Home > 전체기사
2015년 가장 주목해야 할 보안위협 5가지
  |  입력 : 2015-01-07 19:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등

더욱 정교화된 보안위협으로 발전·확산 예상


[보안뉴스 김태형] 지난해 사이버 보안위협은 더욱 지능화·정교화되면서 확대·발전해 왔다. 특히 지난해에는 금융정보 탈취용 악성코드가 지속적으로 유포됐으며 모바일 악성앱의 진화와 배시버그(Bash Bug) 취약점 발견, 그리고 피싱·파밍 공격방법의 정교화, 지속적인 APT 공격 위협, 랜섬웨어 고도화 등이 기승을 부렸다.

▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로
   발전·확산될 것으로 예상된다.  


안랩·이스트소프트·맥아피·카스퍼스키 등의 국내외 주요 보안업체들은 올해에도 이러한 보안위협은 지속될 것으로 예상했으며, 더욱 정교화된 보안위협으로 발전·확산될 것으로 전망했다.  


보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산

안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다.


이러한 방식으로 유출하는 데이터도 기존 문서·이미지·압축파일 등에 동영상·음성 파일 등 다양한 데이터 형식이 추가되며, 동작 방식의 경우 감염 이후에도 수시 ‘셀프 업데이트’를 통해 보안제품의 탐지를 피하는 방식으로 진화하고 있다. 또 불특정 다수를 대상으로 유포되는 악성코드들 또한 양적으로 증가 추세가 이어지고 있으며, 블랙마켓에서 판매되는 악성코드 자동 생성기나 익스플로잇 킷 등이 이러한 추세를 더욱 부채질 할 것으로 보고 있다.


이스트소프트는 올해 랜섬웨어의 고도화 및 피해 확산을 예측했다. 랜섬웨어 제작자들은 다양한 형태의 랜섬웨어를 지속적으로 제작하는 한편, 금전적인 측면에서 효율성이 뛰어난 케이스들을 선별해 랜섬웨어의 고도화를 지속할 것으로 보인다. 최근 클라우드 서비스와 접목해 실시간으로 여러 가지 데이터를 동기화하는 서비스가 이용되고 있는데, 이 때 랜섬웨어를 통해 특정 형태로 서비스가 공격받는 경우 암호화된 데이터가 정상데이터를 덮어쓰게 되면서 피해범위가 크게 확산될 가능성이 높다.


또한 ‘Crypto-locker’라는 랜섬웨어로 인해 한달간 약 25만 5천불 이상 피해를 받은 것으로 파악되고 있는 가운데 맥아피연구소에서는 지난해 3분기 200만개의 관련 샘플을 발견했다. 랜섬웨어가 엔드포인트(Endpoint)로 침투하면 로그인 정보를 탈취해 클라우드 데이터에 접근 후 감염시킨다. 이로 인한 모바일 영역으로의 침해 확산이 예상되고 있다.

보안위협 둘. IoT의 발전에 따른 보안위협과 사회적 관심 증가

2019년까지 500억개 이상 IoT 단말기 및 연결 개체수의 증가가 예상되는 가운데 맥아피는 IP카메라, Smart Meter, 헬스케어 및 SCADA 디바이스에 대한 공격, IoT 디바이스 내이 데이터 가치로 인한 공격빈도가 가파르게 증가할 것으로 예상했다.


또 이스트소프트는 사물인터넷(IoT) 관련 기기의 보급과 활용의 급속한 증가에 따라 사물인터넷 기기를 노리는 공격자들로 인해 무선 AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 우리 생활 및 안전을 직접적으로 위협하는 공격을 예상했다. 또 스마트폰을 통해 사물인터넷 기기들을 컨트롤할 수 있는 기술이 발전하면서 공격자들이 이러한 기술의 취약점을 연구해 다양한 방식으로 공격을 시도할 것으로 보고 있다.


안랩도 사물인터넷의 지속적인 성장과 기술 개발로 확장된 IoT 시장과 함께 더 높은 수준의 보안위협들에 대한 사회적 관심이 더욱 높아질 것으로 전망했다. 모든 사물이 인터넷을 통해 정보를 주고받는다는 것은 우리 주변 모든 사물이 사이버 범죄자들의 공격대상이 될 수 있다는 것을 의미한다는 얘기다. 특히 IoT 관련 기기의 다양한 종류와 성능으로 인해 기존 보안기술을 동일하게 적용하기 어려워질 수 있고 확산속도가 매우 빠를 것으로 예상되어 보안이 더욱 중요한 사안으로 부상할 것으로 보인다.


보안위협 셋. 모바일·PC·POS 등 강력한 금융보안 위협 확대

올해에는 핀테크(FinTech) 개념의 여러 가지 모바일 금융결제 서비스가 본격 도입될 것으로 예상된다. 이에 대해 이스트소프트는 핀테크가 확대되면 금융거래 및 결제프로세스가 간소화되면서 사용자들에게는 편의성이 향상되는 반면, 새로운 모바일 금융결제 서비스 이용자들을 노린 공격도 발생할 가능성이 높다고 전망했다.


또한, 안랩은 최근 모바일 금융 서비스가 단순 뱅킹에서 모바일 결제 서비스로 그 영역과 규모가 확장되고 있는 상황이기 때문에 모바일 뱅킹뿐만 아니라 모바일 결제 서비스를 대상으로 하는 악성코드 발견도 예상되기 때문에 관련 서비스 제공업체와 사용자의 각별한 주의가 요구된다고 밝혔다.


국내에서는 지난 2012년 소액 결제 서비스와 관련한 모바일 악성코드가 발견된 사례가 있고, 모바일 뱅킹을 대상으로 하는 악성코드도 지속적으로 발견되고 있다. 그리고 2015년에도 다양한 웹 익스플로잇 툴킷(Web Exploit Toolkit)을 이용한 PC용 ‘인터넷 뱅킹 악성코드’ 유포가 급증할 것으로 예상되고 있다. 메모리해킹이나 파밍뿐만 아니라 각 은행의 거래 시스템에 최적화된 악성코드가 등장할 수 있으며, 은행권 이외에도 카드사, 증권사를 비롯한 타 금융권에서 유사한 피해사례가 등장할 것으로 보인다.


또한 지난해 미국에서 발생한 대형 유통업체의 ‘POS 시스템(Point Of Sale System, 판매시점 정보관리시스템)’ 해킹이 발생해 천문학적인 숫자의 개인 금융정보가 유출된 사례가 있었다. 올해 국내에서도 기존 POS 단말기 공격뿐만 아니라, 포스 시스템 제작업체 대상 해킹 시도 등의 보다 다양하고 강력한 방식의 POS 시스템 공격 방식이 등장할 것으로 예상된다.


POS 시스템이 확산됨에 따라 POS시스템 전용 보안 솔루션 도입 등의 보안 강화나 보안기능이 강화된 신형 신용카드 결제 단말기로 전환 등 다양한 보안강화 노력을 진행하고 있지만, 시스템과 신용카드를 모두 교체하기까지 몇 년의 시간이 소요 될 것으로 예상되기 때문에 당분간 POS 시스템 보안위협은 지속될 것으로 예상된다.


그리고 카스퍼스키랩은 올해 금융 공격의 획기적인 변화를 예상했다. 지난해 카스퍼스키랩은 은행 직원의 컴퓨터를 감염시켜 금전을 탈취하는 새로운 공격을 발견했다. 이는 이제까지와 다르게 은행을 직접적으로 노린 새로운 공격 유형의 등장을 의미하며, 일단 공격자들이 은행 네트워크에 들어가면 여러 가지 수단으로 직접적으로 금전을 탈취하는 시도를 할 수 있다. 예를 들면 △현금을 인출하기 위해 ATM 기기에 원격 명령 실행 △여러 고객들의 계좌에서 SWIFT 송금 실행 △백그라운드에서 송금을 실행하기 위한 온라인 뱅킹 시스템 조작 등이다.

특히 현금 인출기(ATM)를 둘러싼 공격이 증가될 것으로 예상된다. 전 세계적으로 이에 대처하기 위한 사법기관의 움직임이 있을 것으로 보인다. 대부분의 ATM 시스템들은 윈도우XP(Windows XP)에서 운영되고 있으므로 기본적으로 보안에 매우 취약하다. 또한 카스퍼스키랩 글로벌 리서치 및 분석팀은 사이버범죄가 결제 시스템을 악용하는 수준으로 발전할 것으로 예상했다. 이는 무선 네트워크를 이용한 고객 거래를 처리하기 위해 NFC(근거리 무선통신)를 사용하는 애플페이 서비스에 대한 보안 우려를 증폭시킬 수 있으며, 애플페이 뿐만 아니라, 가상 지갑 및 다른 가상 결제 시스템에 대한 취약점 경고 또한 대두될 것으로 보인다.


보안위협 넷. 오픈소스 취약점 및 정보유출

지난 2014년에는 ‘하트블리드(Heartbleed)’나 ‘쉘쇼크(ShellShock)’와 같은 오픈소스 취약점이 연이어 공개됐다. 이 취약점들은 새로운 것이라기 보다는 오랜 기간 잠재된 문제점이 구체적으로 악용되기 시작한 사례라 볼 수 있다.


이에 대해 안랩은 올해에도 이러한 추세가 지속되어 오픈소스 프로그램 및 시스템의 새로운 취약점이 추가 공개될 것으로 예상했다. 다만, 다수의 취약점들을 발생시켰던 오픈소스 기반 주요 제품이 방어기능을 강화하면서 취약점 발견은 점점 어려워지고 있다. 하지만 한번 발견하면 폭넓은 공격 대상을 확보할 수 있고, 다양한 제품이나 보안 시스템에도 영향을 줄 수 있어 공격자들에게는 오픈소스 프로그램의 새로운 취약점 발견이 더욱 관심을 모을 것으로 예상된다.


이스트소프트는 MS가 윈도우XP에 대한 서비스 지원을 중단한 지 8개월이 넘었으나, 비용문제와 기존 시스템과의 호환성 등 여러 가지 이유로 윈도우XP가 여전히 여러 분야에서 사용되고 있어 사용자가 취약점 공격 차단을 위한 추가적인 조치를 취하지 않는다면 알려진 취약점 공격에도 지속적으로 노출될 수 있다고 경고했다.


또 맥아피는 미국 성인 약 50%의 개인정보가 노출된 점 등으로 봤을 때 정부는 개인정보의 지속적인 탈취 위협에 시달릴 것이며 개인정보보호 규칙 및 규정 범위의 확대를 예상했다. 이는 기존 시스템으로는 해커 방어능력이 취약해 정보가 탈취될 확률이 높기 때문에 생체인식·인증 분야가 핵심기술로 부상할 것으로 전망했다.


보안위협 다섯. 더 정교해진 APT 공격

카스퍼스키랩은 2014년에 발생했던 APT공격들이 ‘정교’했다면 2015년에는 ‘교묘’해질 것으로 예상했다. APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것이라는 것. 지난해 카스퍼스키랩은 제로 데이(Zero-day)를 사용한 APT 공격을 발견했고, 새롭고 은밀한 수법들을 분석했다.


카스퍼스키랩의 글로벌 리서치 및 분석 팀은 지난 몇 년간 ‘붉은 10월(RedOctober)’을 비롯한 플레임(Flame), 넷트레블러(NetTraveler), 미니듀크(MiniDuke), 에픽 털라(Epic Turla) 및 카레토/마스크(Careto/Mask) 등 가장 큰 규모의 지능형지속가능위협(Advanced Persistent Threat 이하, APT)을 발견했다.


현재의 APT공격 특징은 △APT 공격 집단의 파편화 △사이버 범죄에 APT 방식의 공격 이용 △호텔 네트워크 통해 기업 경영진 대상 공격 △향상된 회피 수법 △새로운 방법의 데이터 유출 시도 △위장술 사용 등이다.


이처럼 올해에도 다양한 보안위협들이 각 개인을 비롯해 기업과 기관의 시스템과엔트포인트 단말 등을 노리고 있다. 특히, 최근 국가간 사이버 전쟁의 위협도 날로 높아지고 있는 가운데 더욱 지능화·정교화된 사이버 보안위협에 대응하기 위해서는 보안 투자 확대와 기업, 개인의 보안문화 정착이 필수적으로 요구되고 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트