세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
꼭 봐야할 2018년 보안위협 동향 5가지
  |  입력 : 2017-11-15 19:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2018 보안위협 : 타깃 변화, 은닉 및 기반 공격, 제로데이, 리눅스, 북한모방 공격

[보안뉴스 김경애 기자] 해가 거듭할수록 사이버공격은 지능화되고 새로운 공격기법을 접목시키며 응용화되고 있다. 제로데이 위협은 갈수록 커지고 있으며, 더욱 치명적으로 변해가고 있다. 그러다 보니 공격 대상과 공격 목표도 다양해지고 있으며, 특정화되고 있다. 그렇다면 다가오는 2018년 보안위협은 무엇일까? 하우리에서는 2018년 보안위협 동향 5가지로 해킹 공격의 대상과 목표의 변화, 은닉(Concealment)의 극대화, 기반 공급망을 이용한 공격 증가, 증가하는 파일리스 악성코드 그리고 제로데이 위협, 리눅스 악성코드의 증가와 사물인터넷(Internet of Things)의 보안위협 관계, 북한발 악성코드로 위장한 모방 공격 사례 증가를 꼽았다.

[이미지=iclickart]


1. 해킹 공격의 대상과 목표의 변화
13억 원의 피해를 봤던 호스팅 업체의 랜섬웨어 사건과 55억 원의 피해를 봤던 비트코인 거래소 해킹 사건 이후 보안 트렌드가 변화하고 있다. 지금까지는 다수의 개인을 상대로 악성코드를 유포해 개개인의 통장에서 비교적 작은 금액을 얻어가는 형태가 보편적이었다면 이제는 개인이 아닌 기업을 향한 공격이 증가하고 있다. 큰 금액을 지급할 수 있는 능력이 있는 기업들을 타깃으로 삼으면 한 번의 공격으로 더 많은 이익을 얻을 수 있기 때문이다.

이미 2017년부터 기업에게 큰돈을 요구하는 해킹 사건이 다수 발견되고 있으며 2018년에는 더욱더 큰 규모의 해킹 사건이 발생할 가능성이 높기 때문에 기업의 보안대책 점검이 요구된다.

2. 은닉(Concealment)의 극대화, 기반 공급망을 이용한 공격 증가
정상 소프트웨어 개발 및 배포 단계에서부터 악성코드를 숨기는 공급망 공격(Supply Chain Attack)의 증가세가 계속되고 있다. 특히, 사용자 수가 많고 한 번에 큰 위협을 줄 수 있는 소프트웨어를 노리는 공격이 증가할 것으로 보인다.

공급망 공격은 주로 소프트웨어 개발사를 해킹해 악성코드를 심고 사용자 PC에서 소프트웨어 업데이트시 악성코드에 자동으로 감염되도록 하는 공격이다. 공급망 공격은 표적기관의 보안 시스템이 탐지하기 이전에 이루어지기 때문에 위험성이 더욱 높다. 개발 초기단계에서도 공격할 수 있고 유지보수를 위한 업데이트 서버를 통해서나 장비 납품과정에서도 공격할 수 있기 때문에 그 어느 과정에서도 절대 안심할 수 없다.

3. 증가하는 파일리스 악성코드 그리고 제로데이 위협
2017년에도 파일리스(Fileless) 악성코드가 꾸준하게 등장했다. 파일리스 악성코드는 실제로 파일이 존재하지 않고 정상 프로그램에 코드를 삽입해 메모리상으로 동작하는 악성코드다. 이 때문에 보편적인 악성코드 탐지 방법으로는 탐지하기가 까다롭다.

이러한 파일리스 악성코드가 워너크라이 랜섬웨어 사태처럼 강력한 제로데이 취약점과 만나 유포된다면 어떻게 될까. 이미 올해 파일리스 악성코드를 통한 금융권 공격이 성공했고 워너크라이 사태를 통해 제로데이를 통한 악성코드 유포가 엄청난 파급력을 일으킬 수 있다는 것이 증명됐다. 2018년 이 둘이 결합하여 더 무시무시한 공격으로 되돌아올지도 모른다는 게 하우리 측의 우려다.

4. 리눅스 악성코드의 증가와 사물인터넷(Internet of Things)의 보안위협 관계
4차 산업혁명이 급격하게 이루어지면서 2018년에는 사물인터넷(IoT) 기기의 수가 휴대폰의 수를 능가할 것으로 예측되고 있다. IoT 증가로 인해 리눅스 악성코드가 지속적인 증가세를 보이고 있으며, 다양한 플랫폼에서 동작하는 크로스 플랫폼 악성코드 또한 증가할 전망이다.

대규모의 디도스(DDoS) 공격을 발생시키는 미라이(Mirai) 악성코드의 소스코드 공개와 기하급수적으로 늘어나고 있는 IoT 기기의 수의 조합으로 2018년, 또 다시 대규모 디도스 공격이 찾아올지도 모른다는 우려도 커지고 있다. 또한, IP TV, IP 카메라 같은 기반 시설물을 해킹해 사생활 침해를 시도하는 범죄도 증가할 것으로 예상된다.

5. 북한발 악성코드로 위장한 모방 공격 사례 증가
특정 사이버 공격이 북한발 악성코드라는 것을 어떻게 알 수 있을까. 지속적으로 대규모 공격을 하는 해킹 그룹은 저마다의 고유의 특징을 가지고 있다. 북한발 공격도 그러한 특징을 가지고 있기 때문에 전문가들이 북한의 소행이다 아니다를 추측할 수 있는 것인데, 최근 이런 북한발 공격의 특징을 모방한 사례가 종종 발생하고 있다.

대규모 그룹의 공격 중에 특히 북한발 사이버 공격은 어디에서나 주목을 받고 있기 때문에 북한이 아닌 다른 그룹에서 자신들의 공격을 은폐하기 위해 북한발 공격의 특징을 모방하기도 한다. 또한, 정치적인 목적에 의해서 북한발 공격을 모방하는 사례도 꾸준히 발견되고 있다. 따라서 2018년에도 북한발 악성코드를 모방하는 사례들이 지속적으로 발생할 것으로 보인다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)