세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
2017년을 강타한 주요 보안이슈 5가지는?
  |  입력 : 2017-11-15 18:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 5대 보안이슈: 랜섬웨어, 가상화폐, 개인정보유출, 공급망 공격, APT

[보안뉴스 김경애 기자] 2017년은 굵직한 보안이슈가 여럿 발생했다. 랜섬웨어 공격이 여전히 기승을 부렸으며, 개인정보 유출, 가상화폐를 노린 공격, 공급망 공격 등 올 한해도 보안 분야에 있어서는 다사다난한 한해였다. 이와 관련해 보안업체 하우리는 ‘되돌아보는 2017 5대 보안이슈 및 2018 보안위협 동향 5가지’를 발표했다.

[이미지=하우리]


1. 능동적이고 지능화된 랜섬웨어 공격 범람
2016년 랜섬웨어 시장은 레드오션(Red Ocean)이 됐다. 공격자들은 랜섬웨어로 더 많은 수익을 창출하기 위해 지능적인 수법을 사용하기 시작했다. 올해 5월에 배포됐던 워너크라이(Wannacry) 랜섬웨어는 SMB 취약점을 이용하여 불특정 다수의 시스템을 감염시키고 스스로 확산하도록 제작됐다. 이로 인해 워너크라이 랜섬웨어는 전 세계로 빠르게 유포돼 대규모 감염 피해 사태가 발생했다. 워너크라이 랜섬웨어와는 달리 에레보스(Erebus) 랜섬웨어는 특정 기업이나 기관을 타깃으로 집중적인 공격을 시도했다. 공격자는 2017년 6월 대형 웹 호스팅 업체인 N사를 타깃으로 랜섬웨어를 감염시켜 13억이라는 기록적인 액수의 몸값을 요구하기도 했다.

2. 가상화폐 비트코인 타깃 범죄 기승
2017년 가장 뜨거운 감자인 비트코인의 상승세가 하늘을 찌르자 공격자들이 비트코인을 직접 노리기 시작했다. 1월에 1백만 원대였던 비트코인은 꾸준한 상승세를 보이며 11월에는 8백만 원 가까이 가치가 상승했다.

이처럼 꾸준하게 상승세를 보이는 비트코인의 가치와 더불어 거래 추적이 어렵다는 이점 때문인지 올 한해 공격자들은 해킹을 통해 다수의 개인과 기업을 대상으로 중요 파일이나 자료들을 암호화하고 비트코인을 요구하기 시작했다.

그 예로 최근 10월에는 국내 대형 여행사인 H사를 해킹한 공격자가 고객정보를 빌미로 99비트코인을 요구한 사건이 발생했다. 공격자들은 이에 그치지 않고 직접 비트코인을 훔치기에 이르렀고 국내 비트코인 거래소를 대상으로 해킹을 시도해 Y업체와 C업체 두 곳으로부터 각각 55억 원과 21억 원 상당의 비트코인을 탈취한 사건도 발생했다. 올해 발생한 대부분의 사이버 공격들이 가상화폐인 비트코인을 탈취할 목적으로 빈번히 발생했고, 앞으로도 지속될 우려가 있어 긴장감을 늦출 수 없다는 분석이다.

3. 공급망을 이용하는 치명적인 공격 지속
올해도 정상 프로그램의 공급망을 직접 공격하는 일명 서플라이 체인 어택(Supply Chain Attack) 정황이 포착됐다.

특히, 올 한해는 사용자 수가 많아 영향력이 높은 프로그램들이 주 공격대상이 됐다. 금융기관에서 주로 사용하는 서버 관리 소프트웨어를 제공하는 업체인 N사가 해킹을 당해 사용자들이 위조된 모듈을 다운받는 사건이 발생했다. 위조된 모듈은 백도어(Backdoor) 악성코드로서 개발단계에서 이미 악성코드가 심어져 유포된 것으로 파악된다.

이뿐만이 아니라 누적 다운로드 수가 20억이 넘는 PC 최적화 도구인 C 프로그램의 다운로드 서버가 해킹당하는 사건도 있었다. 공격자들이 다운로드 서버에 악성코드를 심어 정상 파일을 다운로드하는 사용자들에게 악성코드를 다운받도록 설계된 것이다. 이처럼 올해는 사용자들의 시스템 기반 환경을 고려해 사람들에게 영향을 많이 끼치는 프로그램들을 변조한 후 공격을 시도한 정황이 빈번히 포착돼 사용자들의 불안감도 증대됐다.

4. 사이버 침해사고로 개인정보 유출 심각
매년 개인정보 유출로 몸살을 앓고 있지만 올 한해는 특히나 대형 기업들의 침해사고로 인한 고객정보 유출 사고가 빈번히 발생했다. 국내 최대 학술논문 사이트에서 총 3300만 건에 달하는 대규모의 개인정보가 유출되어 큰 피해가 발생했고, 이용자 수가 많은 숙박업체는 개인정보 유출 사고 최초로 책임자 징계권고 제재를 받기도 했다.

지난해에 이어 또다시 대형 항공사에서 개인정보가 유출됐고 여행사, 인터넷쇼핑몰과 같은 사이트에서도 개인정보가 유출됐다. 연이어 화장품이나 식품 등 업종을 가리지 않고 개인정보 유출사고가 터지며 개인정보가 더이상 개인의 정보가 아니게 됐다. 유출된 개인정보는 블랙마켓에서 거래되거나 제2의 범죄에 재사용돼 그 피해가 1차 피해 고객에게 고스란히 다시 돌아온다. 그렇기 때문에 고객의 개인정보는 철저한 보안과 위협에 대한 상시 점검이 필요하다.

5. 사회공학적 기법을 이용한 표적형 APT 공격의 보안위협
지난해에 이어 올해에도 표적형 공격이 끊임없이 발생했다. 특히, 올해는 악성코드를 유포하는 메일이 더욱 지능화됐다. 정상적으로 보낸 메일과 흡사하거나 기존에 탈취한 메일계정으로 발송됐다. 때문에 사용자들이 의심이나 장애 없이 악성코드에 감염될 수밖에 없다.

대통령 선거 시즌에는 후보자들의 안보정책 등의 문서로 위장해 악성코드를 유포했고, 대기업 공채 시즌에는 입사지원서로 위장한 악성코드가 인사담당자에게 유포됐다. 대학교 시험 시즌에는 교수님에게 보내는 수업 문의사항으로 위장한 악성코드가 유포되는 등 국내 정세를 정확하게 파악한 악성메일들이 유포됐다. 또한, 블로거들에게는 자신의 사진이 올라간 게시글을 지워달라는 메일에 악성코드를 첨부해 보내는 정황도 다수 포착됐다.

이 외에도 금융감독원, 국세청, 경찰청 등 공신력 있는 기관을 사칭해 일반 사용자들을 노린 악성 스피어피싱(Spear Phising) 메일이 다수 발송돼 사회적 혼란을 야기했다. 앞으로도 APT 공격은 더욱더 지능화되어 사용자들에게 악성코드를 배포할 수 있어 메일 확인시 각별한 주의가 필요하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)