[데이터넷] 씨큐비스타(대표 전덕조)가 사이버 보안관제센터가 주목해야 할 ‘2023 하반기 보안 3대 이슈’로 랜섬웨어 공격 증가, AI 이용 사이버 공격, IoT 보안위협을 꼽았다.
랜섬웨어의 경우, 최근 전 세계적으로 무브잇 공급망 공격을 통해 클롭 랜섬웨어 조직이 주요 기관과 기업에 피해를 입히고 있다. 클롭은 파일전송 소프트웨어 무브잇의 취약점을 이용해 전 세계 160개 이상 조직을 공격했으며, 최근에는 에너지 기업 셸의 고객·직원 개인정보를 유출한 사실이 공식 확인됐다. 클롭은 무브잇 취약점을 이용해 악성코드 하나 없이 공격을 진행해 서비스형 랜섬웨어(RaaS)를 잇는 새로운 ‘비즈니스 모델’을 만들었다고 평가받는다.
한편 우리나라를 노리는 공격그룹 중 락비트의 경우, 올해 초 국세청을 해킹했으며, 그 데이터를 공개한닫고 선언하고, 한국인터넷진흥원(KISA)을 공격하겠다고 발표해 큰 파장을 일으킨 바 있다.
생성형 AI를 이용한 공격도 보안조직에서 민감하게 보고 있는 위협이다. 공격자들은 AI를 이용해 대규모 사회공학 기법의 피싱 공격을 진행하고 있다. 또한 AI를 이용해 타깃 맞춤형 공격도구를 만들고, 취약점을 찾아 더 빠르고 정확하게 공격을 진행하고 있다.
드론, 로봇 등 다양한 IoT 기기가 일상생활에 사용되면서 IoT 이용 공격도 위험도를 높이고 있다. 보안에 취약한 IoT 기기의 취약점을 악용한 공격이 크게 늘고 있으며, 최근에는 의료 IoT가 집중적인 공격 대상이 되고 있어 환자의 생명을 위협하고 있다.
씨큐비스타는 이러한 보안 이슈에 대응하기 위해 네트워크와 엔드포인트 분석과 탐지, 대응 기술을 연동해야 한다고 강조했다. 또한 취약점 패치를 빠르게 적용해 알려진 취약점을 이용하는 공격을 사전에 차단해야 한다고 역설했다.
씨큐비스타는 네트워크 탐지 및 대응(NDR) 솔루션 ‘패킷사이버’를 개발, 공급하고 있으며, 모든 네트워크 통신에 대한 위협헌팅으로 공격 시도를 빠르게 확인하고 차단하고 있다. HTTP·DNS·SSL·파일 전송 메타데이터를 분석해 다운로드된 악성파일의 크기, 유형, 원본 URL, 악성 다운로드 시도 여부를 확인한다. 랜섬웨어가 통신하기 위해 접촉한 C&C 서버의 도메인과 IP주소를 확인하며, 탐지 회피 위한 암호화된 데이터, SSL 인증서 무효화 시도도 감지할 수 있다.
