올해 APT와 사용자의 금전을 노리는 공격이 성행할 것이라는 전망이 제기되는 가운데, 안티바이러스솔루션 ‘이셋(ESET)’을 공급하는 노드32코리아도 APT와 결제시스템 공격, 비트코인·랜섬웨어, 사물인터넷(IoT) 공격이 가장 주의해야 할 보안위협이라고 밝혔다.
노드32코리아는 이셋이 발표한 ‘2015년 사이버범죄 동향 및 예측’을 통해 올해 APT와 같은 표적공격이 더욱 지능화될 것이라고 밝혔다. APT는 장기간 눈에 띄지 않게 은밀하게 진행되며, 사회공학적 기법이나 제로데이 취약점을 이용하기 때문에 시그니처 기반 방어 시스템만으로는 방어하기 어렵다.
온라인 결제 시스템을 직접 노리는 공격은 올해 매우 심각한 위협이 될 것으로 보인다. 사이버 범죄자는 웹 상에 유통되는 현금을 목표로 결제 시스템을 공격하려는 시도가 지속적으로 증가할 것이다.
작년에는 온라인 지갑 사이트 ‘Dogevault’가 공격당해 다운되기 직전 이용자들의 현금이 몰래 인출되는 일이 있었으며, POS 시스템을 브루트포스 공격으로 해킹해 비밀번호를 탈취하는 Win32/BrutPOS, POS를 대상으로 수천만건의 카드 정보를 유출시키게 한 JacksPos 및 Dexter도 있었다.
2012년 BlackPOS 소스코드가 유출된 이후 수년간 위와 같이 이를 이용한 새로운 변종이 여럿 등장했다는 것이며 이러한 추세는 앞으로도 증가할 것으로 예상된다.
악성코드 개발자들은 온라인 통화화 결제 시스템에 대한 공격 활동을 지속할 것이다. 예를 들어 지난해 한 해커는 손상된 컴퓨터들의 네트워크를 이용해 60만달러의 디지털 통화를 획득했다.
공격자는 감염된 NAS 장비를 통해 PWNED라는 폴더를 생성했고 CPUMiner라는 비트코인 및 Dogecoins를 채굴하는 프로그램을 저장했다. 이러한 유형의 공격은 감염된 사용자로부터 훔치는 것이 아닌 새로운 통화를 생성했다는 것이다. 하지만 이 또한 절도의 또다른 방법인 것은 엄연한 사실입니다.
이와 비슷하게 SecureMac 사이트는 작년 2월 Mac OS 사용자를 감염시키는 비트코인 채굴 프로그램을 보고했습니다. 공격자는 합법적인 앱을 재컴파일해 트로이목마를 심은 후 비트코인 앱으로 위장해 유포했다.
랜섬웨어는 악성코드 개발자들에게 있어 중요 전략이 될 것이며 앞으로도 더욱 많은 관련이 있을 것이다. 지난 한해 동안 야후, 매치, AOL 등 대형 기업들이 랜섬웨어 공격을 받았으며, 이셋 연구원들에 의해 분석된 안드로이드, 심플로커도 큰 문제를 일으켰다.
사물인터넷은 ‘Attacks on Things’
가전제품에서부터 홈 시큐리티 및 실내 온도 조절기에 이르기까지 새로운 범주의 디지털 기기가 인터넷에 접속하는 IoT는 사이버범죄의 표적이 될 것이다. 데프콘 컨퍼런스에서 선보인 ECU 장치를 이용한 자동차 공격이나 이동 중인 테슬라 자동차의 문을 열리게 하는 해킹 공격 등이 그 예입니다.
스마트TV, 스마트폰의 생체 측정 시스템, 라우터 및 구글 글래스에 이르기까지 다양한 기기에 대한 공격은 이미 그 개념도 증명됐다. IoT 해킹에 대한 내용은 아직까지 과장된 면이 있긴 하지만 미래에는 큰 문제로 대두될 것이다.
