보안

인섹시큐리티-옵스왓, 글로벌 사이버 보안 위협 트렌드 6선 발표

편집부 | ITWorld 2017.10.27
인섹시큐리티(www.insec.co.kr)와 악성코드 탐지 전문 업체 옵스왓(www.opswat.com)은 ‘최신 사이버 보안 위협 사전 탐지 및 차단 전략 세미나’에서 글로벌 사이버 보안 위협 트렌드 6선을 발표했다.

옵스왓이 선정한 보안 위협 트렌드는 ▲국가 지원을 받는 해킹 ▲빠르게 진화하는 악성코드 ▲공개된 보안취약점(CVE) 증가 ▲효과적이고 성공적인 악성코드 채널 이메일과 피싱 ▲악성코드의 시작인 PUA 기승 ▲전세계 각국의 컴플라이언스 강화이다.

국가 지원을 받는 해킹
최근 해킹은 돈을 벌려는 것보다 주요 기반시설을 공격하고 서비스 중단시키려는 목표를 가진 경우가 많다. 한 국가의 에너지나 물류 등 인프라를 멈추게 할 수 있는 심각한 상태로 바뀌고 있는 것이다. 이스라엘과 미국은 스턱스넷으로 이란 핵시설을 공격한 바 있다. 국가의 지원과 조정을 받는 해킹이 늘고 있어 실제로 미국의 몬델레스(Mondelez), 머크, DLA 파이퍼, 우크라이나의 에너지 기업 카이베네고, 배송 업체인 노바 포슈타, 내각 장관들의 컴퓨터, 덴마크의 마어스 등이 대표적이다.

빠르게 진화하는 악성코드
현재 수억개의 악성코드가 있다. 악성코드는 단순히 숫자만 많은 것이 아니라 우회기술을 교묘히 사용한다. 샌드박스 우회기술, 디버깅 우회기술, 모니터링 애뮬레이션 우회기술 등 다방면에서 사용하고 있다.

안티바이러스를 우회하는 기술은 너무 잘 알려져 있고, 너무 많은 우회 기술이 있다. 가장 우려가 되는 것은 자바스크립트 난독화다. 난독화된 자바스크립트를 원상태로 돌리기 거의 불가능하고 해커를 잡는 것도 어렵다. 난독화하는 툴들이 3,000원, 5,000원으로 팔리고 있다. 해커들은 별 투자없이도 악성코드를 만들 수 있다. 아카이브 파일에 악성코드를 심는 것도 늘고 있다. 이 파일은 네트워크 단에서 막지 못한다. 공격자들도 랜섬웨어 트렌드를 따라가고 있다. 2015년 30종에 불과했던 랜섬웨어가 2016년 98개로 늘었다.



공개된 보안취약점(CVE)의 증가
지난 2년 동안 공개적으로 알려진 보안취약점(Common Vulnerabilities and Exposure, CVE)이 엄청 빠르게 증가했다. 예전에는 취약점이 알려진 후 45일이 걸려야 악성코드가 나왔는데 이제는 15일이면 나온다. 공격은 점점 더 교묘하고 효율적으로 발전해, 앱을 직접 공격하지 않고 앱이 사용하는 라이브러리를 공격하는 사례가 늘고 있다. 라이브러리를 공격하면 그 라이브러리를 사용하는 엄청나게 많은 앱을 공격하는 효과가 있다. 공격자들도 효율성을 따진다. 문제는 많은 관리자들이 취약점 경고를 무시한다는 것이다.

효과적이고 성공적인 악성코드 채널 이메일과 피싱
이메일 가운데 65%가 광고성 이메일이라고 한다. 이 가운데 5% 이상이 악성코드를 포함하고 있다. 악성코드를 보내면 공격대상 기업의 직원 중 누군가 이메일을 열고 링크를 클릭할 확률이 50% 가까이 된다고 한다. 옵스왓도 피싱 테스트를 1주일에 한번씩 하는데 누군가는 클릭을 하더라. 아무리 교육을 해도 클릭하는 사람이 꼭 있다. 이런 상황을 공격자가 이용하는 것이다.

이메일 보안 표준 기술이 나왔는데 적용된 경우가 많지 않다. 세계 기준으로 30% 이하만이 이 표준을 적용했다고 한다. 피싱의 수법도 더 정교하고 복잡해지고 있다. 가짜 퍼블릭 클라우드 사이트로 연결하는 피싱, Oauth(Open Authorization)를 사용해 계정에 대한 액세스 권한을 부여한 사례가 있다. 피싱 공격자는 머신러닝으로 학습하기도 한다. 학습을 통해 공격기법과 콘텐츠를 바꾸고 진화한다.

악성코드의 시작인 PUA 기승
PUA(Potentially Unwanted Application)는 곧 악성코드라고 보면 된다. PUA의 절반이 악성코드를 배달한다. 무료로 다양한 애플리케이션을 사용하니까 좋다고 생각할 수 있으나, PUA는 막아야 한다. PUA가 악성코드의 시작이다. 애드웨어와 악성코드의 경계는 사라지고 있다.

전세계 각국의 컴플라이언스 강화
2017년 3월 뉴욕금융권의 사이버보안 규정이 제정됐고, 6월에 중국의 사이버보안법이 나왔다. 특히, 유럽 GDPR이 내년 5월부터 작동된다. 유럽에서 사업하는 기업, 유럽 직원이 있는 기업에 전부 적용된다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.