Home > 전체기사
[어록위클리 11-2] “해커들이 해킹하고자 하는 건 사람 그 자체”
  |  입력 : 2019-11-10 14:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기술적인 해킹은 심리적인 해킹으로 변해가고…해커들은 기술자 아니라 협잡꾼
공격과 방어 모두에서 발견되는 양면성…공격자와 방어자 모두에게 일방적인 건 없어


[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 11월 둘째 주 동안 일어났던 사건들의 본질을 꿰뚫는 전문가와 종사자들의 말을 간략하게 모아 정리했다.

[이미지 = iclickart]


사이버 공격자들의 취향
“에이블투익스트랙트(Able2Extract) 프로페셔널은 사용자가 굉장히 많은 서비스입니다. 이런 서비스에서 발견된 취약점은 공격자들에게 대단히 유용합니다.”
시스코 탈로스 팀


“사용자가 굳이 패치를 하는 등 해결을 위한 노력을 하지 않기 때문에 사물인터넷 봇넷 공격은 앞으로 더 심각해질 전망입니다.”
보안 전문가, 젠 밀러오스본(Jen Miller-Osborn)


“이렇게나 유용해 보이는 취약점(블루킵)이 실제 공격에 활용되는 데 이렇게 오랜 시간이 걸리고, 게다가 큰 위협이 되지도 않는다는 건 예상을 많이 벗어난 일입니다.”
영국의 보안 전문가, 마커스 허친스(Marcus Hutchins)


공격자들이 좋아하는 표적은 대부분 정해져 있다. 사람과 돈이 몰리는 곳, 그리고 사용자가 패치하지 않는 부분이다. 사람과 돈이 몰리는 곳은 찾아나서야 하지만 사용자가 패치하지 않는 부분은 너무 많아서 그러지 않아도 된다. 그래서 사물인터넷 장비가 ‘편리함’보다는 ‘위험함’으로 다가올 가능성이 높다. 그 외에 공격자들은 멀웨어가 잘 퍼지는 수단이나 통로도 선호할 것 같이 보이는데, 블루킵 취약점에는 별다른 관심을 보이지 않으니 공격자의 취향은 알다가도 모르겠다.

사이버 공격의 핵심, ‘사람을 해킹하라’
“스피어피싱은 각종 사이버 범죄를 가능하게 하는 가장 중요한 수단입니다.”
유로폴의 유럽사이버범죄센터장, 스티븐 윌슨(Steven Wilson)


“저희의 공식 전화번호가 발신자인 것으로 나타나도 의심하십시오. 요즘 공식 전화번호로 전화를 거는 일은 해커들에게 있어 어렵지 않은 일입니다. 그리고 트렌드 마이크로는 고객들에게 개별적으로 전화를 걸지 않습니다.”
트렌드 마이크로


“작년 한 해 동안은 공격자들이 ‘나 CEO인데...’라는 사기를 많이 쳤습니다. 그리고 꽤나 큰 성공을 거두었습니다. 이제는 전법을 조금 바꿔 계좌 정보를 바꾸는 식으로 접근하는 게 추세입니다”
마임캐스트의 부회장, 조시 더글라스(Josh Douglas)


“대부분의 해커들이 해킹하는 건 결국 사람 그 자체에요. 컴퓨터를 통해 발현되는 사람의 습성이라는 겁니다.”
루시 시큐리티의 CEO, 콜린 바스터블(Colin Bastable)


“테크놀로지가 이제 정치에까지 영향을 주는, ‘하이퍼폴리틱(hyperpolitical)’ 성향을 갖추기 시작했습니다.”
웹서밋의 주최자, 패디 코스그레이브(Paddy Cosgrave)


이제 사이버 범죄자로서 해커의 이미지가 슬슬 바뀌어야 할 때가 되었다. 그 누구보다 기술을 잘 이해하고 있고, 키보드 앞에서 전지전능한 힘을 발휘하는 그런 자들이 아니라 사람과 조직, 기업 프로세스를 잘 알아서 능수능란하게 사기를 치는 자들로 변모하고 있으니까 말이다. 손가락 빠르고 스마트한 기술자에서, 혓바닥 긴 협잡꾼이랄까. 이건 그 누구보다 할리우드에 기대해봐야 하는 부분이라 아쉽다.

양날의 검
“보안의 측면에서 보자면 이런 기능이 있다는 것 자체가 좋지 않은 것이지만 보안 담당자들에게도 꽤나 유용할 수 있는 기능입니다.”
독일 보흠대학, 알리 아바시(Ali Abbasi)


“장단이 있어요. 세계 각지에 흩어져 있는 전문가들이 독립된 추적과 조사 행위를 통해 자신이 발견한 것을 공개함으로써 통합적 지식을 구축할 수 있습니다. 하지만 그 지식이 방어자들에게만 작용하는 것이 아니라 공격자들에게도 도움이 된다는 걸 잊으면 안 됩니다. 양날의 검 같은 것이죠.”
BAE 시스템즈의 위협 첩보 분석가, 사허 노만(Saher Naumaan)


“피해자를 분석하기 시작하니까 피싱 공격이 좀 더 정교해지고, 따라서 공격 효과가 높이질 수 있습니다. 하지만 이는 역으로 사이버 범죄자들의 행동 패턴을 노출시키는 결과를 낳을 수도 있습니다.”
아카마이, 토머 시오모(Tomer Shiomo)


이번 주에는 공격자와 방어자 모두에게 도움이 되는 것들이 여럿 발견됐다. 지멘스의 PLC에서는 공개되지 않은 접근 경로가 나왔는데, 공격자의 백도어로 활용되거나 관리자의 모니터링 도구로 활용될 수 있다고 한다. 구글 애널리틱스와 같은 웹 분석 도구를 공격자들이 사용하기 시작했는데, 이 역시 공격 효율을 높여주면서 동시에 탐지 가능성을 크게 높이는 양면성을 가지고 있다는 연구 결과가 있었다. 또한 공격자들의 정체와 기술을 자세히 발표하는 것 역시 정보를 공유하는 차원에서 효과가 있지만, 공격자들의 기술력과 전략성을 높여준다는 점이 지적됐다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)