2016년 새해에도 사이버 공격은 끝없이 진화하고 있다. 특히 잘 관리된 게이트웨이가 아니라 사람, 단말, 웹 등 관리되지 않는 취약점을 공격한다. 2016년 정보보호 분야에서 가장 뜨거운 이슈 10개를 선정해 집중 분석하면서 대응 방안을 찾아본다.<편집자>
사용자 교묘하게 속이는 지능형 공격
사이버 공격은 ‘신뢰’를 악용해 지능적으로 접근한다. 스피어피싱은 평소 연락하던 거래처 담당자의 이메일 계정을 살짝 바꿔 해당 담당자인 것처럼 위장하고, 포털사이트, 유명 커뮤니티와 같이 많은 사람들이 상시적으로 이용하는 사이트의 악성 배너를 통해 악성코드를 유포한다.
더불어 사람들이 많이 방문하는 사이트의 주소의 한두글자만 바꿔 정상 사이트처럼 꾸민 후 악성코드를 유포하거나 개인정보를 수집하는 사이트도 등장한다. 포털사이트에서 검색해서 해당 사이트에 접속한다 해도, 자신의 단말이 파밍 악성코드에 감염돼 있다면 위장 사이트로 자동 리다이렉트돼 위협에 노출될 가능성이 있다.
신뢰할 수 있는 사이트로 위장한 파밍 사이트, 신뢰할 수 있는 소프트웨어 인증서 정보를 이용하는 공격 등 사람이나 보안 시스템이 의심하지 않는 방법으로 공격을 진행한다. 웹사이트를 통해 악성코드를 유포하는 드라이브 바이 다운로드의 경우, 신뢰할 수 있는 사이트를 경유지로 이용한다.
악성링크를 추적하는 보안 시스템은 링크를 따라간 결과, 정상 사이트나 화이트리스트에 등록된 사이트에 연결된다면, 위험이 없다고 판단하고 더 이상 추적하지 않는다. 신뢰할 수 있는 사이트도 경유지로, 광고배너나 외부 콘텐츠를 통해 다른 사이트로 연결되는 것이다.
클라우드 컴퓨팅을 이용해 안전한 웹 서비스를 받고자 해도, 파밍과 같이 위조된 클라우드로 연결시켜 사용자 인증정보를 갈취하는 공격도 등장한다. 통신구간의 보안을 위해 트래픽을 암호화하고 있지만, 암호화 트래픽에 공격을 숨기는 공격이 증가한다.
“고의적 데이터 위조‧변경 조심해야”
EMC 보안사업부문 RSA 보고서에서는 고의적인 데이터 위조와 변경을 조심해야 한다고 경고했다. 데이터 위변조를 통해 중요한 의사결정에 혼란을 줄 수 있다. 기반 시설의 제어 시스템이나 제조업체의 생산 프로세스, 식품과 음료의 성분에 바뀐 데이터가 입력되면 큰 사고가 발생하게 된다.
인증된 기기에서, 암호화된 통신으로, 안전성을 입증 받은 프로그램을 이용해도 공격을 받을 수 있다. 즉 이제 사이버 세상에서 안전한 지점은 그 어느 곳도 없다는 뜻이다.
신뢰를 악용하는 공격을 막기 위해서는 모든 데이터를 암호화해 유통시키고 보관해야 한다. 네트워크로 들어오는 모든 패킷은 복호화해 위험의 가시성을 확보해야 하며, 믿을 수 있는 인증서가 포함된 문서라 해도 해당 인증정보에 위변조가 없는지 확인하는 과정이 반드시 필요하다.
