> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“내년 가상화폐 노리는 공격 급증할 것”
시만텍 ‘2018년 10대 보안 전망’, 가상화폐 해킹·금융 악성코드 공격 늘 것
2017년 12월 06일 11:53:53 김선애 기자 iyamm@datanet.co.kr

가상화폐 가격이 급등-급락을 계속하고 있는 가운데 거래소와 사용자를 해킹해 가상화폐를 탈취하는 공격이 계속되고 있다. 내년에는 이러한 공격이 더욱 심각해 질 것으로 예상되며, 사용자 PC에 가상화폐 채굴 봇을 몰래 심는 공격도 증가할 것으로 보인다.

비트코인 탈취·코인 채굴기 설치 공격 증가

시만텍의 ‘2018년 10대 보안 전망’에 따르면, 공격자들은 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것으로 예상된다. 사이버 범죄자들은 피해자들을 속여 피해자들의 컴퓨터나 모바일 기기에 코인채굴기(coin-miners) 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보하게 될 것이다.

비트코인의 거래원장을 사용되면서 안정성을 입증한 블록체인이 전자화폐 이외에도 은행 간 결제. 사물인터넷을 활용한 용도로도 사용되고 있으며, 블록체인 해킹 가능성에도 주목하고 있지만, 공격자들은 해킹이 쉽지 않은 블록체인 자체를 노리기보다 가상화폐 거래소와 사용자를 집중적으로 노릴 것으로 보인다.

랜섬웨어 줄고 금융 악성코드 고도화

최근 2~3년간 랜섬웨어에 집중했던 사이버 범죄자들은 다시 수익성이 높은 금융 악성코드로 눈을 돌리고 있다. 금융 악성코드는 자격증명 수집 도구로 시작해, 다수의 은행과 뱅킹 시스템을 공격하고, 탐지를 우회하는 기법을 사용하는 고도화된 공격 방식으로 진화해왔다.

금융 악성코드는 사이버 범죄자에게 수익성이 높은 기법으로 확인된 바 있다. 오늘날 금융 서비스가 모바일 애플리케이션 기반으로 전환되면서 기존 공격의 효과가 저하됨에 따라, 사이버 범죄자들 역시 모바일 플랫폼으로 공격 대상을 점차 옮겨가는 추세이다.

그 결과 사이버 범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아질 것으로 보이며, 이는 랜섬웨어 피해 규모보다도 더욱 커질 것으로 전망된다.

AI 이용한 사이버 범죄 등장

이제 인공지능(AI)과 머신러닝(ML)을 빼놓고 사이버 보안을 논할 수 없다. 물론 대부분의 경우 사이버 보안에서 인공지능과 머신러닝 기술은 보호와 탐지 기법에 중점적으로 도입되고 있다.

하지만 2018년에는 인공지능과 머신러닝이 사이버 범죄자들에 의해 탐지를 우회하는 등의 악의적인 용도로 사용될 가능성이 한층 높아졌다. 사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있는 첫 해가 될 것이다. 사이버 범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 인공지능을 활용하게 될 것으로 전망된다.

랜섬웨어, 고가의 가정용 스마트 기기 겨냥

사이버 범죄자들이 랜섬웨어를 포기한 것은 결코 아니다. 이제는 데이터가 아니라 고가의 가정용 스마트 기기를 겨냥해 피해자가 돈을 지불하지 않을 수 없도록 만들 것이다.

지하 사이버 범죄 세계에서는 서비스형 랜섬웨어(RaaS)를 비롯해 전문적으로 랜섬웨어를 비즈니스 모델화하는 양상도 포착되고 있다. 사이버 범죄자들은 고가의 가정용 스마트 기기 증가를 보며 공격 대상의 범위를 넓힐 방법을 고민하고 있다. 스마트TV, 스마트토이를 비롯한 다양한 스마트 기기들은 수 천 달러에 달하는 고가이고, 일반 사용자 대부분은 이러한 스마트 기기들이 직면한 보안 위협을 인지하지 못하고 있다는 점이 사이버 범죄자들에게는 공격 대상으로서의 매력을 높인다.

IoT 기기 악용한 사이버 공격 증가

미라이 봇넷을 비롯해 IoT 기기를 이용하는 공격은 지속적으로 증가하고 있다. 사이버 범죄자들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하고자 하기 때문에 이러한 양상은 지속될 것이다. 나아가 공격자들은 IoT 기기의 입력 정보나 센서를 도용해 위조된 음성이나 이미지를 입력함으로써 실제 사용자가 아니라 IoT 기기를 가로챈 공격자가 원하는 대로 조종할 것으로 보인다.

가정용 IoT 기기, 침투 거점으로 악용

사이버 범죄자들은 가정용 IoT 기기를 디도스 공격과 랜섬웨어 공격뿐만 아니라, 피해자의 네트워크에 지속적으로 접근하기 위한 거점으로 이용할 것으로 예상된다. 일반적으로 사용자들은 가정 환경에 있는 IoT 기기를 사이버 보안 측면에서 고려하지 않기 때문에 PC와 달리 정기적으로 업데이트를 하지 않고 초기 설정을 바꾸지 않은 채 유지하는 경우가 많다. 사이버 범죄자들은 이러한 취약한 환경을 악용해 피해자가 여러 차례 자신의 IoT 기기나 PC를 정리하고 보호하고자 시도하더라도 이와 상관없이 항시 피해자의 네트워크와 시스템에 접근할 수 있는 일종의 백도어를 확보할 수 있을 것으로 보인다.

공급망 공격이 새로운 공격 트렌드

공급망 공격은 고전적인 스파이 행위와 도감청 활동에 있어서 핵심 파트로, 도급업체, 시스템, 기업 및 공급자들을 겨냥해왔다. 국가 조직을 배후로 둔 사이버 공격자들은 정보력을 동원해 공급망에서 취약점을 공략하기 때문에 공격의 유효성도 매우 높다. 이러한 공격은 사이버 범죄 영역으로 새롭게 활동영역을 넓히며 새로운 트렌드로 떠오르고 있다.

공격자는 대중에게 공개돼 있는 공급자, 계약자, 파트너, 주요인물 관련 정보를 활용해 공급망에서 공격 대상을 찾고, 가장 취약한 부분을 공격한다. 올해와 작년에도 다수의 하이 프로파일(high profile) 공격이 성공했기 때문에, 2018년에도 공급망을 겨냥한 공격자들의 공격은 지속될 것으로 전망된다.

파일리스·파일라이트 악성코드 폭증

2016년과 2017년에는 파일리스 및 파일라이트 악성코드가 꾸준히 증가했고, 공격자는 이러한 신종 악성코드 위협에 대비가 미흡한 조직을 겨냥해 왔다. 이러한 공격은 보안침해지표(IoC)가 적고, 피해자들이 일상적으로 사용하는 도구를 사용하며, 연계성이 없는 복잡한 행위의 특성을 가지고 있어 중단이나 추적·방어가 어렵다.

랜섬웨어 초창기에 소수의 사이버 범죄자가 거둔 성공이 골드러시를 초래했듯이, 다른 사이버 범죄자들도 이와 같은 신규 공격 기법을 활용하기 위해 모여들고 있다. 따라서 2018년에 파일리스 및 파일라이트 악성코드의 폭증이 예상되며, 수적으로는 전통적인 악성코드보다는 적겠지만 심각한 위협이 될 것으로 예상된다.

SaaS 보안과의 전쟁 지속

기업이 민첩함을 높이고 디지털 트랜스포메이션을 추구하면서 서비스형 소프트웨어(SaaS) 도입이 기하급수적으로 증가하고 있다. 이러한 변화와 도입 속에서 기업은 다양한 보안 과제에 직면하고 있다. 이러한 보안 과제는 비단 새로운 문제가 아니고 이미 충분히 알려져 있기는 하나, 기업들이 여전히 난항을 겪고 있다. 접

근 제어, 데이터 제어, 사용자 행위, 데이터 암호화 등은 SaaS 애플리케이션마다 크게 상이하며, 기업들은 2018년에도 계속해서 이 문제해결을 위해 씨름해 나갈 것이다. 향후 전세계적으로 개인정보 및 데이터 보호 관련 규제가 새롭게 도입될 예정이라 기업은 벌금은 물론, 나아가 기업 명성 훼손 등의 위험도 증가할 가능성이 있다.

IaaS로 인한 데이터 유출 증가

서비스형 인프라(laaS)는 민첩성, 확장성, 혁신성 및 보안성 측면에서 혜택을 제공하면서 기업의 운영 방식을 완전히 변화시키고 있다. 하지만 laaS는 단순한 실수로도 엄청난 양의 데이터를 유출시킬 수 있고, 시스템 전체를 폐쇄시킬 수 있다. IaaS 레이어 수준 이상의 보안 제어를 갖추는 것은 실제로는 고객의 책임이지만, 전통적인 제어 방식이 잘 맞지 않는 것이 사실이다. 이로 인해 비효율적이거나 부적절한 보안 제어는 혼란과 오류, 설계상의 문제를 야기하고, 오히려 새로운 제어는 도외시될 수 있다. 이로 인해 2018년에는 더 많은 데이터 유출이 발생할 수 있고, 기업들은 자사의 보안 프로그램이 IaaS에 효과적으로 만들기 위해 고군분투할 것이다.

윤광택 시만텍코리아 CTO는 “2018년에는 오늘날 첨단 기술로 각광받고 있는 인공지능(AI)과 머신러닝이 사이버 범죄자들에 의해 적대적으로 이용되고, 우리 삶을 윤택하게 하는 IoT 기기가 공격자들의 새로운 타깃이 돼 기업 또는 가정의 네트워크 침투를 위한 거점으로 악용되는 것을 목격하게 될 것”이라며 “사이버 공격이 기존에 투자된 보안 기술을 우회하기 위한 진화를 거듭하고 있는 가운데, 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하며, 개인사용자들은 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화 해야 한다”고 강조했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  시만텍, 가상화폐, 비트코인, 블록체인, 금융, 금융 악성코드, 금융 보안, IoT, 디도스, 미라이, 공급망 공격, 랜섬웨어
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr