[2020 보안 키워드] ⑦지능형 공격의 진화
상태바
[2020 보안 키워드] ⑦지능형 공격의 진화
  • 김선애 기자
  • 승인 2020.01.04 08:56
  • 댓글 0
이 기사를 공유합니다

악성메일 이용 공격 증가…정교한 사회공학 기법 이용
정상 업무 프로그램 이용해 보안 탐지 어렵게 해

[데이터넷] 본보는 2020년 보안 시장을 예측하고 새로운 보안 모델 수립에 참고할 수 있도록 주목해야 할 보안 키워드 10가지를 정리했다. ▲정부 보안 산업 육성 정책 ▲클라우드 보안 가속화 ▲OT·IoT 보안 위협 현실화 ▲양날의 검, AI ▲진화하는 공급망 공격 ▲랜섬웨어와 암호화폐 해킹·채굴 ▲지능형 공격의 진화 ▲개인정보 보호와 활용 ▲제로 트러스트 보안 모델 ▲통합과 자동화 등을 정리해본다.<편집자>

금융보안원은 금융권 대상 사이버 공격이 연 180만건 이상 발생하고 있으며, 대부분의 경우 이메일 악성첨부파일을 이용해 첫 감염을 시도한다고 밝혔다. 금융권 뿐 아니라 현재 거의 대부분의 공격은 이메일을 통해 이뤄진다.

파이어아이는 공격의 91%가 이메일에서 시작됐으며, 해킹 메일에 사용된 첨부 파일의 99.7%가 사회공학 기법을 사용하고, 스피어피싱과 같은 사회공학 기법 공격 65%가 성공한다고 분석했다. 공격자는 신뢰할 수 있는 기업·기관을 사칭하는데, 특히 사용자가 많은 마이크로소프트 오피스365를 사칭한 공격이 크게 늘고 있다. 파이어아이가 조사한 기간 동안 매 분기마다 12% 증가하고 있으며, 이 동안 탐지된 전체 피싱의 68%를 차지한다.

스피어피싱은 정상 메일로 위장해 사용자를 유인하는 기법으로 국내에서 발견되는 위장 주제는 대북정책관련자료, 한반도 비핵화와 한중 협력의 의의, 북한 신년사 관련 자료, 북한이탈주민 지원 관련 내용, 헌법재판소 출석 요청, 경찰청 저작권 위반 안내, 국세청 미지급 세금계산서(은행 계좌 폐쇄 경고) 등이었다.

사회공학 기법을 이용한 악성메일로 인한 피해는 다른나라에서도 성행하고 있다. 포네몬연구소에서 분석한 사이버 장애의 5대 원인은 ▲61% 피싱 및 사회공학 ▲45% 악성코드 ▲37% 스피어피싱 ▲24% 서비스 거부 ▲21% 업데이트 안 된 소프트웨어였다. 악성코드를 이용한 공격보다 피싱·사회공하기 기법 이용 공격이 훨씬 더 많다는 것은 주목할만한 변화라고 할 수 있다.

▲최근 5년간 악성메일 탐지 건수(자료: SK인포섹)
▲최근 5년간 악성메일 탐지 건수(자료: SK인포섹)

사회공학 기법 ‘정수’, 이메일 무역대금 탈취

이메일을 이용한 무역대금 탈취 공격은 ‘사회공학 기법의 정수’라고 할 수 있다. 대한무역투자진흥공사(KOTRA)의 ‘2018/19 무역사기 발생 현황 및 대응 방안’에서 소개한 사고 사례를 살펴보면, 세금과 은행수수료 절감을 위해 해외 현지 계열사 은행 계좌로 무역 대금을 보내달라고 하거나, 내부 감사 문제가 있어 이번 한 번만 다른 계좌로 보내라고 하는 등의 내용으로 위장 메일을 보낸다. 범죄자는 오랫동안 피해자 PC에 머물면서 거래 과정을 탐색해 평소 이메일과 같은 말투나 형식을 사용해 피해자가 의심하지 않도록 한다.

‘무릎에서 사서 어깨에서 팔라’는 투자 전문가의 조언처럼, 사회공학 기법 성공률이 여전히 높은데도 불구하고, 공격자들은 이미 다음 단계를 준비하고 있다. 사기로 의심되는 메일을 받았을 때 다시 확인하고 점검하는 습관을 들인 사용자들로 인해 곧 성공률이 꺾인다고 판단한 것이다. 그 예는 일반 업무에 사용되는 도구를 이용하는 것이다. 이스트시큐리티는 일반 업무에 사용하는 윈도우관리도구(WMI), 원격접근 및 관리 툴, AD, 계정관리 툴 등을 이용한 공격이 증가하고 있다고 지적했다. 정상 업무 내에서 악성행위가 진행되도록 한다고 설명했다.

한편 전통적인 APT 공격에 사용되던 방식은 점차 줄어들고 있다. 신종 악성코드는 줄어들고 있지만 취약점 악용 공격, APT 공격과 결합한 랜섬웨어, IoT 및 모바일 멀웨어는 지속적으로 증가하고 있다. SK인포섹 조사결과 2019년 해킹 중 SMB 취약점 공격 시도가 가장 많았다. SMB는 제조 기업 공정망 내에서 SMB를 악용해 암호화폐 채굴 공격이 이뤄지고 있는 것이 발견된 바 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.