Home > 전체기사
2018년 하반기 가장 ‘핫’한 사이버위협 4가지
  |  입력 : 2018-10-07 22:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최신 랜섬웨어, 공급망 공격, 지정학적 취약성, 신사업분야 해킹 등

[보안뉴스 김경애 기자] 2018년 1월 암호화폐 채굴장 정보 탈취 공격과 SW 업체 공격(공급망 공격), 2월 평창올림픽 해킹사고, 3~4월 XX몰 쇼핑몰 웹솔루션 취약점 공격, 5월 MS 스펙터 취약점 확산과 갠드크랩 랜섬웨어 위협, 6월 Active-X(Acube) 취약점 위협, 암호화폐 거래소 해킹으로 암호화폐 유출 등.

[이미지=iclickart]


2018년 발생한 주요 보안사건들이다. 이러한 사건을 살펴보면 해커들의 최근 공격 트렌드를 알 수 있다. 이와 관련 한국인터넷진흥원(KISA) 사이버보안정책기획팀 이용필 팀장은 “최근 공격 트렌드를 살펴보면 금전적 이득을 위해 계정관리의 허점을 노린다”며 “다양한 악성코드를 제작 유포해 감염을 유도하기도 한다. 뿐만 아니라 보안체계를 우회하는 지능적인 수법으로 정보탈취에 집중하는 양상”이라고 진단했다. 특히, △랜섬웨어 △공급망 공격 △지정학적 취약성 △신사업분야 해킹 등 4가지가 최신 보안위협으로 부각되고 있다는 설명이다.

1. 랜섬웨어
랜섬웨어는 점점 진화될수록 파괴 목적으로 악용되고 있으며, APT 공격과 결합해 타깃 공격으로 이어지고 있다. 한 영화관은 랜섬웨어에 감염돼 광고 상영 불가 안내가 나간 적이 있으며, 일부 토플 시험장에서는 랜섬웨어 감염으로 시험이 취소되는 등 오프라인 상에서도 피해를 입은 바 있다. 최근에는 홈페이지 제작업체 아이웹의 서버가 랜섬웨어에 감염돼 우리나라 돈으로 1억원 상당의 비트코인을 요구하는 해커의 협박이 이어진 상황이다.

2. 공급망 공격
공급망 공격(Supply Chain Attack) 역시 점차 확대되는 추세다. 특히, SW 개발단계에서 공격하면 대규모 피해를 입힐 수 있어 공급망 공격은 해커들의 주요 타깃이 되고 있다.

이와 관련 보안업체 하우리는 2018년 주요 보안위협으로 공급망 공격을 꼽으며 “SW 개발체계 해킹을 통한 대규모 악성코드 감염사태가 가능하다”며 “의료, 금융, 전력 등의 산업기반시설을 겨냥한 사이버대란이 발생할 수 있다”고 공급망 공격의 위험성을 강조했다.

실제 지난 8월에는 알서포트의 사내 PC가 악성코드에 감염돼 파일 무결성 검증을 위한 코드사이닝 인증서가 유출된 바 있다.

3. 지정학적 취약성
지정학적 위치에 따른 사이버 위협도 최근 보안이슈에서 빠지지 않고 등장하고 있다. 이미 지난해 사드 관련 중국발 해킹이슈가 발생한 바 있으며, 올해는 러시아 해커조직 소행으로 추정되는 평창올림픽 해킹사건까지 일어났다. 또한, 북한의 사이버공격 역시 현재까지도 끊이지 않고 포착되고 있다.

국회 외교통일위원회 자유한국당 정양석 의원이 통일부로부터 제출받은 자료에 따르면 지난 2014년부터 2018년 3월까지 4년간 통일부 산하의 남북하나재단을 타깃으로 한 해킹 공격이 3,546건이라고 밝혔다. 해킹에 이용된 IP는 1,670건으로 중국이 약 절반 가량을 차지했다.

4. 신사업분야 해킹
다음으로 신규 ICT 환경에 대한 사이버위협이 현실화되고 있다. IP 카메라 해킹 등 취약점을 악용한 봇넷 구성을 통해 사이버공격에 악용하거나 커넥티드카, 스마트의료, 스마트홈 등 ICT 융합분야에 대한 공격 시도가 지속적으로 포착되고 있다. ICT 융합분야의 경우 커넥티드카 원격제어, 심장박동기 취약점 악용, 스마트가전 해킹 등 실생활과 연결돼 직접적인 피해를 입힐 수 있다.

보안업체 NSHC는 “취약한 IoT 기기가 오프라인 범죄에 악용되고 있다”며 “IoT 봇넷의 진화, 스마트카 및 스마트워치 위협의 현실화, 프린터 해킹 등의 이슈”를 예로 들었다.

특히, 암호화폐를 노리는 공격은 앞서 언급된 랜섬웨어와 APT 공격 등과 결합하는 추세다. 보안이 취약한 암호화폐 거래소를 직접 공격하거나 암호화폐 지갑을 탈취, 암호화폐 마이닝(채굴) 기능의 악성코드 유포하는 등 암호화폐를 노린 공격이 지속됐다.

2018년 보안위협과 관련해 안랩은 “암호화폐 관련 서비스와 금전 이익을 노리는 공격이 증가하고 있다”며 “ATM 제조사들에 대한 공격 시도, 기업의 기밀탈취 후 협박 또는 금전 요구, 금융 분야에 대한 공격 시도 등이 지속되고 있다”고 밝혔다.

행정안전위원회 대한애국당 조원진 의원이 지난 3일 경찰청으로부터 제출받은 최근 3년간 암호화폐 거래소 해킹 피해 현황 및 조치 내역에 따르면, 2016년 이후 7번의 해킹 사건이 발생한 것으로 드러났다. 이러한 해킹을 통해 부정인출된 금액만 무려 1,121억원에 달하는 것으로 밝혀졌다. 또한, 암호화폐 거래소 해킹을 통해 도난 당한 암호화폐 금액이 매년 꾸준히 증가하는 것으로 나타났다. 2016년 1건 3억원에 불과했던 부정인출 금액이 2017년에는 4건 405억원으로 늘어났고, 2018년에는 2건의 해킹사건에서 부정인출로 도난당한 금액이 713억원에 달했다.

이와 관련 KISA 이용필 팀장은 “기업에서는 보안위협 예방과 보안관리에 세심한 주의를 기울여야 한다”며 “특히, 중소기업의 경우 보안이 취약한 경우가 많아 취약한 웹사이트 탐지 및 조치 관리, 사이버위협행위 모니터링, 악성 URL 탐지 및 배포 경로 차단, 웹사이트 내 숨겨진 악성 URL 검사, 취약점 패치 및 관리, 위협정보 수집 및 분석, 중요자료의 경우 인터넷과 분리된 저장소에 백업 등의 보안수칙 준수에 더욱 신경써야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트