“올해는 ‘사이버 보안’이라는 용어가 대중에게 친숙해진 한 해가 됐지만, 사이버 공격을 탐지하고 추적하는 것이 더욱 어려워졌다.”
카스퍼스키랩은 8일 올해 보안위협을 결산하는 보고서를 통해 이같이 밝혔다. 보고서를 작성한 카스퍼스키랩 글로벌 연구 및 분석 팀(GReAT)은 “사이버 범죄자를 잡기가 점점 어려워지고 사이버 스파이 악성 코드 또한 탐지하기가 어려우며, 개인정보 보호 문제까지 겹쳐 그 어느 때보다도 어려웠기 때문”이라며 “사이버 공격은 이제 불가능해 보이던 영역까지 침투했다”고 설명했다.
개인 일상생활까지 사이버 공격 진행
전 세계적으로 금융, 제조/산업, 자동차, 항공업계부터 웨어러블 장치, 의료 서비스 등 세계 경제의 주축이 되는 산업은 물론, 일상과 관련된 모든 부문에서 인터넷 보안 및 내부 네트워크 보호에 대한 문제가 이토록 중요한 사안으로 주목을 받고 있다.
이에 따라 올해 사이버 보안과 관련된 모든 영역이 폭발적으로 성장하고 있으며, 사이버 공격의 복잡성도 높아지고 있다. 사이버 범죄자와 피해자의 수도 늘고 있으며, 사이버 공격에 대한 방어 예산 증가, 사이버 범죄 관련 법 제정 및 강화, 국제 조약 및 새로운 표준 등 사이버 보안에 대한 인식도 높아졌다.
카스퍼스키랩은 “2015년은 사이버 보안이라는 게임의 판을 새롭게 짠 한 해”라고 평가하며 “러시아와 중국, 미국과 중국, 영국과 중국 간에 사이버 보안과 관련된 협약이 성사됐다. 이들 협약에서는 상호 협력에 대한 내용뿐 아니라 양국이 서로 공격을 방지할 수 있는 확실한 방법에 대한 내용도 논의됐다”고 설명했다.
APT 공격집단간 경쟁 심화
올해 사이버 보안 시장의 주요 트렌드는 ▲악성코드의 진화 ▲새로운 데이터 유출 기법 등장 ▲APT 공격 집단간 경쟁 심화 등을 들 수 있다.
GReAT가 발견한 ‘이퀘이션(Equation)’과 ‘두쿠(Duqu) 2.0’은 진화한 악성코드의 대표적인 예로 볼 수 있다. 이퀘이션은 하드 드라이브의 펌웨어를 수정하며, 두쿠2.0은 네트워크 감염 시에도 디스크나 시스템 설정을 변경하지 않아 시스템에 거의 흔적을 남기지 않는다. 이 두 가지 사이버 스파이 공격은 복잡성이나 기법의 정교함에 있어 현재까지 알려진 그 어떤 사이버 공격보다 뛰어나다.
사이버 범죄와 지능형 지속 공격이 결합돼 막대한 피해를 입히는 사고도 발생했다. 올해 초 사이버 범죄 조직 ‘카바낙(Carbanak)’이 표적형 공격 기법을 사용해 전 세계 금융 기관의 시스템을 해킹, 최대 10억 달러를 훔친 것으로 밝혀졌다.
새로운 데이터 유출 기법도 발견돼 데이터 보호에 대한 경각심을 일으키기도 했다. ‘새틀라이트 툴라(Satellite Turla)’는 위성 통신을 통해 C&C 트래픽을 관리한 것으로 밝혀졌다.
APT 공격 집단간 전쟁도 발견됐다. 2014년 주로 아시아의 정부와 외교 기관을 공격 대상으로 삼는 소규모 정예 사이버 스파이 조직 헬싱(Hellsing)은 또 다른 사이버 조직인 네이콘(Naikon)로부터 스피어 피싱 공격을 받았고 이에 대응 공격을 감행했다.
올해 카스퍼스키랩이 발견한 공격 집단 중 프랑스어를 사용하는 ‘애니멀 팜(Animal Farm)’은 DDoS 공격과 통합돼 공격을 진행하기도 했으며, 아라비아어를 사용하는 ‘데저트 팔콘(Desert Falcons)’은 안드로이드 사용자를 공격대상으로 삼기도 했다.
올해 발견된 중요한 지능형 공격은 서로 다른 언어를 사용했으며, 러시아어, 중국어, 영어, 아라비아어, 한국어 및 프랑스어가 있었다. 이들은 금융 기관, 정부, 군기관, 외교 기관, 통신 회사, 에너지 기업, 정치 단체, 대중 매체, 개인 기업 등 다양한 대상을 공격 대상으로 삼았고 공격 범위도 전 세계적으로 매우 넓었다.
호텔 네트워크를 통해 기업 경영진을 노린 표적형 공격 ‘다크호텔’은 사이버 스파이와 국가간 정보전쟁으로 확대됐다. 예를 들어 두쿠2.0 악성 코드는 각국의 정상들이 모이는 행사나 전 세계 기업 경영진이나 리더들이 만나는 회의 장소와 밀접한 연관이 있는 것으로 분석됐다.
