Home > 전체기사
2018년 보안위협, 인공지능 기술 탑재한 공격 증가
  |  입력 : 2018-01-02 11:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 상업 서비스에 AI, 자동화 기술 더해진 사이버범죄 경제 급부상
사이버공격, IoT 장치 집단 약화시키고 핵심 인프라 공격 위협 증가


[보안뉴스 김경애 기자] 2018년 보안위협으로 △디지털 전환 △Hivenets 및 Swarmbot의 부상 △랜섬웨어 △차세대 모픽 멀웨어(Morphic Malware) △인프라 △다크웹이 꼽혔다. 이와 관련 네트워크 사이버 보안 솔루션 글로벌 회사 포티넷코리아(www.fortinet.com/kr)가 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2018 보안 위협 전망’을 발표했다.

[이미지=iclickart]


[2018년 보안 위협 전망]
좋고 나쁜 양면성을 가진 디지털 전환(Digital Transformation): 개인, 금융 정보에 접근하는 온라인 기기가 확산, IoT 장치 및 자동차, 주택, 사무실의 핵심 인프라부터 스마트시티까지 모든 요소들이 연결돼 사이버 범죄의 새로운 공격은 지속적으로 증가하게 될 것으로 보인다. 향후 2년 동안 사이버공격 범위가 지속적으로 확대되고, 인프라에 대한 가시성 및 제어 능력이 현저히 약화될 것으로 전망된다. 사이버범죄 마켓플레이스는 보다 효과적인 공격을 위해 인공지능(AI)과 같은 최신 기술을 발빠르게 채택하고 있다. 이 같은 추세는 2018 년에 더욱 가속화될 것으로 전망된다.

자가 학습(Self-learning) 특징을 가진 Hivenets 및 Swarmbot의 부상: 사이버 범죄자들은 Hajime, Devil’s Ivy, Reaper와 같은 정교한 공격을 기반으로 봇넷을 ‘Hivenets’이라는 ‘손상된 디바이스들의 지능적인 클러스터’로 대체하게 될 것으로 보인다.

‘Hivenets’은 취약한 시스템을 보다 효과적으로 공격하기 위해 자가 학습(Self-learning) 기술을 활용한다. 이들은 서로 정보 교환이 가능하며, 공유된 지역 정보를 기반으로 공격을 실행한다는 특징이 있다. 또한, 좀비(zombies)들은 더욱 스마트해져서 봇넷 헤더(botnet herder)의 지시 없이도 명령을 수행하게 될 것으로 우려된다.

Hivenets은 집단(swarms, 스웜)으로서 기하급수적으로 증가할 수 있으며, 동시에 다수의 피해자를 공격하고 완화 및 대응을 현저히 약화시킨다. 공격자들은 엄청난 규모와 속도로 다른 공격 벡터들을 파악 및 대상화 하기 위해 ‘손상된 장치들의 집단(스웜, swarms)’, 또는 swarmbots을 사용할 것으로 예측된다.

그러나 워낙 빠른 속도로 인해 공격 방어에 필수적인 예측 가능성(predictability)조차 제거될 수 있다. 포티가드랩은 올해 1분기에 29 억 개의 봇넷 통신 시도를 파악했으며, Hivenets과 swarmbots이 초래할 수 있는 심각성에 대해 이미 지적한 바 있다.

거대화된 랜섬웨어 커머셜 서비스 비즈니스 규모: 랜섬웨어 및 기타 공격으로 인해 랜섬웨어의 위협 규모가 지난해보다 35배 증가했다. 그러나 향후 이 위협 규모는 더욱 커질 것으로 전망된다. 매출 증대를 노린 랜섬웨어의 다음 목표는 클라우드 서비스 제공업체 및 기타 상업 서비스가 될 것으로 보인다.

클라우드 제공업체가 개발한 복잡한 하이퍼커넥티드(hyperconnected) 네트워크는 수백 개의 기업, 정부기관, 핵심 인프라, 의료기관 등에 단일 장애점(SPOF: Single Point Of Failure)을 생성한다.

사이버 범죄자들은 AI 기술을 다중-벡터 공격 방법에 적용해 클라우드 환경의 취약점을 검색·탐지·악용할 것으로 전망된다. 공격자들은 범죄조직에 거대한 비용을 지불하고 잠재적으로 수백, 수천 개의 기업 및 수백만 명의 고객을 위한 서비스를 중단시킬 수 있다.

차세대 모픽 멀웨어(Morphic Malware): 2018년 이후, 자동화된 취약성 탐지 및 복잡한 데이터 분석을 기반으로 기계(machines)에 의해 생성되는 멀웨어가 등장할 것이다. 다형성(Polymorphic) 멀웨어는 새로운 것은 아니다. 그러나 이 멀웨어는 AI를 활용해 기계(machines)의 ‘루틴’을 따라 탐지 회피가 가능한 정교한 새 코드를 생성한다는 점에서는 새로운 양상이라고 할 수 있다.

이미 존재하는 툴이 진화되면서 공격자들은 각각의 고유한 약점에 따라 가장 악용하기 좋은 방법을 개발해낼 것으로 전망된다. 멀웨어는 보안을 피하기 위해 학습 모델을 활용할 수 있으며, 하루에 100만 개 이상의 바이러스 변종을 만들어낼 수 있다. 그러나 지금까지는 알고리즘을 기반으로 한 것이 전부였고, 아웃풋(output)에 대한 정교함이나 제어 능력은 거의 없었다.

포티가드랩은 2017 년 1분기에 6,200만개의 멀웨어를 탐지했다. 또한, 수백만 건의 멀웨어 탐지 결과 중에서 2,534개의 멀웨어군에서 파생된 16,582개의 변종을 확인했으며, 5개중 1개 기관에서 모바일 장치를 대상으로 한 멀웨어가 보고됐다. 멀웨어의 자동화가 확산됨에 따라 내년에는 이러한 위협 상황이 더욱 악화될 것으로 전망된다.

위협의 최전방에 놓인 중요 인프라: 최근에는 공격자들의 전략적, 경제적 위협으로 인해 중요 인프라 공급업체가 가장 큰 우려의 대상이 되고 있다. 이들 조직들은 필수적인 서비스 및 정보를 보호하는 매우 중요한 네트워크를 운영하고 있다. 그러나 대부분의 중요 인프라 및 운영 기술 네트워크는 태생적으로 에어 갭(air-gaps) 보호 및 격리 운영되도록 설계되어 오히려 더 취약할 수 있다. 중요 네트워크에 대한 공격은 매우 치명적인 결과로 이어질 수 있기 때문에 지능적인 보안이 필요하다. 중요 인프라 공급업체들은 범죄, 테러 조직에 대항하여 기술적 우위를 확보하기 위해 노력하고 있다. 공격자의 대담한 전략과 운영 및 정보 기술의 결합으로 인해 2018년 이후에는 중요 인프라에 대한 보안이 더욱 중요한 보안 과제로 부상하게 될 것으로 보인다.

다크웹(Dark Web) 및 사이버범죄 경제는 자동화를 통해 새로운 서비스 제공: 사이버범죄 세계가 진화하면서 다크 웹도 발전하고 있다. CaaS(crime-as-a-service, 서비스로서의 범죄) 조직은 새로운 자동화 기술을 통해 다크 웹에서 새로운 서비스를 제공하게 될 것이다.

우리는 기계학습(machine learning)을 활용하는 지능적인 서비스들이 이미 다크웹 마켓플레이스에서 제공되고 있다는 사실을 파악했다. 예를 들어, 마켓플레이스에서 FUD(Fully Undetectable, 완전 탐지 불가능)로 알려진 서비스가 이미 제공되고 있다. 이 서비스는 범죄 개발자들이 유료 분석 서비스를 기반으로 공격 코드와 멀웨어를 업로드할 수 있도록 지원한다. 그 후에 그들은 다른 공급업체의 보안 툴이 이를 감지할 수 있는지 여부에 대한 보고서를 받게 된다.

공격자들은 적극적으로 기계 학습(machine learning)을 통해 실험실에서 무엇이 어떻게 감지되고 있는지 파악하여 즉시 코드를 수정함으로써 그들의 사이버범죄와 침투 툴을 감지할 수 없도록 만든다. 그러나 기계 학습이 적용된 샌드박스 툴을 사용하면 이전에는 감지할 수 없었던 위협을 신속하게 식별하고 동적인 보호를 제공할 수 있다.

위협에 대한 대응: 자동화 및 AI의 발전으로 인해 지능적인 사이버 범죄자들이 디지털 경제를 심각하게 위협하는 도구를 개발사용할 기회도 확대됐다. 보안 솔루션은 통합 보안 기술, 실행 가능한 위협 인텔리전스, 동적으로 구성 가능한 보안 패브릭을 중심으로 구축돼야 한다. 공격에 대한 대응이 자동화되고 인텔리전스 및 셀프-러닝을 통해 네트워크가 효과적이고 자율적인 의사결정을 내릴 수 있을 때 보안은 디지털 속도에 맞춰 빠르게 운영될 수 있다.

이를 통해 가시성의 확장 및 중앙집중화된 제어가 가능하다. 또한, 전략적 분할을 통해 엔드포인트 장치 및 로컬 네트워크 리소스부터 클라우드에 이르기까지 네트워크 에코시스템 전반에 걸쳐 위협을 무력화하고 손상된 장치를 신속하게 식별·격리·재조정함으로써 네트워크 인프라를 철저하게 보호할 수 있다. 아울러 보안 프로토콜의 일부가 될 수 있도록 기본적인 보안 위생(security hygiene)을 지키는 것이 매우 중요하다. 이는 기업들이 간과하기 쉬운 부분이나, 심각한 결과를 막는데 매우 중요하다.

이번 ‘2018 보안 위협 전망’에 대한 보다 자세한 내용은 웹사이트(블로그)를 참고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트