 있기는 하나, 기업들이 여전히 난항을 겪고 있다. 접근 제어, 데이터 제어, 사용자 행위, 데이터 암호화 등은 SaaS 애플리케이션마다 크게 상이하며, 기업들은 2018년에도 계속해서 이 문제해결을 위해 씨름해 나갈 것이다. 향후 전세계적으로 개인정보 및 데이터 보호 관련 규제가 새롭게 도입될 예정이라 기업은 벌금은 물론, 나아가 기업 명성 훼손 등의 위험도 증가할 가능성이 있다.
전망 10. 서비스형 인프라(IaaS)로 인한 데이터 유출 증가
서비스형 인프라(이하 laaS)는 민첩성, 확장성, 혁신성 및 보안성 측면에서 혜택을 제공하면서 기업의 운영 방식을 완전히 변화시키고 있다. 하지만 laaS는 단순한 실수로도 엄청난 양의 데이터를 유출시킬 수 있고, 시스템 전체를 폐쇄시킬 수 있다. IaaS 레이어 수준 이상의 보안 제어를 갖추는 것은 실제로는 고객의 책임이지만, 전통적인 제어 방식이 잘 맞지 않는 것이 사실이다. 이로 인해 비효율적이거나 부적절한 보안 제어는 혼란과 오류, 설계상의 문제를 야기하고, 오히려 새로운 제어는 도외시될 수 있다. 이로 인해 2018년에는 더 많은 데이터 유출이 발생할 수 있고, 기업들은 자사의 보안 프로그램이 IaaS에 효과적으로 만들기 위해 고군분투할 것이다.
시만텍코리아의 윤광택 CTO(최고기술책임자)는 “2018년에는 오늘날 첨단 기술로 각광받고 있는 인공지능(AI)과 머신러닝이 사이버 범죄자들에 의해 적대적으로 이용되고, 우리 삶을 윤택하게 하는 IoT 기기가 공격자들의 새로운 타깃이 돼 기업 또는 가정의 네트워크 침투를 위한 거점으로 악용되는 것을 목격하게 될 것”이라며, “사이버 공격이 기존에 투자된 보안 기술을 우회하기 위한 진화를 거듭하고 있는 가운데, 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하며, 개인사용자들은 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화 해야 한다”고 강조했다.