“‘서비스형 악성코드’ 성행하며 공격 기법 혁신적 변화”
상태바
“‘서비스형 악성코드’ 성행하며 공격 기법 혁신적 변화”
  • 김선애 기자
  • 승인 2018.12.19 14:31
  • 댓글 0
이 기사를 공유합니다

맥아피, 지하시장서 모듈식 공격요소 원스톱 쇼핑 가능…기업 데이터·IoT·브랜드 평판 공격

지하세계에서 악성코드를 서비스 형태로(MaaS: Malware-as-a-Service) 제공하는 아웃소싱 시장이 확대되면서 공격 기법이 더욱 혁신적이고 민첩하게 발전할 것으로 보인다. 그 결과 사이버 공격자들이 소셜 미디어, 클라우드, 스마트폰을 공격 경로로 활용해 기업 데이터, 홈 IoT 디바이스, 브랜드 평판 등을 공격할 것으로 예측된다.

맥아피 ‘2019년 사이버 보안 동향 예측’에 따르면 MaaS 시장이 강화되면서 지하세계에서는 모듈식으로 공격 요소를 판매하고 있다. 원 스톱 쇼핑이 가능한 환경이 준비된 상황에서 다양한 경험과 기술을 보유한 사이버 범죄자들은 보다 성공적인 공격을 수행할 수 있게 될 것이다.

이러한 현상은 2019년에도 계속될 것이며, 사이버 범죄자들이 자금 세탁, 회피 기법, 취약점 악용과 같은 서비스들과 연계돼 사이버 범죄 시장이 호황을 누릴 것으로 예상된다. 지하 세계 커뮤니티의 통해 입증된 대로 모바일 악성 코드, 봇넷, 금융 사기, 랜섬웨어, 이중인증(2FA) 우회 시도는 갈수록 증가할 것이다.

▲피싱 이메일을 통해 크립토재킹·랜섬웨어 감염 과정

손쉬운 기술 접근으로 더 쉬워진 사이버 공격

보안이 강화되면서 공격자들 역시 이를 회피하기 위한 여러 가지 방법을 강구하고 있다. 공격자는 지하 세계의 모듈식 공격 요소를 통해 기존 전술과 기술을 조합하고 용도 변경하면서 새로운 목표를 달성할 수 있게 되었다.

◆AI 활용한 회피 기술 향상= 사이버 범죄자들이 인공 지능 서비스 등 여러 기술에 손쉽게 접근할 수 있게 되면서 정교한 회피 기법을 이용한 사이버 공격이 개발될 것이다. 사이버 범죄자들은 인공 지능을 활용해 자동으로 표적을 선정하고, 대상 네트워크 취약점을 스캔하며, 감염 환경의 상태 및 대응력을 평가하면서 사전에 공격이 탐지되지 않도록 할 수 있다.

◆여론 조작을 위한 전략= 기만적 메시지를 널리 확산 시킬 수 있는 봇넷은 사이버 범죄를 위한 지하시장에서 이미 거래되고 있다. 대중의 여론 조작을 위해 저질러진 악명 높은 범죄들을 추적해 보면, 사이버 범죄자들이 봇넷 및 네가티브한 소셜 미디어 캠페인을 통해 공격 대상 기업 브랜드에 부정적인 영향을 끼칠 수 있음을 보여준다.

◆성공적인 공격을 위해 시너지 효과가 있는 수퍼 보안(Superthreats) 위협 생성= 공격자들은 단일 보안 위협을 중심으로 하는 일반 전략을 발전시키는 동시에 여러 공격 유형을 결합함으로써 방어 체계를 우회해 나갈 것이다.

예를 들어 피싱, 스테가노그라피(steganography), 파일이 없는 악성 코드(fileless malware)를 결합해 다양한 목표를 가진 공격을 생성할 수 있다. 이처럼 시너지 효과를 내는 수퍼 보안 위협들을 연계해 기존 방어 체계를 무력화하고 공격 식별 및 해결 프로세스의 복잡성을 증가시킬 수 있다.

클라우드, 홈 IoT, 소셜 미디어 플랫폼 공격

공격자들은 더 효과적인 전술 및 전략을 이용해 보다 광범위하고 복잡한 표적에 대한 공격을 수행할 수 있게 될 것이다. 2019년에는 클라우드, 디지털 단말기, 소셜 미디어 플랫폼 등을 통해 지적 재산, 홈 IoT, 개인을 식별할 수 있는 정보 등을 표적으로 삼을 것이 예상된다.

◆클라우드를 통한 데이터 유출 공격= 맥아피는 클라우드에 저장된 대규모 기업 데이터에 대한 표적 공격이 대폭 증가할 것으로 예상한다. 클라우드에서 관리되는 콘텐츠의 약 21%에는 지적 재산, 고객 및 개인 데이터와 같은 기밀 데이터가 포함돼 있다.

이에 따라 취약한 API 또는 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티 공격, 클라우드 데이터베이스에서 데이터 탐색 및 유출 확대, 중간자 공격(MITM)을 통해 크립토재킹 또는 랜섬웨어 공격을 실행할 수 있다.

◆스마트폰, 태블릿, 라우터를 통한 홈 IoT 공격= 새로운 모바일 악성 코드가 스마트폰, 태블릿, 라우터를 활용할 것으로 예상되면서 이러한 디바이스가 제어하는 디지털 단말기와 홈 IoT에 대한 액세스를 확보할 수 있을 것이다. 디바이스가 감염되면 집에 든 도둑과 마찬가지로 봇넷을 퍼뜨려 DDoS 공격을 실행하거나 개인 데이터에 액세스하여 문 열기, 제어 서버에 접속하는 등 악의적인 활동을 수행할 수 있다.

◆소셜 미디어 플랫폼 통해 방대한 개인 데이터 공격= 2019년에는 대규모 소셜 미디어 플랫폼들이 사용자의 정보를 보호하기 위한 추가적인 조치를 실행할 것이다. 하지만 플랫폼 수가 증가하는 것만큼, 사이버 범죄자들은 방대한 데이터를 보유한 이러한 플랫폼들을 공격하는 데 리소스를 집중하게 될 것이다.

산업제어 시스템을 대상으로 한 공격과 같이 큰 파급력을 발휘하는 공격이 성공을 거두어 왔는데, 이는 한편으로 해당 환경 전반에서 고정된 암호를 사용하는 점에서 기인한다. 성공적인 소셜 미디어 및 아이덴터티 플랫폼, 첨단 디바이스들은 사이버 범죄자들이 미래에도 유사한 공격을 감행할 수 있는 키(key)를 제공할 것이다.

송한진 맥아피코리아 지사장은 “내년에는 악의적인 세력들이 상호 공조를 통해 위협을 강화할 것으로 예상되며, 진보된 기술 활용과 IoT, 소셜미디어 등을 통해 해커들의 공격이 확장해 나갈 것으로 보인다“면서 “사고가 발생한 뒤에 대응책을 마련하는 것은 아무런 의미가 없다. 개인과 기업 차원에서 최대한 피해를 예방할 수 있는 방법은 보안 전문기업들의 솔루션을 통해 사전에 완벽한 방어체계를 갖추는 것 뿐이다”라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.