클라우드 리소스 타깃 공격 증가…제로데이 전략 고도화
[데이터넷] QR코드를 이용한 피싱 공격인 큐싱(Qshing)이 새로운 위협으로 등장했다. 큐싱은 실물 QR코드에 악성코드를 심어 사용자가 QR코드를 스캔하면 악성 프로그램을 다운로드하도록 유도하는 공격방법이다. SK쉴더스의 ‘2024년 5대 보안 위협 전망’에 따르면 올해 발생한 전체 공격 중 17%, 해외에서 발견된 공격의 14%가 큐싱을 이용한 것이었다.
이 보고서는 SK쉴더스의 화이트해커 그룹 이큐스트(EQST)가 대응한 침해사고를 분석한 것으로, 이큐스트는 내년 AI를 이용하는 각종 피싱 공격이 올해보다 훨씬 더 심각해질 것으로 전망했다
연쇄적 공급망 공격 위협 높아져
이큐스트가 올해 발생한 주요 침해사고를 분석한 결과, 국내에서 가장 많은 공격을 받은 산업군은 예년과 마찬가지로 제조업(20%)이었으며, 해외에서는 이스라엘-팔레스타인 분쟁 영향으로 공공·정부기관을 대상으로 한 핵티비스트 활동이 21%로 가장 많은 비중을 차지했다.
사고 유형별로 분석하면 중요 정보 유출이 32.5%로 가장 높은 비중을 차지했다. 초기 침투 브로커(IAB)의 활동 증가와 핵티비즘으로 인한 공공·정부를 대상으로 한 기밀정보 유출 공격이 늘어났기 때문이라고 이큐스트는 분석했다.
위험도가 높은 취약점이 전년대비 184% 증가해 취약점 대응이 시급한 것으로 나타났다. 2021년 발견된 로그4j 취약점을 악용한 공격이 여전히 전개되고 있으며, 이외에도 오래된 취약점과 새롭게 발견된 취약점 악용 공격 시도가 꾸준히 발견된다.
올 한 해 발생한 주요 해킹 사고는 3월 발생한 연쇄적인 공급망 공격을 꼽을 수 있다. 트레이딩 테크놀로지를 공격해 감염된 금융 모듈을 배포하고, 이를 내려받은 3CX 직원을 감염시킨 후 3CX의 데스크톱 앱을 감염시켜 3CX 고객이 감염된 앱을 사용하게 한 것이다.
소프트웨어 공급망 공격은 소프트웨어 개발사를 감염시켜 이 소프트웨어를 이용하는 고객 전체를 감염시킬 수 있어 위험성이 매우 크다. 5월에 발생한 무브잇 취약점을 악용한 공급망 공격으로 전 세계 수천곳의 기업과 기관이 랜섬웨어 피해를 입었다.
이외에 올해 발생한 주요 공격 중 7월 가상자산 거래소 해킹을 통한 1695억원 피해, 9월 클라우드 마이닝, 11월 자격증명 탈취 공격을 통한 1만8000개의 고객사 파일 대량유출 등의 사고가 발생했다.
“클라우드 리소스 무단 사용 공격 증가”
이큐스트는 올해 발생한 침해사고를 바탕으로 내년의 주요 보안 위협으로 ▲인공지능 악용 사이버 공격 ▲제로데이 악용한 랜섬웨어 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 ▲클라우드 리소스 공격 등을 꼽았다. 특히 이큐스트는 생성형 AI가 전 산업에 도입되며 AI의 적용 분야가 늘어나는 가운데, AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다.
핵심 시스템의 보안 취약점이 발견되었으나 이를 막을 수 있는 패치가 발표되기 전을 일컫는 제로데이를 악용한 랜섬웨어 공격 전략도 고도화될 것으로 예상했다. 또한 올해 3월 발생한 최초의 연쇄적인 공급망 공격에 이어 내년에도 해당 공격이 많아질 것으로 보인다. N차 공격으로 연계가 되거나 주요 인프라를 노린 공급망 공격이 기승을 부릴 것으로 전망된다.
사용자의 접근 권한을 관리하는 IAM 서비스 대상 공격도 늘어날 것으로 보인다. 다양한 형태의 자격 증명 권한과 인증정보가 다크웹에서 활발하게 거래되고 있어 이를 노린 공격이 많아질 것으로 보여 기업의 접근 권한 관리 정책 강화가 요구된다.
이 밖에도 클라우드를 작동하게 하는 자원인 리소스를 이용한 가상화폐 채굴이 본격화하고 있어 클라우드 리소스에 대한 공격에 대한 대비도 유의해야 한다. AI의 적용 분야가 많아지며 클라우드 리소스 사용이 많아지고 있어 이를 타깃한 공격도 증가할 것으로 보인다.
매니지드 서비스로 지능형 위협 대응해야
한편 SK쉴더스는 지능화되는 AI 활용 이메일 피싱 공격에 대비할 수 있는 이메일 보안관제 서비스 도입을 제안했다. 이 서비스는 24시간 365일 악성메일 모니터링, 악성 공격 패턴 분석, 위협 정보 등을 제공받을 수 있다.
PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 MDR 서비스를 도입하면 급증하는 랜섬웨어 공격에 대비할 수 있다. SK쉴더스는 다양한 산업군별 최신 침해지표, 숙련된 관제 운영, 전문 인력을 바탕으로 MDR 서비스를 국내외 사업장에 제공하고 있어 고객사의 보안 체계 수립∙강화 등을 지원한다.
접근 권한 관리 강화를 위해 제로 트러스트 기반 접근 통제를 구축하고 멀티 팩터 인증(MFA)를 적용할 것을 제시했다. 클라우드 리소스 보호를 위해 클라우드 액세스 관리 솔루션을 적용하는 것도 필요하다.
이처럼 빠르게 변화하는 보안 트렌드에 발맞춰 SK쉴더스는 컨설팅, 보안관제, 모의해킹 등 모든 산업 영역에 대응 가능한 보안 서비스를 체계적으로 제공한다. 랜섬웨어 사고 접수, 대응, 복구, 대책까지 원스톱 솔루션을 제공하는 민간 랜섬웨어 대응 협의체 카라(KARA)를 운영하고 있다. AI, 랜섬웨어 등의 공격이 거세지고 있어 선제적으로 대응할 수 있는 보안 체계 구축과 대응 전략을 고도화해 나갈 예정이다.
김병무 SK쉴더스 클라우드사업본부장은 “2024년은 AI 비즈니스 원년이 될 것으로 보이는 가운데 AI로 인한 보안 위협에 적극적으로 대응해야 할 때”라며 “SK쉴더스가 매년 보안 위협을 전망하고 대응 전략을 제시해온 만큼 전문 역량을 바탕으로 기업과 사회의 보안 의식 제고 활동에 앞장서겠다”고 말했다.
