보안 경각심 낮아진 원격근무·IoT 노리는 공격 증가
[데이터넷] 코로나19로 디지털 트랜스포메이션이 가속화되고 있는데, 이로 인해 공격면이 넓어진다는 문제에 직면하게 됐다. 특히 사이버 공격자들이 혁신적인 IT 기술을 이용해 한층 더 진화한 공격을 펼칠 것으로 예상된다. 올해 주목해야 할 보안 이슈와 대응 방안을 제안한다.<편집자>
2021년에는 이전에 보지 못했던 새로운 랜섬웨어와 마주하게 될 가능성이 매우 높다. 안랩은 2021년 한층 더 진화한 랜섬웨어가 등장할 것으로 예상하며 “공격자들이 연대하고 있다”고 경고했다. 특정 타깃에 대한 공격 성공률을 높이기 위해 서로 다른 공격자들이 연대해 고도화된 랜섬웨어 보안 위협을 공동으로 실행할 것 이라는 예측이다.
복합공격, 연대공격이 가능한 이유는 서비스형 랜섬웨어(RaaS)가 일반화됐기 때문이다. 지하세계에서는 랜섬웨어를 서비스형으로 판매하고 있어서 사이버 공격에 대한 전문지식이 없는 공격자들도 랜섬웨어로 돈을 벌 수 있다. 이글루시큐리티가 2020년 탐지한 공격의 35% 이상은 랜섬웨어였는데, 2021년에는 더 지능화되고 복합화된 공격이 등장하면서 방어를 어렵게 할 것으로 보인다.
악성코드 없이 랜섬웨어 공격
랜섬웨어 공격 과정은 일반적으로 지능적인 피싱· 스피어피싱으로 사용자를 감염시킨 후 내부로 침투해 중요 정보를 탈취하고 암호화한 후 금전을 요구한다. AD 관리자 권한을 획득하고 윈도우 제품의 권한상승 취약점을 이용해 악성코드 없이 AD에 연결된 네트워크와 기기를 감염시키는 공격도 있다.
SK인포섹이 분석한 류크 랜섬웨어 피해 사례의 경우 스피어피싱으로 사용자를 감염시킨 후 2시간만에 AD 관리자 권한 획득, 5시간 만에 도메인 네트워크 전체를 암호화했다. 글로벌 보안 기업의 분석에 따르면 류크 랜섬웨어 공격자들은 1억5000만달러(약 1600억원)에 이르는 수익을 얻었을 것으로 보인다.
OT 공격으로 큰 수익 노리는 공격자
랜섬웨어 공격자들은 단순히 인질로 잡은 데이터의 몸값만 요구하는 것이 아니다. 이를 지하세계에 팔아 수익을 높이기도 한다. 2020년 국내 대형 유통기업을 공격한 랜섬웨어 공격자는 몸값을 지불하지 않으면 데이터를 공개하겠다고 협박한 후 실제로 다크웹에 훔친 신용카드 번호를 공개했다.
랜섬웨어와 디도스가 결합한 공격도 등장했다. 2020년 여름부터 가을까지 우리나라를 비롯한 여러 국가 금융기관이 당한 피해였는데, 돈을 주지 않으면 디도스 공격을 하겠다고 협박한 랜섬디도스였다.
지능적이고 복합적인 공격은 2021년 한층 더 진화할 것이다. 랜섬웨어는 다른 공격에 비해 수익성이 높기 때문이다. 공격자가 마음껏 인질값을 높일 수 있는 OT도 타깃으로 주목된다. 2020년 우리나라 많은 제조사 들도 랜섬웨어 공격을 당했으며, 미국 GPS기기 제조기업 가민, 일본 자동차기업 혼다 등 세계적인 제조공 장이 막대한 피해를 입었다.
OT는 보안에 대한 대비가 제대로 되어있지 않아 공격이 쉽다. 사람들의 생명을 위협하고 사회 혼란을 일으킬 수 있는 산업제어시스템(ICS)이 공격을 당한다면, 전쟁을 방불케하는 피해가 발생할 수 있다
보안 느슨해진 원격근무, 랜섬웨어 위협 높아
랜섬웨어는 암호화폐 가격과 밀접한 관련이 있다. 암호화폐 가격이 올라가면 랜섬웨어가, 내려가면 암호화폐 채굴 공격이 성행한다. 2019년 암호화폐 가격이 하락추세에 있을 때는 암호화폐 채굴 공격이 기승을 부렸으며, 2020년 암호화폐 가격이 수직상승할 때 랜섬웨어가 기승을 부렸다. 이와 함께 암호화폐 거래소와 개인 이 보유한 암호화폐를 탈취하려는 공격도 지속된다.
랜섬웨어든 암호화폐 채굴이든 조직에 위협이 되는 것은 마찬가지다. 일단 시스템에 침투하면 채굴을 할 수도 있고, 데이터와 시스템을 인질로 잡아 협박할 수 있다. 정보를 유출하거나 공개한다고 협박하면서 돈을 뜯어낸다.
재택·원격근무와 IoT 확산으로 보안에 대한 경각심이 느슨해지면서 랜섬웨어는 다양한 공격과 결합하면서 진화하고 있다. 지능적이고 집요한 랜섬웨어 공격 대응을 위한 종합적인 대책 마련이 시급하다.
