Home > 전체기사

해커들의 연말연시 하루 일과를 예상해 본다면?

  |  입력 : 2016-12-03 14:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
부주의한 일반인들을 겨냥한 연휴 쇼핑 관련 범죄 예상
소매 및 금융기업이 주된 목표지만 비 해당 기업들도 대비 필요


[보안뉴스 홍나경 기자] 해커의 공격이 일어난 후 그 공격에 대해 알아차리고 동기를 분석하는 건 그리 어려운 일이 아니다. 그러나 아직 일어나지 않은 공격을 예측하여 막는 건 매우 어렵다. 하지만 분명히 필요한 일이다. 앞으로 2회에 걸쳐 지금 시점에서 우리가 해볼 수 있는 예측들에 대해서 이야기해보고자 한다. 이번 회에서는 단기적인 예측을 다룰 예정이다.


1. 쇼핑 천국, 해킹 천국
먼저 생각해볼 수 있는 건 연말연시 ‘쇼핑 시즌’이 코앞에 있다는 것이다. 많은 쇼핑몰들이 앞 다투어 다양한 특별할인 행사를 기획하고 있다. 평소보다 이 시즌에 온라인 쇼핑 이용률이 높은 것은 당연한 이치이다. 이 점을 노린 해커들이 발 빠르게 움직이기 때문에 사이버 범죄가 가장 기승을 부리는 시기이기도 하다. 해커들은 이 시기 동안 금전적 이득을 취하기 위해 온라인 쇼핑몰 및 사용자를 겨냥하여 이메일 렌섬웨어, 사용자 아이디 및 비밀번호 도용, 멀웨어 공격 등을 할 것으로 예상된다. 즉, 연휴 시즌에 맞춰 머리를 쥐어 짜내고 있는 건 온라인 쇼핑 사이트뿐만이 아닌, 해커들도 마찬가지.

주로 해커들은, 유명 쇼핑몰 사이트에서 보낸 듯한 느낌을 주지만 실상은 멀웨어를 숨겨놓은 이메일 공격에 공을 들일 것으로 예상된다. 위조된 구매 인보이스, 판매자로부터 전송된 듯한 내용을 포함하고 있는 긴급 메시지 등을 활용하여 공격에 박차를 가할 것이다. 수상한 전자상거래 사이트에서 발송된 이메일에, 지나치게 푸짐한 할인 내용을 포함한 홀리데이 시즌 광고도 조심해야 한다. 이들이 노리는 건 당연히 개인정보와 신용카드 정보다.

2. 일반 소비자만? 기업들도!
기업의 경우 사기 거래, 데이터 침해, 랜섬웨어 공격이 증가하고 있기 때문에 이러한 범죄들을 염두에 두고 보안 대비를 해야 할 것이다. 헬스케어, 소매, 금융 산업들이 주요 목표가 될 것으로 보이나, 다른 분야 산업들도 경계태세를 늦추지 말아야 한다. 특히, 많은 웹 트래픽에 의지하고 있는 큰 회사들은 디도스 공격에 대해서 철저한 대비가 필요할 것으로 보인다.

또한, ATM 기기에 관한 공격들도 증가할 것으로 보인다. 특히 유럽에서 해당 범죄가 잦을 것으로 예측되는데 그 이유는 유럽에 ATM 기기가 지역 면적 대비 많은 편이고 이러한 공격에 더 능숙해진 범죄 집단이 가까이 있기 때문이다. 미국의 경우는 신용카드 및 직불카드 사기로 인해 피해가 많을 것으로 보이는데, 실제 상점뿐만이 아닌 온라인을 통해서도 공격이 활발하게 진행될 것으로 예상된다.

3. 유행 직전인 사물인터넷, 유행 중인 SNS
해커들에게 있어서 사물인터넷(IoT) 기기를 활용해 디도스 공격을 하는 것은 어려운 일도 아닐뿐더러 그다지 돈이 되는 공격도 아니다. 따라서 몇몇 해커들은 이러한 디도스 공격에 수익 구조를 접목시킬 것으로 보인다. 얼른 생각나는 건 ‘보호비’다. 디도스 공격을 하지 않을 테니, 혹은 막아줄 테니 보호비를 내라고 반쯤 협박하는 것이다.

혹은 사물인터넷을 악용해 디도스가 아니라 SNS 계정을 많이 만들어 좋아요나 팔로워 수가 많은 계정을 탄생시킬 수도 있다. 이런 계정들은 마케팅 업체들에 비싼 가격에 팔 수 있다. 사실 이러한 SNS 계정 사기는 이전에도 존재하던 것인데, SNS를 통해 어떻게든 자존감을 높이려는 이들이 점점 늘어나고 있어서 영향력 있는 계정에 대한 수요가 은근히 높다고 한다.

조금 더 멀리 보자면, 사물인터넷 기기를 상대로 한 무작위 공격은 점점 줄어들 것이다. 이 변화의 주요 요인은 두 가지로 추려진다. 첫 번째는 사물인터넷 제조사와 소비자가 제일 흔한 약점인 디폴트 암호 사용 등을 빠르게 보완해가고 있다는 것이다. 보통 불특정 다수를 향한 무작위 공격은 기본 사항들이 지켜지지 않을 때 잘 통한다.

두 번째 요인은 전문적이고 치밀한 정부 후원 해커 혹은 그에 준하는 수준의 전문가들이 이 시장을 점령하게 될 가능성이 높다는 점이다. 전문 해커들은 공격 후 본인들이 찾아낸 취약점을 막아버려 다른 해커들로부터 또 다른 공격이 들어오지 않도록 하는 경향이 있다.

다음 글에서는 보다 장기적인 보안사고 및 사이버 범죄 양상을 예측해보도록 한다.

글 : 매튜 로젠퀴스트(Matthew Rosenquist)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

iMonSoft 2017.01.17 18:49

"안녕하세요, 글 잘 보았습니다.
한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공
http://gytni.com/new_gytni/license.php?mode=malware"


  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)