일반적인 인식으로 사이버 범죄 조직은 어두운 지하실에서 밤낮없이 컴퓨터를 들여다보면서 시스템을 공격하는 해커 몇 명으로 구성됐을 것이라고 생각한다.
그러나 최근 사이버 범죄 조직의 조직원들은 월요일부터 금요일까지 근무하고, 출퇴근 시간이 정해져 있으며, 주말과 퇴근 이후에는 자신의 개인적인 시간을 즐긴다. 또한 이들 조직은 최첨단 경영기법을 도입해 비즈니스 효과를 높일 수 있는 방법을 고안하는 등 기업과 같은 경영체계를 갖는다.
에드리안 옹 한국IBM 보안사업부장은 14일 열린 ‘2015 IBM 보안 서밋’에서 최근 사이버 범죄조직이 운영되는 체계에 대해 이렇게 설명했다.
사이버 범죄 조직원들은 금요일 오후에 멀웨어를 배포하고 퇴근한다. 월요일 아침에 출근해 주말동안 멀웨어가 어떻게 활동했으며, 얼마나 많은 돈을 벌었는지 확인하고, 멀웨어의 성능을 체크한다.
발각된 멀웨어를 확인해 발각된 원인을 분석하고, 멀웨어가 보다 효과적으로 공격할 수 있도록 수정한다. 조직원간 공격 및 방어 관련 정보를 공유하면서 공격방법에 대해 회의하고 함께 공격툴과 보안 시스템 우회기술을 고민한다.
에드리안 옹 사업부장은 “공격자들은 기업 경영과 똑같은 프로세스로 운영된다. 효과가 높은 공격을 다시 사용하고 효과가 낮은 공격은 수정·보완하면서 이익을 극대화하기 위해 노력한다. 또한 공격 대상도 기업·기관으로 한정짓지 않으며, 불특정 다수의 일반인들도 공격해 금전적인 이익을 얻거나 원하는 정보를 유출한다. 모든 사람과 모든 조직이 공격의 대상이다”라고 말했다.
“배달 앱 개인정보, 어떻게 보호되는가”
공격자들이 자신의 진지 내에서만 공격을 진행하는 것도 아니다. 때로 그들은 임직원으로 가장해 스파이 활동을 하거나 내부자를 스파이로 만들어 은밀하게 공격을 진행하기도 한다. 임직원의 실수를 유도해 정보를 빼내는 공격도 성행하고 있으며, 정상적인 업무 프로세스로 위장해 시스템 내부로 침입하기도 한다.
이처럼 지능적인 공격은 기존의 보안 시스템으로 막을 수 없다. 멀웨어는 지속적으로 변하기 때문에 시그니처 기반 보안 기술은 공격을 탐지할 수 없다. 권한 있는 사용자만이 시스템에 진입할 수 있도록 해도, 인증서나 계정정보를 탈취해 권한 있는 사용자로 위장할 수 있다.
모바일·사물인터넷 환경에서 보안위협은 더욱 심각하게 제기된다. 이미 스마트TV에 악성코드를 삽입해 가정내에서 일어나는 일을 공격자가 들여다볼 수 있는 상황이 됐다. 주문·배달 앱을 이용해 편리하게 음식을 배달하지만 주문 시 입력하는 개인정보·결제정보가 어떻게 보호되는지에 대해서는 관심을 기울이지 않는다.
최근 핀테크 열풍과 함께 간편결제가 유행처럼 번지고 있지만, 사용자의 편의성을 지나치게 강조해서 보안을 소홀하게 하면 모든 피해는 소비자에게 전가된다.
옹 사업부장은 “기업·기관 뿐만 아니라 개인도 고려해야 할 보안위협이 너무 많다. 모바일 앱의 대부분에는 악성코드나 위협요소가 포함돼 있으며, 스마트 가전도 악성코드에 감염돼 사생활 유출 등 피해를 입힐 수 있다”고 경고했다.
“모든 조직의 공동대응·공동방어 필수”
“지능화된 공격을 막는데 전통적인 보안 시스템만으로는 한계가 있다. 네트워크, 엔드포인트, 애플리케이션, 물리·가상환경 전체에서 이상해위를 탐지하고, 고도화된 분석을 제공할 수 있어야 한다.”
옹 사업부장은 “글로벌 위협정보를 수집·분석해 보안 인텔리전스를 제공하는 인프라도 반드시 갖춰져 있어야 한다. 위협은 시시각각 변하기 때문에 전 세계에서 발생하는 공격 정보를 빠르게 업데이트해야 한다”고 거듭 강조했다.
그는 “지능형 공격에 대해서는 공동대응·공동방어가 필요하다. 고객, 정부, 학교, 벤더 등 모든 조직이 공조해서 올바른 정보를 공유하고 적절하게 대응할 수 있어야 한다. IBM은 자체적으로 운영하는 엑스포스 보안연구소를 비롯해 다양한 조직·정부·학교와 보안위협을 공유하고 분석하면서 지능형 공격에 대응하고 있다”고 자신했다.
