Home > 전체기사

사이버 공격 꾸준히 진화... 연쇄피해 키우는 지능형 공격 우세

  |  입력 : 2022-12-09 13:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
이글루코퍼레이션, ‘2023년 보안 위협·기술 전망 보고서’ 발표
이기종 산업과 기술 융합의 ‘빅 블러’ 가속화...연쇄적 피해 주는 공격 증가, RaaS 가속화
AI·자동화, 융합보안 모니터링, 공격표면관리 등 가시성 확보와 복잡성 해소 위한 보안역량 요구


[보안뉴스 김영명 기자] 최근 디지털 대전환에 따라 이기종 산업과 기술이 융합되는 빅 블러(Big Blur) 현상이 가속화되면서, 연쇄적인 피해를 입히는 지능화된 공격은 더욱 늘어나고 있다. 특히, 사이버 공격의 서비스화(as-a-service)는 랜섬웨어 파급력 확대와 가상화폐 생태계 공격의 증가, 국가 단위의 사이버 공격도 증가할 것으로 예측된다.

[이미지=utoimage]


이러한 위협에 맞서, 다양화된 인프라와 자산에 대한 가시성을 확보하고, 보안 복잡성을 해소할 수 있는 기술과 방법론이 주목받고 있다. 이글루코퍼레이션(대표 이득춘) 보안분석팀은 보안 오케스트레이션·자동화 및 대응(SOAR) 등 인공지능(AI)·자동화 기술 기반 지능형 보안관제 솔루션 도입, 융합보안의 필요성, 공격표면관리(ASM)와 클라우드 보안의 중요성과 함께 데이터 경제 시대 도래에 따라 안전한 데이터 활용을 위한 보안 이슈도 부각될 것으로 예측했다.

이글루코퍼레이션은 2023년 보안 위협에 대한 주요 예측을 담은 ‘2023년 보안 위협·기술 전망 보고서’를 발표했다. 이글루코퍼레이션이 선정한 새해 5대 보안 위협은 ①사이버 공격의 서비스화와 랜섬웨어 생태계 확장 ②오픈소스 생태계로 인한 보안 위협 진화 ③위험의 체인화, 공급망 공격 증가 추세 ④가상화폐의 불확실성 증가, 가상화폐를 타겟팅한 사이버 공격 증가 ⑤국제 정세 불안, 국가 사이버 안보 위험 증가 등이다.

다섯 가지 위협에 대한 5대 보안 기술·방법론은 ①지능형 사이버 보안관제와 자동화 기술 강화 ②‘시큐리티(Security)’를 넘어 ‘세이프티(Safety)’로, 융합보안 필요성 강화 ③클라우드 전환의 시작, 클라우드 보안 고려사항 ④데이터 경제의 시대, 데이터 활용과 보안 ⑤사이버 공격의 저지선, 공격표면관리 등을 선정했다.

▲2023년 10대 랜섬웨어 공격 양상 패러다임[자료=이글루코퍼레이션]


빅 블러 현상의 가속화...지능화된 공격 양상 확산
5대 보안 위협의 첫 번째는 ‘사이버 공격의 서비스화와 랜섬웨어 생태계 확장’이다. 랜섬웨어 생태계가 한층 다각화될 것으로 전망된다. 최근 △락빗(LockBit) △콘티(Conti) △랩서스 (Lapsus$) △블랙캣(BlackCat) 등 서비스형 랜섬웨어(Ransomware as a Service, RaaS)가 성행하고 있다. 랜섬웨어 범죄조직은 체계적인 운영과 피해 협상 능력을 보유하며 공공, 금융, 제조, 교육, 국방 등으로 공격 산업군을 확대하고 있다. 미국의 송유관 업체 콜로니얼 파이프라인, 카세야, JBS 푸드 등을 대상으로 한 랜섬웨어 사건은 RaaS 공격의 대표적인 사례다.

RaaS가 힘을 발휘하고 유지될 수 있었던 배경에는 사이버 범죄에 필요한 데이터 유출 및 협박, 자금세탁, 크리덴셜 데이터, 공격 도구 등이 거래되는 ‘블랙마켓(Black Market)’이 있다. 또한, 랜섬웨어 범죄조직은 데이터 탈취, 암호화, 디도스 공격 등으로 수익을 올리고 있다. 아울러 귀신(Gwisin) 랜섬웨어처럼 공격 도구 보편화로 인한 국가 지원형 사이버 공격도 증가하고 있다.

무엇보다 랜섬웨어는 신용정보나 개인정보 탈취 등의 2차 피해 우려가 높기 때문에 현실적인 대응이 필요하다.

▲랜섬웨어 공격 양상 패러다임[자료=이글루코퍼레이션]


두 번째는 ‘오픈소스 생태계로 인한 보안 위협 진화’다. 최근 오픈소스가 주목받으며 이에 대한 보안 위협도 증가할 전망이다. 최근 오픈소스의 운영 주체가 기존 개발자에서 빅테크 기업으로 전환되며 ICT 산업 내 영향력이 거세졌다. 빅테크들이 주도하는 △인공지능 △블록체인 △메타버스 등의 차세대 기술은 오픈소스 생태계 속 시드 기술로 활용되며 성장하고 있다.

특히, 텐서플로우, 파이토치, 쿠버네티스, 아폴로 등의 빅테크 기업 플랫폼이 수익모델로 주목받으며, 소프트웨어와 오픈소스 간의 영향력이 견고해졌다. 하지만 오픈소스를 새로운 공격 요인으로 삼고, 공개 저장소나 비공개 저장소를 타깃으로 하는 보안 사고가 이어지고 있다.

오픈소스 리포지토리를 통한 사이버 공격 사례는 2017년 타이포스쿼팅 공격, 2018년 플랫맵 스트림 패키지에 악성코드 삽입, 올해 헤로쿠와 트래비스 CI에 발급된 오쓰(OAuth) 사용자 토큰 탈취 후 손상된 아마존웹서비스 액세스 키로 접근 권한을 상승시킨 공격 등이 있다.

오픈소스·오픈소스 리포지토리의 보안 이슈는 취약점 체인화로 연쇄 보안 이슈를 일으키기 때문에 오픈소스 거버넌스 수립 및 오픈소스 보안 취약점 관리방안 등의 대응이 필요하다.

▲오픈소스 생태계와 보안의 상관관계[자료=이글루코퍼레이션]


세 번째는 ‘위험의 체인화, 공급망 공격 증가 추세’다. 인공지능, 블록체인, 5G/6G 등 차세대 기술의 발전은 이기종 산업 간 연결을 촉진한다. 따라서 하나의 공격이 소프트웨어 기반 공급망 전체에 연쇄적인 영향을 줄 수 있다. 마이크로소프트 익스체인지 서버 취약점, 로그4셸, 스프링4셸 등의 소프트웨어 취약점은 공급망 전반에 큰 영향을 미치며 경각심을 가중시켰다.

지난해에는 미국 송유관 업체 콜로니얼 파이프라인과 세계 최대 정육업체 제이비에스 푸드가 사이버 공격으로 공급망이 마비됐다. 이 사건으로 바이든 행정부의 행정명령이 촉발됐다.

소프트웨어 기반 공급망 보안 강화를 위한 대표적인 방안은 미국 국립표준기술연구소의 시스템 및 조직을 위한 사이버 보안 공급망 위험 관리와 보안 소프트웨어 개발 프레임워크다.

소프트웨어 공급망 공격 대응을 위해서는 가시성을 저해하는 요소의 안전이 보장돼야 한다. 소프트웨어 기반 공급망 보안 확보를 위해 SBOM 도입을 활성화해야 한다.

▲소프트웨어 기반의 공급망 공격 시나리오[자료=이글루코퍼레이션]


네 번째는 ‘가상화폐의 불확실성 증가, 가상화폐를 타게팅한 사이버 공격 증가’다. 특히 블록체인을 연결하는 브리지 기술 취약점을 겨냥한 공격이 급증하고 있다. 블록체인 브리지(크로스 체인)란 블록체인 네트워크 간 연결로 블록체인 간 정보, 가상화폐, NFT 등의 자산을 교환하는 기술이다. 해외 블록체인 브리지 플랫폼에서 금전적 손해를 입힌 해킹 사고가 발생했다. NFT 게임 ‘액시 인피니티’는 사이드체인 해킹으로 7,700억원 규모의 피해를 입었다. 국내 탈중앙화 금융서비스 ‘클레이스왑’에서도 BGP 하이재킹으로 22억원 규모의 해킹을 당했다.

블록체인 브리지는 공격표면이 발생하면 금전적 피해가 나기 쉽다. 온·오프체인으로 구현되는 블록체인 브리지는 취약점 악용 또는 스마트 콘트랙트의 복잡성을 이용한 공격이 발생한다. 가상화폐 랜섬웨어 공격을 통한 수익 창출이 이어지는 한, 가상화폐 공격은 지속될 것이다. 국가 지원 해킹그룹은 탈취한 가상화폐를 불법자금 확보수단으로 활용한다. 탈취된 가상화폐는 거래 흐름 추적이 어려워 가상화폐 타깃의 사이버 공격은 더욱 증가할 것이다.

▲2022년 가상화폐 타깃형 사이버 공격 발생 현황[자료=이글루코퍼레이션]


다섯 번째는 ‘국제 정세 불안, 국가 사이버안보 위험 증가’다. 러시아와 우크라이나의 전면전은 물리적 충돌과 사이버 공격이 결합한 하이브리드 전쟁의 시초다. 러시아는 침공 전후로 국가 주요시설과 공공기관·민간기업에 사이버 공격을 시도했다. 침공 1년 전부터 시스템 파괴, 정보 탈취, 심리전 등 사이버 공격으로 우크라이나 주요 기반시설의 네트워크를 장악했다.

마이크로소프트의 ‘디지털 방어 보고서’에 따르면 사이버 공격의 배후로 러시아, 북한, 베트남, 이란, 중국, 터키 등이 개입했다. 이 국가들은 해킹 공격을 지원하며, 다자관계의 사이버 공격을 보인다. 또한, 외교, 안보, 국방, 에너지, 의료 등 다양한 산업 분야에서 공격 캠페인을 감행한다. 활동 중인 해킹 그룹은 러시아의 △에너제틱 베어(Energetic Bear) △UNC2452 △APT28, 북한의 △라자루스 그룹(Lazarus Group) △김수키(Kimsuky), 중국의 △APT40 △UNC2630/UNC2717, 이란의 △오일리그(OilRig) △아그리오스(Agrius) 등이 있다.

국내도 귀신 랜섬웨어(Gwisin), 이태원 사고 및 카카오 서비스 장애 악용 등의 사이버 공격이 증가하고 있다. 이에 대비하기 위해 사이버 모의 훈련으로 전략적 안보체계 구축이 필요하다.

인프라와 자산 가시성 확보, 보안 복잡성 해소가 중요
앞선 5대 보안 위협에 대처하기 위한 기술 및 방법론은 △지능형 사이버 보안관제와 자동화 기술 강화 △융합보안 필요성 강화 △중요성이 부각되는 클라우드보안 △데이터 경제 시대를 위한 데이터 활용과 보안 △사이버 공격의 저지선인 공격표면관리 등으로 요약할 수 있다.

▲지능형 사이버 보안관제 도입 방안(좌) 및 SOAR를 통한 보안관제 성숙도 향상 방안(우)[자료=이글루코퍼레이션]


먼저, ‘지능형 사이버 보안관제와 자동화 기술 강화’는 해킹그룹의 조직화·체계화·분업화 현상에 대응하기 위한 실시간 탐지·대응 기술에 AI, ML 등 차세대 기술이 접목되고 있다.

AI 기술의 보편화는 AI 공격으로도 나타나고 있다. 인공지능 기반의 악성코드 딥로커(DeepLocker)는 AI를 통해 공격 조건이 발견됐을 때 랜섬웨어 공격을 수행한다. 이에 대응하기 위해 보안관제 프로세스 전 과정에 AI 또는 자동화 기술을 활용해야 한다. 지능형 사이버 보안관제 솔루션과 ‘보안 오케스트레이션·자동화 및 대응 솔루션(SOAR)’ 등을 통해 보안 위협을 식별한다면, 고도화된 보안관제 체계 수립이 가능할 것이다.

▲OT/ICS 환경의 위협 요인 및 대응 방안을 통한 융합보안 강화[자료=이글루코퍼레이션]


두 번째는 ‘융합보안 필요성 강화’다. 정보기술(IT)과 운영기술(OT)을 아우르는 융합보안의 중요성이 높아지고 있다. 최근 공격자들의 활동 범위가 ICT를 넘어 OT/산업제어시스템(ICS)까지 확장됐다. 대규모 사이버 공격과 공급망 공격이 활발해지면서, 공격 범위가 액티브 디렉터리, 서드 파티, 가상 사설망 등 신뢰하는 관계의 환경까지 확대됐다.

오픈소스 취약점, 관리형 상용 소프트웨어 및 큰 규모 기업의 연쇄적인 사이버 보안사고 등 공급망 보안 위협이 증가하며 취약점 체인화도 진행 중이다. 이에 미국 정부는 공급망 보안 강화를 위해 ‘정보통신기술 및 서비스 공급망 보호에 관한 행정명령’과 ‘사이버 보안 인력 확충에 관한 행정명령’을 시행했다. 이후 사이버 보안 관련 후속 조치 가이드라인을 구체화했다.

이처럼 최근 오픈소스 및 연쇄적인 보안 사고의 가시성 확대 움직임이 강화되고 있으며, 융합보안 모니터링 체계 구축을 위해 선제적인 소프트웨어 구성 명세서(SBOM) 적용이 요구되고 있다.

▲클라우드 컴퓨팅에서 가장 위협적인 것들[자료=이글루코퍼레이션]


세 번째는 ‘클라우드 전환의 시작, 클라우드 보안 고려사항’이다. 코로나19로 디지털 전환이 가속되며, 온프레미스(On-Premise) 환경에서 클라우드 환경으로의 전환이 시작됐다. 한국인터넷진흥원의 2030 ICT 8대 유망기술의 사이버 위협 전망에 따르면, CSP 관점에서 가장 우려되는 사이버 위협은 컨테이너·가상화 환경 보안 위협, 데이터 위·변조 및 유출 등이며, 사용자 관점에서는 크리덴셜 유출과 접근통제 위협으로 인한 데이터 불법접근 등의 이슈가 컸다.

미국 클라우드 보안 협회에서 발간한 ‘클라우드 컴퓨팅에서 가장 위협적인 것들’에 따르면 비인가자의 비정상적인 데이터 접근으로 인한 데이터 유출 및 클라우드 보안 아키텍처와 전략 미흡이 보안 위협으로 이어진다. 따라서 빈틈없는 클라우드 보안 정책 수립이 필요하다.

클라우드 전환이 금융 등 ICT 환경의 핵심 인프라로 자리잡으며 클라우드 관리를 위한 보안 강화 및 리스크 강화의 중요성이 강조되고 있다. 이를 위해서는 설계에 의한 보안을 통해 ‘클라우드 전환 설계’부터 ‘보안을 고려한 클라우드 관리 전략’을 체계적으로 수립해야 한다.

▲데이터 경제의 발전요인 및 기대효과[자료=이글루코퍼레이션]


네 번째는 ‘데이터 경제의 시대, 데이터 활용과 보안’이다. 디지털 시대 속 데이터는 핵심 자원이자 중요한 자산으로 평가받는다. 이제는 본격적인 데이터경제 시대에 들어섰고, 안전한 데이터 활용방안 마련이 중요해졌다. 우리나라는 ‘데이터 산업진흥 및 이용촉진에 관한 기본법’과 ‘산업디지털전환 촉진법’의 시행 등 제도적 기반이 마련됐다.

데이터 경제 활성화의 도모를 위해 개인정보보호 원칙이 지켜져야 한다. 2020년 8월에는 가명정보 시스템이 도입됐으며, 공익 목적의 경우 정보 주체의 동의 없이 데이터 활용이 가능하다. 가명 정보 처리 시, 사후 책임 문제를 위해 재식별을 금지했지만, 이슈는 지속되고 있다.

맞춤형 서비스에 이용되는 개인정보 활용도 데이터 보안도 이슈다. 개인정보를 활용한 ‘대화형 AI 챗봇’은 이용자의 개인정보가 자기결정권이 침해돼 개인정보관리 이슈가 불거졌다.

데이터 활용 이슈들이 극복된다면 데이터 경제는 새로운 변화를 맞이하고, 데이터를 더 안정적이고 활발하게 공유할 수 있는 환경이 마련되면 데이터 생태계 발전도 가속화될 것이다.

다섯 번째는 ‘사이버 공격의 저지선, 공격표면관리’다. 디지털 가속화에 따라 유기적인 사이버 보안체계 구현의 중요성이 높아지면서 사이버자산 공격표면관리의 필요성이 대두되고 있다.

근무 유연화와 기업 내 자산 부재는 식별되지 않은 자산 및 네트워크가 새로운 공격 지점으로 악용되고 있다. 자산의 복잡성과 분산이 인프라 가시성을 저해하며, 네트워크 경계를 약화했다. 유출된 크리덴셜 정보는 공격 매개체가 되고, 다크웹에서 정보가 유통되면서 사이버 공격의 자원으로 변했다. 클라우드 전환 가속화는 데이터 유출 및 크리덴셜 노출 등도 나타났다.

기업은 공격표면관리를 통해 접근할 수 있는 모든 보안 위협 요소들에 대한 선제 대응 조치해야 한다. 또한, 최소권한설정 및 접근통제, 보안 설정 강화 등의 내부 인프라 대응 방안 적용과 모니터링을 병행하는 대응 체계 강화 구축이 요구된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야