보안

카스퍼스키랩, “원격 관리 도구, 산업 네트워크에 새로운 위협으로 부상”

편집부 | ITWorld 2018.09.28
카스퍼스키랩의 ICS CERT 보고서에 따르면, 합법적인 RAT(원격 관리 도구)가 산업 네트워크에 심각한 위협으로 부상하고 있는 것으로 나타났다.

ICS(산업 제어 시스템)의 31.6%에 RAT가 설치돼 있지만 해커들이 RAT를 사용해서 랜섬웨어나 암호 화폐 채굴 소프트웨어를 설치하거나 정보나 돈을 탈취하고 있음을 보안 팀에서 발견할 때까지 RAT의 존재 자체가 밝혀지지 않는 경우도 많다고 업체 측은 설명했다.



RAT는 제3자가 원격으로 컴퓨터를 접속하는 데 사용하는 합법적인 소프트웨어 도구로 제조 업체의 직원이 리소스를 절약하기 위한 수단으로도 종종 활용된다. 그러나 범죄자들에 의해 표적이 된 컴퓨터에 대한 권한을 훔치는 도구로도 사용되고 있어 문제가 된다.

카스퍼스키랩 ICS CERT 보고서에 따르면, RAT는 모든 산업 전반에서 점점 사용 빈도가 늘어나고 있다. 카스퍼스키랩 제품으로 보호되는 ICS 컴퓨터의 약 1/3에 RAT가 설치되어 있다. 그보다 주목해야 할 부분은 RAT 5개 중 1개가 ICS 소프트웨어에 기본적으로 탑재되어 있다는 점이다. 그래서 시스템 관리자의 감시에 잘 띄지 않으며 공격자의 입장에서는 더욱 매력적인 수단이 된 것이다.

연구 결과에 따르면 공격자들이 RAT 소프트웨어를 사용하는 이유는 ▲목표 네트워크에 대한 무단 접근 권한을 획득 ▲네트워크에 악성 코드를 감염시켜 감염된 네트워크를 통해 금융 자산에 접근하거나 랜섬웨어를 사용해 불법적인 수입을 올리거나 사이버 스파이, 사보타주 공격 이행 등이다.

RAT의 가장 위험한 점은 공격 대상 시스템에 대해 높은 수준의 권한을 획득할 수 있다는 점이다. 실제 상황에서는 한 기업에 대해 거의 무제한 수준의 접근 권한을 얻을 수 있으며 이로 인해 막대한 금전적 손실과 물리적 피해를 입을 수 있다. 대개 이러한 접근 권한은 비밀번호를 찾을 때까지 가능한 모든 조합을 시도해보는 기본적인 무차별 공격을 통해서 확보된다. RAT를 장악하기 위해 무차별 공격이 가장 많이 사용되지만 공격자들이 RAT 소프트웨어 자체의 취약점을 찾아내서 악용하는 경우도 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “RAT를 사용하는 산업제어시스템의 수는 걱정스러운 수준이지만, 대다수의 기업은 RAT가 가져올 있는 잠재적인 위험의 심각성에 대해 잘 모르고 있다”며, “따라서 네트워크에서 RAT는 신중하게 다루고 관리해야 하고, 특히 ICS 네트워크의 경우 중요한 기간 산업 인프라와 연관되어 있으므로 특히 더 조심해야 한다”고 말했다.

RAT로 인한 사이버 공격의 위험을 줄이기 위해 카스퍼스키랩 ICS CERT에서는 ▲산업 네트워크에서 사용하는 애플리케이션과 시스템 원격 관리 도구에 대해 감사 실시 ▲ICS 소프트웨어에 기본 탑재된 RAT 중에서 필요하지 않은 RAT는 비활성화 ▲산업 공정에 필요한 모든 원격 제어 세션을 상세히 모니터링하고 이벤트를 기록 등의 기술적 조치를 권고하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.