고도화된 사이버 공격이 일상적으로 일어나면서 올해 3분기에는 1분에 307개, 1초에 5개 이상의 새로운 위협이 발견된 것으로 나타났다. 내년에는 금전과 개인정보를 노리는 사이버 스파이의 공격빈도가 더욱 높아질 것으로 보인다.
인텔시큐리티가 17일 발표한 ‘3분기 맥아피 연구소 위협 리포트 및 2015 위협 예측 톱10’에 따르면 내년에는 정교한 사이버 스파이, 사물인터넷(IoT)과 POS를 노리는 공격, 개인정보 보호 등이 가장 주의해야 하는 요소라고 밝혔다.
보고서에 따르면 3분기에 발견된 새로운 위협은 1분당 307개, 모바일 위협은 전년 동기대비 76% 증가했다. 하트블리드, BERserk 등 SSL 취약점 및 합법적인 코드를 위장한 악성코드의 공격등 신뢰성을 악용하는 공격이 증가했다.
IoT·POS 데이터 타깃 공격 늘어
내년에 주목해야 할 보안 이슈는 ▲정교한 사이버 스파이 ▲모바일·IoT와 POS 공격 ▲샌드박스 우회공격 ▲신뢰성을 악용한 공격 형태 증가 등이 꼽힌다.
사이버 스파이의 공격은 더욱 성행할 것으로 보이며, 개인정보·금전탈취를 위한 사이버 범죄가 늘어나고, 추적방해 등의 기술이 고도화 될 것이다.
사물인터넷은 네트워크에 연결된 기기의 취약성과 POS 공격이 가장 심각할 것으로 예상된다. 2019년까지 500억개 이상 IoT 단말기가 늘어날 것이며, IP 카메라, 스마트 계측 기기, 헬스케어, SCADA 등이 공격 대상이 될 것이다.
네트워크로 전송되는 IoT 데이터를 탈취하거나 위변조하려는 시도고 가파르게 증가할 것으로 예상된다. 특히 POS는 늘어나지만 보안은 향상되고 있지 않으며, NFC 기술도 상용화되고 있어 위협이 증가하고 있다.
개인정보는 전 세계적인 타깃 공격 대상으로, 미국 성인의 절반이 개인정보에 노출된 것으로 분석되고 있다. 이에 따라 정부는 개인정보 탈취 위협에 시달릴 것이며, 개인정보 보호법에서 규제하는 범위가 늘어날 것으로 보인다. 더불어 기존 시스템은 새로운 공격에 취약하기 때문에 정보를 탈취당할 확률이 높으며, 생체인식·인증이 핵심기술로 부상하게 될 것으로 보인다.
랜섬웨어, 클라우드·모바일 데이터 노려
맥아피 연구소에서 3분기 200만개의 랜섬웨어 샘플을 발견했는데, 크립토락커는 한달간 25만5000달러 이상 피해를 발생시켰다. 향후 랜섬웨어는 엔드포인트로 침투해 로그인 정보를 탈취한 후 클라우드 데이터에 접근하고, 모바일 영역으로 확산돼 더 많은 피해를 발생시킬 것으로 예상된다.
스마트 디바이스의 활용범위가 증가하면서 모바일 기기에 대한 보안도 비상에 걸렸다. 특히 모바일 결제가 활성화되면서 전자화폐나 결제정보를 노리는 공격이 늘어나고, 악성광고와 악성앱의 급증, 악성코드 작성도구 확산 등의 우려가 있다. 나아가 모바일 랜섬웨어 위협도 높아지고 있어 내년에도 모바일 보안은 매우 중요한 문제가 될 것으로 보인다.
윈도우 이외의 장비에 대한 공격도 날로 심각해지고 있다. 리눅스와 유닉스 서버를 노리는 쉘쇼크의 경우, 2만2487개의 IP가 4일동안 공격당한 사례 발견됐다. 해커는 쉘쇼크와 같은 장비 취약점을 노린 악성코드로 인 데이터 탈취, 랜섬 목적의 시스템 권한확보, 이를 위한 스팸 봇의 확산을 위해 악성코드 제작이 활발하여 질 것으로 우려되며, TV, 라우터, 산업용 제어장비, 항공시스템 기간망 등 주요 비 윈도우장비의 취약점을 노리는 공격형태가 증가 할 것으로 예상된다.
시스템이나 애플리케이션의 취약점은 7000건 이상 늘어날 것으로 예상된다. 3분기 새로운 악성코드의 2%인 8억2100만건은 알려진 취약성으로 분류됐다. 이러한 흐름은 2015년에도 유지될 것이나, 새로운 취약성 증가와 비례하여 이를 쓰는 악성코드 양도 동시에 증가 될 것으로 예상된다.
신뢰도 높은 브랜드 이용한 공격 ‘주의’
알려지지 않은 악성코드를 탐지하는데 유용한 샌드박스는 다양한 우회공격이 발표되고 있으며, 이를 방지할 수 있는 기술도 지속적으로 업데이트되고 있다. 그러나 우회공격을 막는 방법 역시 우회할 수 있는 기술이 추가로 개발되고 있는 상황이다. 내년에는 더욱 정교하게 샌드박스 우회 기술이 등장해 업계의 고민을 더할 것으로 보인다.
인텔시큐리티가 발견한 ‘BERserk’는 RSA 시그니처 검증 설치과정에서 BER을 따르는 파싱으로 인해 활성화되는 취약점이며 공격자는 RSA 서명을 위조해 SSL/TLS 통신을 하는 세션을 사용자 몰래 공격할 수 있는 가능성을 획득한다. 이는 암호화된 웹 통신 세션 하이제킹을 포함한 입/출력을 조작 혹은 손쉽게 민감한 데이터를 유출 시키는 형태의 공격이 가능할 것으로 예상된다.
저명한 상업 브랜드에 대한 소비자의 신뢰성을 악성 행위에 활용하는 사례가 증가하고 있으며, 그에 따라 신뢰도 높은 브랜드를 가장한 사이트에 대한 구별 및 변별력 확보가 필요하다.
또한 서비스 및 파일로 가장한 악성 바이너리의 꾸준한 증가 추세이며, 유명 사이트를 통한 악성광고 노출. DNS서비스를 악용, 제품및 OS의 업데이트 시 악의적인 업데이트 서버와의 연결을 통한 멀웨어 유포 등의 형식등으로 위장한 악성코드의 꾸준한 증가가 예상된다.
