“상상초월 랜섬웨어 공격 온다…가상화폐 등 금전 노린 공격 증가”

올해 내내 많은 피해를 일으킨 랜섬웨어 공격이 지능화되면서 내년에도 더욱 기승을 부릴 것으로 보인다.

열풍이 불고 있는 비트코인 등 가상화폐를 비롯해 금융 분야를 대상으로 금전 이득을 노린 공격도 계속 증가할 것이란 예상이 나왔다.

취약한 IoT 기기를 악용한 공격 확대는 물론 평창동계올림픽, 지방선거와 같은 사회적 빅이슈를 노린 대규모 사이버공격이 발생할 가능성이 높아 만반의 대비가 필요할 전망이다.

한국인터넷진흥원(KISA)은 지난 8일 7개 보안업체와 ‘2018년 7대 사이버공격 전망’을 발표했다.

▲랜섬웨어 공격 진화 ▲가상화폐·금전 노린 공격 증가 ▲SW개발체계·공급망 공격 ▲취약한 사물인터넷(IoT) 기기 악용 범죄 ▲사회적 이슈 관련 대규모 공격 ▲악성코드 감염·유포 방법 다양화 ▲중앙관리 SW 취약점 노린 표적공격 지속 등이 내년 주요 이슈가 될 것으로 예상됐다.

지능형 공격과 결합, 랜섬웨어 공격 진화 가속

랜섬웨어 공격은 더욱 은밀하고도 지능화된 방식으로 진화된다. 기존에 알려지지 않았던 제로데이 취약점과 결합해 은밀하고 지능적으로 유포하는 한편, 정상 소프트웨어를 해킹·변조하는 공급망(Supply Chain) 공격 유형도 활발해질 것으로 관측됐다.

또 랜섬웨어처럼 보이지만 실제 데이터 암호화와 시스템 파괴 목적을 갖고 위장전술을 펼치는 ‘야누스형 랜섬웨어’도 활발히 활동할 것으로 보인다.

올해 전세계적으로 크게 이슈화됐던 ‘워너크라이’도 네트워크 취약점과 결합해 자동으로 취약한 PC를 감염시켰던 새로운 방식을 썼고, 추석 연휴 때 발견된 ‘올크라이’ 랜섬웨어는 정상 시스템을 해킹해 악의적 코드를 심은 공급망 공격 기법을 이용했다.

문종현 이스트시큐리티 이사는 “내년에도 랜섬웨어 화두는 계속 이어질 것이고 랜섬웨어 공격이 상상을 초월한 방식으로 진행될 것”이라며 이같은 예를 들어 설명하고 “알려지지 않은 랜섬웨어가 매일 수십종씩 만들어지고 유포되고 있다. 비트코인 가격이 폭등하면서 더 많은 수익을 낼 수 있기 때문에 사이버범죄 시장에 더욱 많이 유입될 수 있다”고 말했다.

가상화폐 관련 서비스와 금전이익 노린 공격 증가

돈이 모이는 금융, 관련분야를 대상으로 한 공격도 한층 증가될 것으로 보인다.

대표적인 관련공격 사례는 지난 3월에 ATM기기를 해킹해 카드정보 등 고객정보 23만여건을 유출해 금전 유출 피해까지 일어난 사건이 있다.

가상화폐 열풍과 함께 비트코인 가격이 연일 고공행진을 벌이고 있어 관련 공격도 늘어나는 상황이다. 안창용 안랩 책임연구원은 “가상화폐 보유자 대상 피싱공격뿐 아니라 가상화폐 거래소 직원을 대상으로 한 표적공격도 발생하고 있다”고 설명했다.

안 책임연구원은 “2016년 하반기부터 현재 시점까지 민감 자료 탈취 공격의 진짜 목적은 금전적인 이득을 취하는 경향이 많이 나타나고 있다”라면서 “올해 한 여행사 사례처럼 기업의 기밀을 탈취해 금전을 요구하면서 협박하는 사례, 은행·증권사·자산운용사 등 금융분야 대상 공격 시도는 지속될 것”이라고 지적했다.

SW 개발체계 해킹 통한 대규모 악성코드 감염

SW 개발체계를 해킹해 대규모 악성코드 감염 사고가 발생할 가능성도 크다. 대규모 기업이나 기관을 직접 공격하는 대신, 해당기업이 사용하고 있는 소프트웨어 개발기업이나 제품을 노리는 방식의 ‘공급망 공격’은 최근 주요 공격 트렌드로 떠올랐다. 주로 소프트웨어 개발·배포 서버가 주 공격 대상이다.

대표적인 사례가 ‘페트야’ 랜섬웨어다. 올해 6월 우크라이나 정부의 ‘페트야’ 랜섬웨어 감염은 사용하고 있는 회계 프로그램인 미독(Medoc)에 랜섬웨어 악성코드가 삽입돼 배포되면서 발생할 것으로 분석됐다.

최정식 하우리 보안분석팀장은 “은밀하고 지속적인 공격을 통해 소프트웨어 개발·공급업체를 해킹하는 공급망 공격은 지속될 것으로 보인다”라면서 “공급망 공격은 국가가 배후가 돼 공격하는 경우도 있어 의료, 금융, 전력 등 산업기반시설 관련 공격에 많은 주의가 필요하다”고 강조했다.

취약한 IoT 기기 대상 위협 꾸준히 증가

IoT 기기에 대한 공격도 계속 증가할 것이란 전망도 나왔다.

올해는 ‘봇넷 전성시대’라고 할만큼 다양한 봇넷 변종이 나왔다. 취약한 IoT 기기를 악용한 ‘봇넷’ 공격은 더욱 대규모화되고 있다.앞으로 제로데이 취약점을 이용해 바로 공격도구로 사용하는 진화된 방식이나 IoT 환경에서 대규모 피해를 입힐 수 있는 랜섬웨어 공격이 일어날 가능성도 제기됐다. 이같은 IoT 공격은 물리적 피해까지 입힐 수 있다.

문해은 NSHC 팀장은 “IoT 환경은 늘 인터넷에 노출대 있어 매력적인 공격 대상이 되기 때문에 해킹 위협은 계속 증가할 것이고, 모든 공격은 ‘랜섬화’되고 있기도 하다”라며 “아직까지 큰 사고가 실제로 일어나지 않은 스마트카·스마트워치 등 새로운 스마트기기 대상 위협이나 프린터 해킹 공격 등의 위협이 현실화될 수 있을 것으로 보인다”고 분석했다.

사회적 이슈 관련 대규모 공격 위험

사회적 이슈와 연관된 대규모 공격에 대한 경고도 나왔다. 내년에 예정돼 있는 대표적인 이벤트는 평창동계올림픽과 지방선거다.

전세계·온국민의 관심이 쏠리는 큰 스포츠 이벤트나 선거 때마다 디도스(DDoS)같은 대규모 공격이 빈번하게 발생했다. 선거운동, 관련 설문조사 등을 가장하거나 사칭한 이메일이나 스미싱 문자 등 다양한 방식의 위협이 예상된다.

정영석 잉카인터넷 이사는 “사회 이슈를 이용한 사이버공격은 기술 난이도는 낮지만 해킹 이메일을 발송했을 때 호기심에 열어보도록 만든다”고 설명했다.

악성코드 감염·유포 방법 다양화

악성코드를 유포하는 방식이 더욱 다양화되고 있다. 최근 암호화통신(SSL)을 이용하는 유해사이트나 악성코드 유포가 증가하고 있다.

빛스캔 집계·분석에 따르면, 약 7억건 수준으로 매주 100만개에 달하는 악성코드가 유포되고 있다. 주로 언론사 사이트나 잘 알려진 사이트들이 숙주사이트로 연결되는데 암호화 트래픽 안에 악성코드가 숨겨져 있어 탐지·분석을 방해한다.

최근 가상화폐를 탈취하기 위한 피싱 사이트도 늘어나고 있다. 기존에는 네이버같은 포털 계정정보를 탈취하기 위한 사칭(피싱) 사이트가 많았는데 앞으로는 비트코인 거래소를 사칭한 사이트가 많이 유포될 것으로 보인다.

중앙관리SW 미흡한 취약점 관리 이용한 표적공격 지속

기업 내부에서 사용하는 중앙관리 소프트웨어(SW) 취약점과 내부 관리 미흡을 이용한 표적공격도 계속 나타날 것으로 우려된다. 해커가 중앙관리 시스템을 한 번 장악하면 연결돼 있는 모든 PC와 서버에 침투해 장악할 수 있다는 점 때문이다.

김무열 KISA 선임연구원은 “기존에는 취약한 서버의 패스워드를 이용하는 식으로 공격했다면 이제 시스템 관리자를 직접 공격해 계정정보를 탈취하고 협박도 이뤄질 수 있을 것”이라며 “자산관리·망연계·백신 패치 등 기존에는 서버나 PC에서 주로 공격이 일어났지만 내년에는 모바일단말관리(MDM) SW 등을 통해 모바일 기기를 장악, IoT 봇넷 공격에 악용하는 등 모바일 분야로 공격이 발생할 것으로 보인다”고 말했다.

김석환 KISA 원장은 “지능형 사이버공격은 완벽하게 차단하는 것이 어렵다. 이중삼중 방어장치가 있어도 정확하게 위협 진화 속도와 방향을 예측해 길목을 지키는 것이 현실적으로 불가능하다”라면서 “사이버공격 발생시엔 피해를 최소화하고 빠르게 복구하는 것이 필요하며, 위기상황과 정보를 신속하게 공유해 대응방안을 같이 모색하고 더욱 견고하게 협력하는 것이 중요하다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다