Home > 전체기사
2017년 3大 보안 키워드: 랜섬웨어와 IoT, 그리고 클라우드
  |  입력 : 2016-12-09 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정부기관·보안업체들의 2017년 보안위협 예측 분석해 봤더니...

[시큐리티월드 원병철 기자] 보안전문가들이 보는 2017년 보안위협 가운데 가장 핵심적인 키워드는 무엇일까? 6일 시만텍을 포함해 벌써 6~7곳의 보안기업 혹은 기관이 2017년 보안위협 전망을 발표했다. 기업의 성격 혹은 사업적 차이 등 환경에 따라 서로 다른 측면이 강조되고 있지만, 분명한 건 겹치는 부분이 존재한다는 점이다. 바로 랜섬웨어(Ransomware)와 IoT(Internet of Things), 그리고 클라우드(Cloud)다.

width=500

1. 진화된 랜섬웨어 등장 예고
최근 한국인터넷진흥원(KISA)을 비롯해 대표적 보안기업인 시만텍, 이글루시큐리티, 포티넷, 하우리(가나다 순)에서 2017년에 주의해야할 보안위협에 대한 전망을 소개했다. 그리고 본지에서 각각의 보고서를 종합해본 결과 랜섬웨어와 IoT, 클라우드라는 3가지 공통된 키워드를 찾을 수 있었다.

랜섬웨어는 2016년 보안위협의 정점이라고 할 수 있다. 랜섬웨어는 자신의 기술을 뽐내기 위한 해킹에서 금전적 이득을 취하기 위한 형태로 변질됐고, 기관과 회사는 물론 개인까지 이에 피해를 입으면서 보안위협의 가장 큰 이슈로 자리 잡았다.

KISA는 돈을 노린 랜섬웨어 공격이 사이버 범죄의 주류에 등극할 것으로 예상했다. 이미 2016년 2분기와 3분기 사이에 랜섬웨어 공격이 2.6배 급증했고, 2016년 상반기 기준으로 전년 대비 3.7배(2,019건) 증가했다. 미국 FBI에 따르면 미국의 2016년 1분기 랜섬웨어 피해액은 2억 9,000만 달러로 연간 피해액은 10억 달러로 추정되며, 국내 역시 2015년 1,900억 원, 2016년 3,000억 원으로 추산되고 있다. 특히, 랜섬웨어는 변종이 증가하고 있고, 암호화 방식의 다양화로 공격 방식이 지능화되고 있어 2017년에도 랜섬웨어 공격이 증가할 것이란 전망이다.

시만텍은 랜섬웨어가 기관이나 개인을 넘어 이제는 클라우드 서비스를 공격할 것이라는 의견을 냈다. 클라우드 기반 스토리지 및 서비스로의 전환이 대규모로 이루어지고 있는 상황을 고려할 때 클라우드는 큰 돈벌이가 될 수 있는 공격 목표물이 되고 있다는 것이다.

이글루시큐리티는 랜섬웨어가 금전 요구에서 더 나아가 대규모 해킹 공격에 사용될 우려를 밝혔다. APT 공격과 결합해 더욱 진화된 형태의 랜섬웨어 공격이 빈번해질 것이라는 얘기다. 이글루시큐리티는 기업 서버에 침투해 DB를 암호화한 후, 서비스 복구를 지연시키는 새로운 랜섬웨어 공격이 최근 잇달아 발생하고 있어 대응책 마련이 시급하다고 강조했다.

포티넷은 랜섬웨어가 셀러브리티, 정치인, 대규모 조직과 같이 주목을 끌 수 있는 타깃을 더욱 집중 공략할 것으로 전망되며, 자동화된 공격(Automated Attacks)으로부터 규모의 경제(Economy of Scale) 이점을 전수받게 될 것이라고 밝혔다. 즉, IoT 기기를 타깃으로 삼는 등의 방법으로 대규모 피해자들로부터 적은 액수를 동시에 갈취함으로써 얻는 비용 효율적인 이점을 랜섬웨어가 인식하게 될 것이라는 예측이다.

하우리 역시 타깃형 랜섬웨어의 등장을 알렸다. 2017년 랜섬웨어는 기업 및 공공기관, 사회기반시설 등 특정 표적을 선정해 시스템 내부의 모든 파일을 암호화하여 몸값을 요구하는 형태가 증가할 것이란 판단이다. 또한, 팀뷰어 프로그램이나 윈도우 원격데스크톱(RDP)을 이용한 개인 사용자를 감염시켜 파일 중요도에 따라 요구하는 몸값이 유동적으로 변화할 것으로 예상했다.

2. 실제 공격 대상 및 루트가 된 IoT
IoT는 이제 이론이나 기술을 벗어나 실제 생활에서 익숙하게 사용되고 있다. 하지만 항시 인터넷과 연결되어 있다는 장점이 상시 보안위협을 이유로 단점으로도 작용하면서 불안감도 더욱 커지고 있다. 이미 미국 인터넷 도메인 서비스 업체인 딘(Dyn)이 미라이 멀웨어 공격으로 마비되면서 트위터, CNN, 레딧 등 미국 동부지역에 근거지를 둔 메이저 웹사이트들에서 장애가 난 사건은 IoT 특성을 악용한 공격이 얼마나 위험한지를 보여주었다.

보안을 고려하지 않는 IoT로 인해 일상의 위험이 커지고 있다고 KISA는 주장했다. IoT 기기는 연평균 23% 급증해 2015년 말에는 46억 개, 2021년에는 160억 개가 될 것으로 보이지만, 그에 따른 보안위협도 급증할 것으로 봤다. 특히, IoT 기기 자체에 대한 공격은 물론 다른 장비나 기업을 공격하는 루트로 악용될 것이라는 우려도 크다.

한편, 시만텍은 IoT 기기로 기업의 내부에 침투하려는 시도가 증가할 것이라고 내다봤다. 몇 년 전 프린터 서버가 사이버 공격에 이용된 것처럼, 이제는 기업에 있는 거의 모든 것이 인터넷과 연결되어 있기 때문에 이에 대한 보안대책 마련이 시급하다는 것이다.

이글루시큐리티는 미국에서 발생한 대규모 디도스 공격(딘)에서 보듯 이제는 PC가 아닌 IoT 취약점을 이용해 공격이 이뤄졌고, 봇넷을 만드는 악성코드 ‘미라이(Mirai)’ 공격 소스코드가 다크웹에 공개되어 있어 프로그래밍을 할 수 있는 사람이라면 누구라도 쉽게 2차 공격을 감행할 수 있다고 설명했다.

아울러 포티넷은 IoT 제조업체들이 기기 보안에 실패한다면 디지털 경제에 미칠 영향이 막대하기 때문에 소비자들은 이에 대한 우려로 제품 구매를 주저하게 될 것이라고 주장했다. 특히, 보안 기준 수립 및 실행을 위한 소비자, 벤더, 그리고 기타 이해관계자들의 움직임이 더욱 빨라질 것이며, 이에 따라 기기 제조업체들은 보안에 대한 책임을 요구 받게 될 것이라고 포티넷은 강조했다.

하우리 역시 미라이 소스코드 공개로 인해 다양한 변종 악성코드와 각종 취약점, 익스플로잇 코드를 탑재한 악성코드가 증가할 것으로 봤다. 특히, 일부 IoT 기기들에게서 개인 사생활이 노출되거나 통합 시스템이 마비되는 등 보다 현실적인 보안 위협이 증가할 것으로 예상했다.

3. 조금씩 성장하는 클라우드 보안시장
클라우드는 처음 등장했을 때만큼의 임팩트는 없지만, 최근에는 사용자가 많이 늘어난 편이다. 특히, 보안 시스템 비용을 줄이고, 최신 기술을 활용하려는 목적으로 클라우드 활용 보안 서비스 시장은 확대되고 있다고 KISA는 설명하고 있다. 또한, 클라우드와 빅데이터, AI 기반의 보안기술에 대한 투자와 연구로 기존 보안업체 외에 신생 스타트업도 등장할 것으로 예상됐다.

시만텍은 클라우드의 확산으로 보안이 새로운 전환점을 맞이할 것이라고 봤다. 웨어러블, 가상현실, IoT 기기와 같은 새로운 기술들이 사내 네트워크에 도입되고, 기업들은 클라우드 애플리케이션과 솔루션으로 분산된 인력을 지원하면서 스마트 업무환경의 전환이 지속될 것이라는 설명이다.

포티넷은 200억개가 넘는 IoT 기기들이 클라우드 공격의 가장 취약한 수단이라고 판단하고, 엔드포인트 기기에 침투하도록 만들어진 공격들이 증가하는 만큼 클라우드 업체를 타깃으로 하는 클라이언트 사이드 공격이 더욱 증가할 것으로 봤다.

마지막으로 하우리는 클라우드 서비스는 기업에서 개인까지 우리 일상 깊숙하게 파고들고 있어 중요 데이터를 노린 보안 위협이 증가할 것으로 보인다면서, 특히 IoT 기기로 구성된 봇넷으로 유례없는 규모의 디도스(DDoS) 공격이 발생해 일부 클라우드 서비스의 가용성을 위협할 것으로 예상했다.

이밖에도 보안기업들은 인공지능과 바이오인식, 커넥티드 카 등을 보안이슈로 꼽으면서 이에 대비해야 한다고 조언했다.
[글 시큐리티월드 원병철 기자(boanone@boannews.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>
  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)