2016년 새해에도 사이버 공격은 끝없이 진화하고 있다. 특히 잘 관리된 게이트웨이가 아니라 사람, 단말, 웹 등 관리되지 않는 취약점을 공격한다. 2016년 정보보호 분야에서 가장 뜨거운 이슈 10개를 선정해 집중 분석하면서 대응 방안을 찾아본다.<편집자>
진화하는 APT와 사이버테러
카스퍼스키랩은 2016년 사이버 보안 시장을 전망하면서 “APT보다 더 지독한 공격이 등장할 것”이라고 경고했다. 사이버 범죄 집단이 기업화되면서 수익성을 극대화 할 방법을 찾고 있으며, 신종 악성코드를 직접 개발하지 않고, 자동제작 툴을 이용해 저렴하게 구입할 수 있는 악성코드를 이용할 것이며, 유사한 산업군에 대규모로 유포시켜 공격 성공률을 높이고 있다. 사이버 범죄자들은 커뮤니티를 통해 활발하게 정보를 공유하고 있으며, 취약점 공격이나 타깃 공격 등을 서비스하는 ‘전문기업’으로 발전하고 있다.
또 다른 측면에서는 더욱 정교한 타깃 공격이 발전한다. 특히 특정 국가나 정부, 사회적인 집단의 의뢰를 받는 사이버테러, 사이버 사보타주 등의 공격은 정교하게 설계된 공격을 이용하게 될 것으로 보인다. 금전적으로 든든한 후원을 받는 사이버 공격은 악성코드 제작과 유포에 많은 비용과 시간을 들이고 있으며, 더 많은 수익을 얻거나 상대진영에 심각한 피해를 입힐 수 있는 방법을 고민한다.
EMC 보고서에서는 행동주의 해커집단과 사이버 공격 목적이 다양해지고 있으며, 산업기반시설의 보안위협이 최고조에 이르고 있다고 설명한다. 정치·사회적인 입장을 드러내기 위해 사이버 공격을 저지르는 핵티비스트, 금전을 원하는 공격자, 뛰어난 공격기술을 선보여 인정을 받으려 하거나, ‘고객’을 유치하려는 공격자 등 공격 목표는 매우 다양하다.
EMC 보고서에서는 더불어 화학공장, 발전설비, 상하수 시설, 교통시스템 등 대규모 기반 시설을 향한 사이버 공격이 지난 3년간 17배 증가했다는 사실을 상기시키며, 산업제어 시스템의 보안체계가 위험하다는 경고의 메시지를 주었다.
KISA는 한수원 해킹사고와 한국철도공사 주요 공문서 유출사고를 예로 들면서 “국가 기반 시설에 대한 공격은 국민들의 심리적 불안감을 고조 시킬 수 있는 큰 위협으로, 특정 이해집단에 의한 테러 형태의 공격으로 진전될 가능성이 높다”며 “현실 세계에 직접 영향을 끼치는 주요 기반시설에 대한 해킹 위협이 증가함에 따라 사전 방지 대책과 함께 신속한 사고처리, 복구 등 체계적인 사후 대응 시스템 구축이 중요해질 것”이라고 내다봤다.
APT 공동방어 위한 정부간 협력 ‘난항’
사이버 테러 위협은 전 세계적으로 심각하게 다가오고 있다. 전력, 물, 가스 등 주요기반시설을 타깃으로 하고 있으며, 해마다 증가하고 있다. 전 세계에서 발생한 기반시설 사고는 2014년 245건이었으며, 취약점 공격은 159건이었다. 미국 국토안보국에 보고된 2015년 상반기 사이버 공격 중 27%가 에너지, 18%가 제조업에서 발생했다.
APT 범죄집단간 경쟁이 심화되면서 서로를 공격하는 사례도 발생했다. 카스퍼스키랩이 2015년 상반기에 발견한 것으로, 2014년 아시아 정부와 외교기관을 공격 대상으로 삼는 ‘헬싱(Hellsing)’이 ‘나이콘(Naikon)’이라는 범죄조직으로부터 스피어피싱 공격을 받았으며, 헬싱이 대응 공격을 벌였다.
카스퍼스키랩 보고서에서는 “이 사건을 계기로 사이버 범죄 활동의 새로운 트렌드, APT 전쟁이 시작된 것으로 본다”고 설명했다.
새로운 공격기술 뿐 아니라 오래된 공격 기술로도 효과적인 해킹을 진행하는 집단도 나타났다. 블루코트에 따르면 나이지리아와 같은 새로운 세력은 정교한 기술로 무장했지만, 중국, 북한의 경우 크게 발전하지 않은 수법으로도 공격에 성공했다. 러시아는 상당수준 발전한 공격을 전개하고 있다.
미국과 중국, 중국과 동남아 등 국가간 사이버 전쟁이 심화되면서 새로운 냉전시대가 열리고 있다는 분석도 나온다. 국가가 배후에 있을 것으로 추정되는 국가·기업의 기밀정보와 개인정보 유출 공격이 지속발생하고 있으며, 사이버 갈등을 줄이기 위해 국가간 논의가 진행되고 있지만, 견해의 차이 때문에 협력은 잘 이뤄지지 않고 있다.
한편 심화되는 사이버테러로부터 국가 기반시설을 보호하기 위한 방법으로, 안랩은 보안관제, 특수목적 시스템 전용 보안 솔루션 도입, 철저한 보안수칙 준수 등 보안관리를 실천해야 하며, 보안에 대한 전문성을 갖춰야 한다고 강조했다.
