세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
한 발 앞서 꼽아본 2018년 상반기 보안이슈 6
  |  입력 : 2018-06-11 14:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CPU 취약점, GDPR, 사이버전, 스마트 컨트랙트, 랜섬웨어, 제어 시스템 위협 등 꼽혀

[보안뉴스 김경애 기자] 벌써 한 해의 절반인 상반기 끝자락에 서 있다. 올해 상반기에도 인텔 CPU 보안 결함 이슈를 시작으로 다양한 보안사건이 발생했다. 랜섬웨어의 잇따른 귀환을 비롯해 블록체인 연구 활성화에 따른 스마트 계약(컨트랙트)상 보안 이슈, 지난 5월 25일부터 본격 시행되고 있는 유럽 개인정보보호법 GDPR에 대해서도 보안전문가들은 주목하고 있다. 이에 본지는 한발 앞선 상반기 결산으로 보안전문가에게 지난 1월부터 최근까지의 주요 보안이슈에 대해 들어봤다.

[이미지=iclickart]


1. 인텔 CPU 결함 및 최신 취약점 악용 공격
첫 번째로 상반기를 장식한 보안이슈는 올해 연초부터 화제의 중심에 선 인텔 CPU 취약점 결함이다. 스펙터(Spectre)와 멜트다운(Meltdown)으로 불린 해당 취약점들은 CPU 결함을 일으켜 인텔을 궁지에 빠트렸다. MS, 오라클 등 글로벌 소프트웨어 업체들은 취약점 패치를 위해 비상체제에 돌입했고, 그 이후로도 몇 달간 관련 약점 이슈가 끊이지 않고 쏟아져 나왔다.

상반기 주요 보안이슈로 인텔 CPU 버그를 꼽은 라온시큐어 핵심연구팀 이종호 팀장은 “인텔 CPU 버그는 클라우드 플랫폼 등 광범위하게 영향을 미칠 수 있는 치명적인 취약점이었다”고 말했다. 또 다른 보안전문가 역시 스펙터 변종의 위험성을 지적하며 “다양한 변종이 출현해 보안위협으로 작용할 수 있다”며 말했다.

이와 함게 올해 제로데이 취약점을 이용한 공격이 지속되고 있다. 지난 8일 어도비(Adobe)는 플래시 플레이어 취약점(CVE-2018-5002)에 대한 긴급패치를 발표했고, 최근에는 또 다른 플래시 플레이어 취약점(CVE-2018-4878)을 통한 공격이 발생한 바 있다. 이외에도 인터넷 익스플로러(CVE-2018-8174), 어도비 리더(CVE-2018-4990, CVE-2018-8120), MS 오피스(CVE-2018-0802) 등 우리가 일상적으로 사용하는 많은 프로그램에서 취약점이 발견됐으며, 이를 악용해 실제 공격이 감행됐다.

이와 관련 한국남부발전 한승연 대리는 “취약점은 비단 클라이언트뿐 아니라 서버 영역에서도 다수 발견됐다”며 “아파치 스프링(Apache Spring) 프레임워크 취약점(CVE-2018-1270)을 비롯해 웹로직(Web logic) 취약점(CVE-2018-2628), 두루팔(Drupal) 취약점(CVE-2018-7600) 등 웹 서비스와 관련된 시스템에서 취약점이 발견됐으며 시스코 라우터 및 스위치 등 네트워크 장비에서도 CVE-2018-0101을 비롯해 다수의 취약점이 발견됐다”고 밝혔다.

특히, 이러한 취약점들 중 일부는 국가 후원 해커조직에서 사용한 것으로 추정되고 있어 국가 주요 사회기반시설 등에 커다란 위협이 되고 있다는 게 한 대리의 설명이다.

2. 유럽 개인정보보호법 GDPR 시행
다음으로는 지난 5월 25일부터 시행되고 있는 유럽 개인정보보호법 GDPR이다. GDPR은 구글, 페이스북 등 글로벌 IT 기업을 비롯해 전 세계 기업들을 긴장시키고 있다. 적용대상 논란을 비롯해서 개인정보 유출 시 최대 매출액의 4%에 달하는 과징금이 부과되는 등 보호 규제가 한층 강화됐기 때문이다.

GDPR을 올해 상반기 최대 보안이슈로 꼽은 시큐리티플러스 박형근 대표는 “GDPR 시행과 관련해서 법 적용 여부와 법 해석을 둘러싸고 기업과 보안회사 등에서 이견과 혼란이 많았다”면서도 “새로운 법이 시행되면서 정부에서도 가이드 제시 및 지원에 노력하고 있어 개인정보보호 인식 제고에 도움이 된 측면도 있다”고 말했다. GDPR은 앞으로가 더욱 큰 문제다. 이제 막 시행된 만큼 향후 GDPR이 미치는 영향력이 어느 정도일지 관심이 모아지고 있다.

3. 남북 화해 무드 속 사이버전 위협 증가
이와 함께 올해 상반기 가장 큰 정치적 이벤트였던 남북 및 북미 정상회담을 둘러싼 사이버전 이슈를 꼽을 수 있다. 남북 화해무드 속에서도 은밀하게 진행되는 사이버공격은 지속적으로 탐지되고 있기 때문이다. 특히, 한 보안전문가는 본지를 통해 북한 추정 여러 해커조직이 동시다발적으로 정보 수집에 나서는 정황이 포착됐다고 밝히며 이례적인 현상이라고 주목했다.

특히, 해당 해커조직들은 액티브X 취약점을 이용했다. 한 보안전문가는 “Acube 등 액티브X 취약점을 이용한 공격과 암호화폐 거래소 사용자를 타깃으로 한 공격은 계속 되고 있다”며 “보안 소프트웨어 업데이트 및 이메일 첨부파일 열람시 주의해야 한다. 이와 함께 취약점에 대한 자체 연구 강화와 사회적 관심이 필요하다”고 말했다.

박형근 대표 역시 남북 화해무드 속 사이버보안 위협 증가를 꼽았으며, 누리랩 최원혁 대표도 남북 화해 분위기를 이용한 사회공학적 기법의 악성코드 유포 행위를 주요 보안이슈로 지목했다.

4. 블록체인 활용한 스마트 컨트랙트, 보안이슈 부상
또한, 올해 상반기 블록체인을 활용한 스마트 컨트랙트(Smart Contract) 보안이슈가 큰 관심을 모으고 있다. 스마트 컨트랙트(계약)는 블록체인 기반으로 금융거래, 부동산 계약, 공증 등 다양한 형태의 계약을 체결하는 것을 의미한다.

하지만 스마트 컨트랙트를 사용하는 특정 코인에서 시큐어코딩을 적용하지 않아 사고가 발생하는 등 새로운 보안위협으로 부상하고 있다.

라온시큐어 이종호 팀장은 블록체인을 활용한 스크립트 계약 시스템인 스마트 컨트랙트를 꼽으며, 블록체인과 관련된 보안이슈는 앞으로도 더욱 증가할 것으로 예상했다.

이어 그는 “스마트 컨트랙트 코드에 결함이 존재하면 코인이 해커에 의해 탈취당하거나 삭제될 수 있어 유의해야 한다”며 “코드를 작성할 때 시큐어코딩, 보안테스트 등 보안 절차를 거쳐야 한다”며 시큐어코딩의 중요성을 강조했다.

5. 랜섬웨어 재등장과 파일리스 악성코드의 진화
다음으로는 랜섬웨어의 귀환이 꼽혔다. 랜섬웨어는 올해 상반기 끊임없이 이용자를 괴롭혔다. 갠드크랩을 비롯해 마이랜섬, 헤르메스 랜섬웨어 등이 재등장했는데, 해당 랜섬웨어들은 최신 취약점인 CVE-2018-8174 등을 악용해 현재도 이용자들의 감염 가능성을 높이고 있다.

특히, 새로운 암호화폐를 요구하는 랜섬웨어가 등장해 관심이 모아졌다. 상반기 보안위협으로 새로운 암호화폐를 요구하는 랜섬웨어 등장을 꼽은 누리랩 최원혁 대표는 “최근 공격자들 추적을 피하기 위해 새로운 암호화폐를 요구하는 랜섬웨어를 유포해 이용자를 협박하고 있다”며 “이 가운데서도 최신 취약점을 이용한 랜섬웨어 공격이 활개를 치고 있다”고 말했다.

또 다른 보안전문가 역시 “랜섬웨어가 계속 진화하고 있다”고 말했으며, 박형근 대표는 “암호화폐 채굴 프로그램과 악성코드가 결합하고, 가상화폐 채굴을 위한 악성코드도 기승을 부리고 있다”고 덧붙였다.

이와 함께 파일리스(Fileless) 악성코드가 꼽혔다. 파일리스는 말 그대로 파일 없이 시스템에서 동작하는 악성코드다. 파일이 없이 메모리에서만 악성코드가 동작하기 때문에 백신을 통한 탐지나 포렌식 기법을 통한 사후 추적이 매우 어렵다.

이와 관련 한국남부발전 한승연 대리는 “올해 초 평창 동계올림픽 조직위원회를 대상으로 한 사이버공격이 발생했다”며 “해당 공격에는 ‘파워쉘 엠파이어’라는 공격 프레임워크가 사용됐다. 엠파이어는 파워쉘을 기반으로 악성코드를 제작할 수 있는 오픈소스 프레임워크로 다운로더, 키로거, 권한상승, 정보탈취 등 다양한 공격모듈을 포함하고 있다. 또한, 메타스플로잇과 비슷한 UI를 제공하며, 초보자도 엠파이어를 사용하면 손쉽게 악성코드를 제작할 수 있다”고 설명했다.

덧붙여 그는 “엠파이어와 같이 파일리스 악성코드 제작을 지원하는 프레임워크의 등장으로 앞으로 파일리스 기법을 사용하는 공격이 크게 증가할 것”으로 예상했다.

6. 제어시스템 해킹 위협 증가
이어 한 대리는 사회기반시설 및 제어 시스템을 대상으로 하는 공격 위협 또한 지속되고 있다고 밝혔다.

올해 초 파이어아이는 슈나이더사의 트리코넥스 안정성 기구 시스템(Triconex Safety Instrumented System)을 공격하는 2개의 악성코드인 트리톤(Triton)과 트리시스(Trisis)를 발견했다고 발표했다.

또한, 시스코는 2018 연례 사이버 보안 보고서를 통해 글로벌 정수·폐기물 처리시설과 발전소를 대상으로 한 사이버공격을 조사하고 있다고 밝혔다. 비슷한 시기에 원오크(Oneok Inc)등 미국의 천연가스 관련 에너지기업 4곳이 사이버공격을 받고 피해를 입은 시스템의 운영을 중지하는 등 제어 시스템을 대상으로 하는 보안위협도 계속 증가하고 있다.

이에 대해 한승연 대리는 “발전, 수도, 통신, 교통 등 사회기반시설이 사이버공격으로 인해 가동이 중단될 경우 엄청난 사회적 혼란과 막대한 경제적 손실을 야기할 수 있다”며 “PLC, HMI 등 제어 시스템 설비의 취약점을 이용하는 공격이 계속되고 있어 대비가 필요하다”고 강조했다.

이 외에도 박형근 대표는 △클라우드 상의 계정관리를, 또 다른 보안업계 관계자는 △GPKI 인증서 이슈 △DNS & HTTPS 차단 등을 주요 이슈로 지목했다.

특히, 계정 및 권한 관리과 관련해 박형근 대표는 “클라우드가 기업 내 인프라로 본격 도입되면서 기존 인프라와 통합되기 시작했다”며 “클라우드 상에서의 주요 보안관리 중 하나로 특권계정관리(PAM)를 포함해 계정 및 권한 관리(IAM)의 중요성이 부각되고 있다”고 설명했다.

[이미지=보안뉴스]


한편, 본지는 올해 상반기에 가장 큰 영향을 미쳤던 보안이슈에 대한 설문조사를 진행하고 있다. 6월이 끝나 상반기가 마무리되면 실제 설문결과를 독자들과 공유할 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)