위협 대응 위한 AI 기반 보안·IT-OT 융합보안·ASM 중요성 강조
[데이터넷] 랜섬웨어를 포함한 사이버 공격이 내년에 한층 더 심화될 것이라는 경고가 이어지고 있다. 이글루코퍼레이션의 ‘2023년 보안 위협 기술 전망 보고서’에서는 내년에 가장 위험한 위협 요인으로 사이버 공격의 서비스화와 랜섬웨어 생태계 확장을 들었다.
특히 서비스형 랜섬웨어(RaaS)가 성공적인 비즈니스 모델이 되면서 공격자들의 생태계가 한층 더 공고해지고 있다. 공격자들은 체계적인 조직 운영 능력과 피해 금액 협상 능력을 보유하면서 공공, 금융, 제조, 교육, 국방 등으로 공격 산업군을 확대하고 있다. 이들은 블랙미켓에서 사이버 범죄에 필요한 공격도구, 크리덴셜 데이터를 구입한다. 데이터 유출과 협박, 자금세탁 전문조직도 모집한다. 블랙마켓이 사이버 공격의 공급자와 소비자를 연결함으로써 사이버 공격 생태계가 유지되고 있다.
지속적 랜섬웨어 모니터링 필요
랜섬웨어 공격도구는 APT 공격처럼 자체 제작 도구 뿐만 아니라 오픈소스, 무료 혹은 유료 레드팀 도구도 사용된다. 미미카츠, 코발트 스트라이크, 블루하운드, 핵툴즈, 어드민 툴즈, AD파인드, 미터프리터 등이 대표적이다. 이 도구로 공격자들은 크리덴셜 탈취, 내부망 이동, 권한 상승 등의 공격을 진행한다. 이 같은 공격 도구 다양화는 공격 대상 진입, 암호화, 공격 증거 삭제 등 랜섬웨어 공격 요소별 모듈화를 가속했다.
랜섬웨어 범죄 조직은 데이터 암호화 이외에도 데이터 유출·탈취, 데이터 암호화, 디도스 공격, 데이터 유출 협박 등 다중 협박 메커니즘으로 범죄 수익을 극대화하고 있다. 국내 대기업 정보 탈취 사례를 보면, 랩서스, 메이즈 등 해킹 그룹이 선 정보 탈취 후, 정보를 암호화하는 방식으로 공격 효과를 늘리고 있다.
국내에서만 발견되는 귀신 랜섬웨어 처럼 공격 도구 보편화로 인한 국가 지원형 사이버 공격 사례도 증가하고 있다. 랜섬웨어는 파일 암호화로 인한 직접적인 피해 이외에도 신용정보나 개인정보 탈취와 같은 2차 피해 위험이 있다. 그렇기 때문에 지속적인 랜섬웨어 공격 동향 모니터링으로 현실적인 대응 전략을 수립해야 한다.
이외에 보고서가 꼽은 보안위협은 ▲오픈소스 생태계로 인한 보안 위협 진화 ▲위험의 체인화, 공급망 공격 증가 추세 ▲가상화폐의 불확실성 증가, 가상화폐를 타겟팅한 사이버 공격 증가 ▲국제 정세 불안, 국가 사이버 안보 위험 증가 등이 있다.
이어 보안위협 대응 기술과 방법론으로 ‘지능형 사이버 보안관제와 자동화 기술 강화’를 들었다. 보안관제 프로세스 전 과정에서 보안위협을 식별, 탐지, 대응하는 과정에서 AI 기반 사이버 위협 예측 기술이 적용되고 있으며, 클라우드와 이기종 도메인 간의 사이버 위협분석을 위해 지능형 사이버 보안관제 솔루션들이 도입되고 있다. 이기종 보안솔루션 간의 보안관제 효율성과 복잡성을 해소하기 위해 SOAR 도입도 확산되고 있다.
이어 ‘시큐리티(Security)’를 넘어 ‘세이프티(Safety)’로 확장되며 IT와 OT를 아우르는 융합보안이 필요성이 높아지고 있다고 밝혔다. 더불어 클라우드 보안, 데이터 경제 시대를 위한 데이터 활용과 보안, 사이버 공격의 저지선인 공격표면관리(ASM)가 필요하다고 설명했다.
