Home > 전체기사

공격자들의 횡적 움직임과 API 공격 빠르게 늘어나는 중

  |  입력 : 2022-08-09 20:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
공격자들이 각종 신기술을 터득해 가고 있다. 딥페이크도 보다 적극적으로 사용하고, 횡적 움직임도 노련해지고 있으며, API라는 현대 IT 기술의 핵심 요소를 활발히 공략하는 중이다. IT와 보안이 어깨를 나란히 해야 할 때다.

[보안뉴스 문가용 기자] 보안 장치들을 회피하기 위한 딥페이크 기술이 점점 증가하고 또 발전하는 중이다. 작년에 비해 올해만 하더라도 공격자들의 딥페이크 활용 비율이 13% 증가했다고 VM웨어(VMware)가 발표했다. VM웨어의 연구 보고서에 따르면 보통 이메일과 결합한 딥페이크 기술이 가장 널리 사용된다고 한다.

[이미지 = utoimage]


그 외에도 증가한 것이 있다. 러시아의 우크라이나 침공 이후 사이버 공격의 절대량 자체가 늘어났고, 이중 협박 전략을 탑재한 랜섬웨어 공격자들의 움직임도 빈번해졌으며, 협박, 데이터 경매, API 관련 공격도 급증 중에 있다고 한다. “공격자들은 모든 IT 기술들을 ‘침투의 문을 열어주는 기회’로 보고 있습니다.” VM웨어의 수석 보안 전략가인 릭 맥엘로이(Rick McElroy)의 설명이다. “특히 솔라윈즈(SolarWinds) 사건이 공격자들에게 커다란 영향을 미쳤습니다.”

그러면서 맥엘로이는 IT와 보안 팀들이 나란히 협조해야 할 때가 되었다고 강조한다. “각종 IT 기술은 공격자들에게 새로운 문이 되어주고 있습니다. 새로운 IT 기술을 통해 기업의 사업적 잠재력을 높이려면 IT 기술의 이러한 어두운 면을 반드시 해결해야 합니다.” 그러면서 맥엘로이는 이런 공격자들의 인식 때문에 주목해야 할 것이 횡적 움직임의 증가라고 지적했다. 특정 장비 하나를 통해 기업 네트워크 내 더 깊숙한 곳으로 침투하는 기술을 횡적 움직임이라고 한다.

“단적으로 말해 공격자들의 횡적 움직임을 막느냐 못 막느냐가 최근 해킹 공격과 정보 보안의 대결 구도가 되어가고 있습니다. 전체 사이버 공격의 1/4에서 횡적 움직임이 나타나고 있고, 공격자들은 점점 더 많은 요소들을 활용해 횡적 움직임을 성공시킵니다. 클라우드, 파워셸, 각종 업무 플랫폼 등이 활용되죠. 공격 표적을 처음부터 직접 노리던 시절이 지나가고 있는 겁니다.”

그렇기 때문에 방어를 하는 입장에서는 네트워크 모든 영역에 대한 가시성을 확보하는 것이 중요하다. 클라우드도 여기에 포함된다. “모든 영역에서 이상한 움직임을 보고 탐지할 수 있어야 합니다. 횡적인 움직임이라는 것 자체가 새로운 개념은 아닙니다만, 최근 수상할 정도로 횡적 움직임이 증가하는 추세입니다. 방어자의 입장에서는 어디서부터 공격이 들어오게 될 지 감을 잡을 수 없다는 뜻이 되는 겁니다. 그러니 모든 것을 살펴야 하는 것이죠.”

API를 노리는 공격자들
API 공격도 급하게 증가하는 중이라고 VM웨어의 보고서는 설명한다. “API 공격이라고 하더라도 여러 가지 종류가 존재하는데요, 현재 가장 많이 나타나는 건 API를 통한 데이터 노출(42%), SQL 공격(37%), API 주입 공격(34%), 디도스 공격이었습니다. “아직 숫자를 정확히 집계한 건 아니지만 API 공격이 증가하고 있다는 건 보안 업계 모든 사람들이 알고 있을 겁니다. 증가 추세 자체는 분명한 사실입니다.”

API는 각종 기술들의 통합과 자동화, 오케스트레이션이 유행처럼 연구되고 활용되는 지금 시점에서 가장 중요한 IT 기술 요소다. 그렇기 때문에 공격자들의 노림수가 없을 수 없다고 맥엘로이는 강조한다. “API는 각종 기술들의 윤활유와 같은 존재입니다. 사용하지 않을 수 없는 게 지금 IT 업계와 기술의 현황이죠. 그리고 공격자들은 이런 API에 어떤 취약점이 존재하는지도 잘 알고 있고, 그러한 지식이 빠르게 공격자들 사이로 퍼져가는 중입니다.”

번아웃, 여전히 많지만 줄어드는 추세
VM웨어의 연구 조사에 응한 응답자들 중 47%는 지난 1년 동안 극도의 스트레스로 인한 번아웃을 경험했다고 답했다. 절반에 가까운 수로 적다고 할 수 없지만, 지난 해 같은 조사에서 나온 51%보다는 적은 숫자다. 하지만 “이러한 번아웃과 스트레스 때문에 IT 업계를 완전히 떠나고 싶다”고 답한 사람 자체는 올해가 더 많았다고 한다.

번아웃과 스트레스를 0으로 줄여줄 수는 없지만 어느 정도 완화시키는 데 도움이 될 만한 방법들이 IT 업계에 전반적으로 고민되고 있는 것도 이러한 사람들의 현실적인 반응 때문이다. “근무 시간을 유연하게 가져간다든가, IT 근무자들의 교육 욕구를 채워준다든가, 하루나 이틀 정도 쉴 시간을 더 준다거나 하는 HR 전략들이 나오고 있습니다. 효과도 상당히 좋은 것으로 나타나고 있고요.”

맥엘로이는 “번아웃이 서서히 줄어들면서 증가하는 위협들에 대한 대처가 조금씩 나아지고 있다”고 짚기도 한다. “보다 정확히 말하자면 번아웃을 줄이려는 노력이 진행되는 와중에 IT 보안에 득이 되는 경우들이 생겨나고 있습니다. 예를 들어 인력의 업무량을 줄여주려는 노력 때문에 패치 자동화 솔루션이 도입되기도 하고, 스트레스가 줄어든 사건 대응 팀의 업무 능력이 좋아져 사건 해결에 걸리는 시간이 하루 이상 줄어들기도 했습니다.”

3줄 요약
1. 해커들의 딥페이크 사용량 늘어나고, API 공격과 횡적 움직임도 빠르게 증가 중.
2. 횡적 움직임은 새로운 전쟁터. API는 공격자들의 새로운 기회.
3. 번아웃이 줄어들고는 있지만 아직 안심할 단계는 아님.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)