“지하시장 질서 변화…암호화폐 노리는 공격자”
상태바
“지하시장 질서 변화…암호화폐 노리는 공격자”
  • 김선애 기자
  • 승인 2018.03.07 11:17
  • 댓글 0
이 기사를 공유합니다

소닉월 “사법기관 공조로 멀웨어 개발자 잇달아 검거…공격자, 새로운 공격 방식 진화시켜”

지난해 사법기관들이 멀웨어를 개발·배포하는 공격자들이 잇달아 검거하면서 지하시장의 멀웨어 공급망이 붕괴되는 성과를 거뒀다. 그러자 사이버 범죄자들은 암호화폐, 암호화폐 지갑, 외환거래 등 새로운 분야로 공격 영역을 넓히고 있다.

이는 소닉월의 ‘2018 사이버 위협 보고서’에 따른 것으로, 보고서에서는 국내뿐 아니라 해외 사법기관과의 다각적인 협력이 이뤄져 전 세계 사이버 위협에 대한 방어가 공고해지고 있다고 분석했다. 이에 따라 사이버 범죄자들은 암호화폐 지갑, 외환거래와 관련된 범죄를 저지를 때 한층 교묘한 방법을 택하고 있다고 설명했다.

기업, 연간 900건의 SSL 악용 공격 받아

보고서에 따르면 전송구간의 데이터를 보호하기 위해 SSL/TLS 트래픽 사용률이 증가해 지난해 전체 트래픽의 68%가 SSL/TLS를 적용했다. 암호화된 트래픽이 증가하면서 더 많은 수의 악의적인 페이로드를 SSL에 숨길 수 있기 때문에 심층 패킷 검사(DPI) 등의 보안 컨트롤 기능을 도입해 암호화된 트래픽을 검사, 탐지하고 공격을 완화해야 한다.

보고서에서는 SSL 암호 해독 기능을 갖추지 않은 조직은 일반적으로 연간 약 900건의 TLS/SSL 암호화에 의해 숨겨진 파일 기반의 공격을 경험한다. 소닉월은 암호화 된 트래픽에 숨겨진 멀웨어 및 기타 익스플로잇을 포함한 실제 데이터를 보유하고 있으며 소닉월 캡쳐 랩은 매일 평균 60건의 파일 기반 멀웨어 확산 시도를 발견했다.

지난해 워너크라이, 페트야, 배드래빗 등 랜섬웨어 공격이 전 세계를 놀라게 했지만, 랜섬웨어의 전체 공격수는 크게 줄어든 것으로 나타났다. 2016년 랜섬웨어는 6억3800만 건에서 2017년 1억8400만 건으로 감소했지만, 신종 랜섬웨어는 전년대비 101.2% 증가했다.

소닉월 캡쳐 랩은 지난해 전년 대비 2배 많은 2855개의 새로운 랜섬웨어 서명을 만들었으며, 올해 IoT, 모바일 장치를 타깃으로 한 랜섬웨어가 증가할 것으로 예상된다.

MS 엣지를 노리는 공격은 2016년 대비 13% 증가한 반면, 아크로뱃, 아크로뱃DC), 리더DC, 리더 등 자주 사용되는 어도비 제품에 대한 공격은 전반적으로 감소된 양상을 보였다. 지난해 대부분의 브라우저가 어도비 플래시 지원을 중단허ㅐ 플래시의 치명적인 취약점이 발견되지 않았다. 대신 애플 TV, MS 오피스 등이 새로운 공격 대상 프로그램으로 꼽힌다.

다른 악성코드와 결합되어 변종하는 멀웨어

지난해 익스플로잇은 2016년 발견된 앵글러, 뉴트리노만큼 위험하지는 않았지만, 많은 멀웨어 개발자가 다른 멀웨어의 코드를 혼합해 새로운 멀웨어가 만들어지면서 서명으로만 이뤄지는 보안 체계에 큰 위험이 되었다.

소닉월 캡쳐 랩은 머신러닝 기술을 사용해 멀웨어를 검사하고 분류한다. 2017년 소닉월은 2016년에 비해 6.7% 감소한 5600만개의 멀웨어 샘플을 수집했으며, 2017년의 새로운 멀웨어 샘플 수는 2014년의 그것보다 51.4% 증가했다.

메모리 영역은 사이버 범죄자들이 향후 집중적으로 노릴 영역으로 꼽히고 있다. 최신 멀웨어는 메모리에 숨겨진 상태로 유지되도록 사용자 지정 암호화, 난독화, 패킹 및 샌드박스 환경 적합화 등의 발전된 기술이 활용된다. 이에 따라 앞으로 많은 기업들이 악의적인 암호화를 통해 숨겨져 있는 멀웨어를 탐지하고 차단할 수 있도록 더 고도화된 기술을 사용해야 한다.

존 그뮌더(John Gmuender) 소닉월 CTO는 “최신 멀웨어 분석에는 샌드박스 기술이 종종 효과가 없는 경우가 있다”며 “실시간 딥 메모리 검사는 매우 빠르고 정확해 100나노초 미만 동안 노출되는 정교한 멀웨어 공격의 여파도 완화 할 수 있다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.