2017.11.17

“가짜 뉴스는 위험한가?” 악성코드 위협 증가

John Brandon | CSO
가짜 뉴스는 여론을 흔들거나 사람들을 갈라놓기 위해 정교하게 만든 거짓 정보를 배포하는 것을 말한다. 가짜 뉴스가 정보 보안 전문가들의 주목을 받고 있는데, 식별하기도 차단하기도 어려울 뿐만 아니라 악성코드를 퍼드리는 데 일조하기 때문이다.

Image Credit : GettyImagesBank

패스워드 관리 전문업체 다이코틱(Thycotic)의 최고 보안 과학자 조세피 칼슨은 “가짜 뉴스 공장은 많은 사람에게 영향을 미치기 위한 작전에 사용된다. 마케팅 목적이나 구매 결정일 수도 있고, 정치적인 불안이나 그저 진짜 의도를 숨기기 위한 목적일 수도 있다”라며, “소셜 미디어와 온라인 서비스가 일차적인 피해자이다. 사용자들에게 어디서 나온 정보인지 알 수도 없고 진위를 가릴 수도 없는 정보가 끊임없이 제공되기 때문이다”라고 지적했다.

또 하나의 문제는 가짜 뉴스가 종종 두 번째 목적이 있다는 것. 보안 교육 전문업체인 시큐어세트(SecureSet)의 부사장 스콧 넬슨은 가짜 뉴스가 소셜 엔지니어링이나 해킹 활동의 가장 최신 공격 요소라고 말한다. 피싱 공격과 유사하게 많은 변수가 작용한다. 페이스북 상의 의문스러운 링크가 모두 가짜는 아니며, 자동화된 탐지 툴이 모든 의심스럽거나 가짜인 콘텐츠를 잘 집어낼 수 있는 것도 아니다.

넬슨은 “이미지나 링크, 다운로드할 수 있는 가짜 뉴스, 이메일, 소셜 미디어 사이트에 악성코드를 내장하는 기법이 등장하면서 조직의 우려도 커지고 있다”며, “이런 기법은 더 이상 범죄 조직이나 스패머만의 것이 아니며, 이제는 정부기관도 프로파간다를 퍼뜨리거나 시스템을 감염시키고 스파이 활동을 하는 데 사용하고 있다”고 설명했다.

가짜 뉴스가 얼만 악성코드처럼 움직이는지 기업이 제대로 인식하지 못하는 것도 문제이다. 해커가 가짜 뉴스로 분류되는 기존과는 다른 접근 방법을 이용하는 것도 이 때문이다. 넬슨은 “조직은 정치적인 이슈나 가십거리를 퍼뜨리는 이 정교한 캠페인에 직원들이 희생물이 되지 않도록 주의를 기울여야 한다”고 강조했다.

비욘드시큐리티(BeyondSecurity)의 사업 개발 담당 부사장 하미드 카리미는 가짜 뉴스는 정량화하기도 분석하기도 어렵지만, 악성코드 탐지 프로세스는 변하지 않았다고 말한다. 가짜 뉴스를 배포하는 사이트가 가끔은 악성코드도 배포하기 때문에 기업은 이를 같은 종류로 분류해야 한다는 것. 때로는 피싱 공격과 동일한 방법으로 사용자 계정을 탈취하거나 악성코드를 퍼뜨리고 다른 문제를 일으키려는 의도로 가짜 뉴스를 배포하기도 한다.

카리미는 “CIO나 CISO는 이런 경우 보통은 악성코드가 있다는 맥락에서 가짜 뉴스에 신경을 써야 한다”라며, “만약 사용자가 악성코드 페이로드가 있는 다른 레퍼런스 사이트와 커뮤니케이션을 한다면, 이것은 분명 모든 보안 전문가가 심각하게 걱정해야 하는 사안이다”라고 설명했다.

클라우드 보안 전문업체인 레이스워크(Lacework)의 부사장 이사벨 듀몬트는 가짜 뉴스로 인해 포괄적인 감염이 일어나는 것에 대해서는 걱정할 필요가 없다고 말한다. 제거할 수 있는 작업도 아니다. 하지만 가짜 뉴스와 연계된 악성코드를 배포하는 공격이나 정보 가로채기가 일어나지 않는지 클라우드 인프라에 대한 통제에 착수할 수는 있다.

트위터는 가짜 뉴스가 퍼지는 주요 채널로 많이 이용된다. 해커는 더블스위치(DoubleSwitch)란 방법을 사용하는데, 계정을 탈취한 다음 가짜 뉴스 링크를 퍼뜨리고 이 때문에 다른 계정으로 링크가 점점 퍼져나가면서 더 많은 악성코드 감염이 일어난다. 트위터를 비롯한 소셜 미디어를 통해 가짜 뉴스의 전달을 중단시키는 것은 성가시고 복잡한 일이기 때문에 그렇게나 많은 가짜 계정이 트위터에 존재하는 것이다.

카슨은 지금 당장 가장 큰 걱정거리는 기업이 가짜 뉴스의 전파를 대부분 무시한다는 것이다. 일부 기업은 알고리즘이나 일부 인력의 개입을 통해 이런 활동을 차단하려고 시도하고 있지만, 충분하지는 않다.

가짜 뉴스를 사용해 소셜 미디어로 악성 코드를 나르는 것은 새로운 방법인 반면, 악성코드를 찾아내 차단하는 방법은 피싱 공격 대응과 마찬가지이다. 사고를 인지하고 보고하고, 보안 대응팀이 조사하고 악성코드 침입을 허용한 네트워킹 문제를 해결하는 방식이다.

카슨은 대응이 즉각적이고 전면적이어야 한다며, 악성코드 차단의 기회가 작고, 특히 잘 알려진 가짜 뉴스 수법이 소셜 미디어에 있고 직원들이 여기에 쉽게 반응한다면 위험성이 더 크다고 지적했다. 또한 “많은 기업이 적절한 사용과 패스워드 정책, 규칙, 사고 처리 절차 등의 IT 정책을 가지고 있다. 모든 직원은 이런 절차에 익숙해야 한다. 빠른 대응은 사고의 피해를 줄여주기 때문이다”라고 덧붙였다.  editor@itworld.co.kr

2017.11.17

“가짜 뉴스는 위험한가?” 악성코드 위협 증가

John Brandon | CSO
가짜 뉴스는 여론을 흔들거나 사람들을 갈라놓기 위해 정교하게 만든 거짓 정보를 배포하는 것을 말한다. 가짜 뉴스가 정보 보안 전문가들의 주목을 받고 있는데, 식별하기도 차단하기도 어려울 뿐만 아니라 악성코드를 퍼드리는 데 일조하기 때문이다.

Image Credit : GettyImagesBank

패스워드 관리 전문업체 다이코틱(Thycotic)의 최고 보안 과학자 조세피 칼슨은 “가짜 뉴스 공장은 많은 사람에게 영향을 미치기 위한 작전에 사용된다. 마케팅 목적이나 구매 결정일 수도 있고, 정치적인 불안이나 그저 진짜 의도를 숨기기 위한 목적일 수도 있다”라며, “소셜 미디어와 온라인 서비스가 일차적인 피해자이다. 사용자들에게 어디서 나온 정보인지 알 수도 없고 진위를 가릴 수도 없는 정보가 끊임없이 제공되기 때문이다”라고 지적했다.

또 하나의 문제는 가짜 뉴스가 종종 두 번째 목적이 있다는 것. 보안 교육 전문업체인 시큐어세트(SecureSet)의 부사장 스콧 넬슨은 가짜 뉴스가 소셜 엔지니어링이나 해킹 활동의 가장 최신 공격 요소라고 말한다. 피싱 공격과 유사하게 많은 변수가 작용한다. 페이스북 상의 의문스러운 링크가 모두 가짜는 아니며, 자동화된 탐지 툴이 모든 의심스럽거나 가짜인 콘텐츠를 잘 집어낼 수 있는 것도 아니다.

넬슨은 “이미지나 링크, 다운로드할 수 있는 가짜 뉴스, 이메일, 소셜 미디어 사이트에 악성코드를 내장하는 기법이 등장하면서 조직의 우려도 커지고 있다”며, “이런 기법은 더 이상 범죄 조직이나 스패머만의 것이 아니며, 이제는 정부기관도 프로파간다를 퍼뜨리거나 시스템을 감염시키고 스파이 활동을 하는 데 사용하고 있다”고 설명했다.

가짜 뉴스가 얼만 악성코드처럼 움직이는지 기업이 제대로 인식하지 못하는 것도 문제이다. 해커가 가짜 뉴스로 분류되는 기존과는 다른 접근 방법을 이용하는 것도 이 때문이다. 넬슨은 “조직은 정치적인 이슈나 가십거리를 퍼뜨리는 이 정교한 캠페인에 직원들이 희생물이 되지 않도록 주의를 기울여야 한다”고 강조했다.

비욘드시큐리티(BeyondSecurity)의 사업 개발 담당 부사장 하미드 카리미는 가짜 뉴스는 정량화하기도 분석하기도 어렵지만, 악성코드 탐지 프로세스는 변하지 않았다고 말한다. 가짜 뉴스를 배포하는 사이트가 가끔은 악성코드도 배포하기 때문에 기업은 이를 같은 종류로 분류해야 한다는 것. 때로는 피싱 공격과 동일한 방법으로 사용자 계정을 탈취하거나 악성코드를 퍼뜨리고 다른 문제를 일으키려는 의도로 가짜 뉴스를 배포하기도 한다.

카리미는 “CIO나 CISO는 이런 경우 보통은 악성코드가 있다는 맥락에서 가짜 뉴스에 신경을 써야 한다”라며, “만약 사용자가 악성코드 페이로드가 있는 다른 레퍼런스 사이트와 커뮤니케이션을 한다면, 이것은 분명 모든 보안 전문가가 심각하게 걱정해야 하는 사안이다”라고 설명했다.

클라우드 보안 전문업체인 레이스워크(Lacework)의 부사장 이사벨 듀몬트는 가짜 뉴스로 인해 포괄적인 감염이 일어나는 것에 대해서는 걱정할 필요가 없다고 말한다. 제거할 수 있는 작업도 아니다. 하지만 가짜 뉴스와 연계된 악성코드를 배포하는 공격이나 정보 가로채기가 일어나지 않는지 클라우드 인프라에 대한 통제에 착수할 수는 있다.

트위터는 가짜 뉴스가 퍼지는 주요 채널로 많이 이용된다. 해커는 더블스위치(DoubleSwitch)란 방법을 사용하는데, 계정을 탈취한 다음 가짜 뉴스 링크를 퍼뜨리고 이 때문에 다른 계정으로 링크가 점점 퍼져나가면서 더 많은 악성코드 감염이 일어난다. 트위터를 비롯한 소셜 미디어를 통해 가짜 뉴스의 전달을 중단시키는 것은 성가시고 복잡한 일이기 때문에 그렇게나 많은 가짜 계정이 트위터에 존재하는 것이다.

카슨은 지금 당장 가장 큰 걱정거리는 기업이 가짜 뉴스의 전파를 대부분 무시한다는 것이다. 일부 기업은 알고리즘이나 일부 인력의 개입을 통해 이런 활동을 차단하려고 시도하고 있지만, 충분하지는 않다.

가짜 뉴스를 사용해 소셜 미디어로 악성 코드를 나르는 것은 새로운 방법인 반면, 악성코드를 찾아내 차단하는 방법은 피싱 공격 대응과 마찬가지이다. 사고를 인지하고 보고하고, 보안 대응팀이 조사하고 악성코드 침입을 허용한 네트워킹 문제를 해결하는 방식이다.

카슨은 대응이 즉각적이고 전면적이어야 한다며, 악성코드 차단의 기회가 작고, 특히 잘 알려진 가짜 뉴스 수법이 소셜 미디어에 있고 직원들이 여기에 쉽게 반응한다면 위험성이 더 크다고 지적했다. 또한 “많은 기업이 적절한 사용과 패스워드 정책, 규칙, 사고 처리 절차 등의 IT 정책을 가지고 있다. 모든 직원은 이런 절차에 익숙해야 한다. 빠른 대응은 사고의 피해를 줄여주기 때문이다”라고 덧붙였다.  editor@itworld.co.kr

X