“신뢰하는 관리 도구 이용하는 랜섬웨어 증가”
상태바
“신뢰하는 관리 도구 이용하는 랜섬웨어 증가”
  • 김선애 기자
  • 승인 2019.11.14 09:33
  • 댓글 0
이 기사를 공유합니다

소포스 ‘2020 위협 보고서’, 자동화된 능동형 랜섬웨어 확장
클라우드 설정오류·적대적 머신러닝 등 새로운 위협 늘어

[데이터넷] 웹호스팅 업체 라온넷닷컴이 랜섬웨어 공격을 당해 큰 피해를 입고 있다. 지난 2017년 인터넷나야나 사태 발생 후 지속적으로 호스팅·클라우드 서비스 기업에 대한 랜섬웨어 경고가 이어진 바 있다. 이 처럼 최근 랜섬웨어 공격자들은 일반 사용자보다 더 큰 수익을 낼 수 있는 기업을 대상으로 공격을 이어가고 있다.

소포스의 ‘2020 위협 보고서’에 따르면 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노리고 있다.

이 보고서는 지난 12개월 동안의 사이버 위협 동향과 변화를 살펴보고, 2020년 사이버 보안 업계에 충격을 몰고 올 트렌드를 분석한 것이다.

이 보고서에서 지적한 또 다른 위협으로는 정상 앱으로 유포되는 잠재적으로 원치 않는 앱(PUA)이다. 무료 체험 기간을 두고 사용자를 모은 후, 해당 기간 후 앱을 삭제한 후에도 정액 이용료를 청구하는 앱이 유행하고 있다.

클라우드 컴퓨팅의 보안 문제도 보고서에서 달고 있다. 클라우드의 최대 취약점은 운영자들의 환경설정 오류다. 클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커지고 있다. 그것은 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다.

▲클라우드 침투 시나리오
▲클라우드 침투 시나리오

멀웨어를 막기 위해 개발된 머신러닝 자체가 공격 대상이 됐다는 점도 주목해야 한다. 2019년은 머신러닝 보안 시스템에 대한 공격 가능성이 집중 조명을 받은 해였다. 어떻게 머신러닝 탐지 모델이 속임수에 넘어가는지, 또 어떻게 머신러닝이 사회 공학상으로 신뢰성 높은 허위 내용을 창출해 공격적 활동에 응용될 수 있는지가 연구에 의해 밝혀졌다. 동시에 방어자들은 악성 이메일과 웹페이지 주소를 탐지하기 위한 수단으로 머신러닝을 언어에 적용하고 있다. 이 고차원의 술래잡기 게임은 앞으로 더욱 늘어날 전망이다.

2020 보안 위협 보고서에서 다루고 있는 그 밖의 분야로는 인터넷 스캐닝의 광범위한 노이즈 속에 숨어있는 사이버범죄자의 스파이 코드를 포착하는 데 실패할 경우에 생길 위험, 원격 데스크톱 프로토콜(RDP)을 향한 지속적인 공격, 그리고 자동화 능동형 공격(AAA, Automatic Active Attack)의 발전 추세 등이 있다.

존 쉬어(John Shier) 소포스 선임보안고문은 “사이버위협 환경은 끊임없이 진화한다. 그리고 그 진화의 속도와 범위 모두 빠르게 커지고 있으며 점점 더 예측하기 힘들다. 확실한 것은 지금 당장의 트렌드뿐이다. 따라서 2020 보안 위협 보고서에서는 현재의 트렌드가 내년에 전 세계에 가져올 충격을 분석했다. 사이버범죄자들이 클라우드, 모바일 앱을 통해, 그리고 네트워크 안에서 어떻게 더욱더 은밀하게 움직이는지, 보안상의 실수를 이용하는데 능숙해지고 있는지, 자신들의 활동을 숨기고 탐지 기술을 빠져나가는지 등을 집중 조명한다. 2020 보안 위협 보고서는 전체적인 지도(map)라기보다는 앞으로 몇 달 후 닥칠 수 있는 문제를 만나게 될 것인지, 그리고 어떻게 대비할 것인지에 대한 이해를 도와주는 일련의 표지판이라고 할 수 있다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.