Home > 전체기사
여전히 사이버 범죄자들에게 악용되는 IoT와 오픈소스
  |  입력 : 2019-04-08 17:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
상위 12개 글로벌 익스플로잇의 50%가 IoT 장치를 타깃으로 삼아
포티넷, 2018년 4분기 ‘글로벌 보안 위협 전망 보고서’ 발표


[보안뉴스 원병철 기자] 여전히 사이버 범죄자들이 IoT 장치의 불안정성을 지속적으로 악용하고, 오픈소스 멀웨어 툴로 새로운 위협을 만드는 등 지속적으로 공격을 더욱 정교화하고 있다는 내용의 보고서가 발표됐다. 광범위하고 자동화된 통합 사이버보안 분야의 대표기업 포티넷코리아(조원균 대표)는 8일 자사의 보안연구소인 포티가드랩이 발간한 ‘2018년 4분기 글로벌 위협 전망 보고서’를 발표했다.

[이미지=iclickart]


포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 “사이버보안 사물과 물리적 공간의 융합, 즉 Cy-Phy의 시대가 도래했다. 디지털 경제에서 이러한 융합은 여러 이점이 있지만, 자연스럽게 사이버보안 리스크도 높아지게 된다. 사이버 범죄자들은 이 새로운 디지털 컨버전스를 타깃으로 하는 익스플로잇을 면밀히 관찰 및 개발하고 있다. 가시성, 자동화, 민첩한 분할(segmentation) 등 사이버보안의 기본 요소들은 Cy-Phy 디지털 미래에서의 기업의 성공을 돕고, 악의적인 사이버범죄를 방어하기 때문에 그 어느 때보다 중요하다고 할 수 있다”고 말했다. 이번 보고서의 핵심 내용은 다음과 같다.

△익스플로잇 지수 사상 최고 수준
사이버 범죄가 전반적으로 다소 감소했지만 기업별 익스플로잇 건수는 10% 증가했으며, 감지된 고유 익스플로잇은 5% 증가한 것으로 나타났다. 동시에 봇넷은 더욱 복잡해지고 탐지가 어려워졌다. 봇넷 감염 시간은 15% 증가해 기업별 평균 감염 일수는 12일로 증가했다. 사이버 범죄자들이 공격을 확산시키기 위해 자동화 및 머신러닝을 채택함에 따라, 보안 조직들도 이러한 지능적인 방법에 대응하기 위해 이와 동일한 조치를 취해야 한다.

△모니터링 장치에 대한 모니터링
물리적 사물과 사이버 보안의 컨버전스로 인해 공격 면이 확대되고 있으며, 사이버 범죄자들은 점점 더 이를 공격 대상으로 삼고 있다. 상위 12개 글로벌 익스플로잇의 50%가 IoT 장치를 타깃으로 하고 있으며, 상위 12개 중 4개는 IP-지원 카메라와 관련이 있었다. 사이버 범죄자들은 이러한 장치에 액세스함으로써 사적인 상호작용을 염탐(Snoop)하거나, 악의적인 현장 활동을 벌이거나, 사이버 시스템에 진입하여 DDoS 또는 랜섬웨어 공격을 시작할 수 있다. 보안 기능을 제공하거나 모니터링 하는데 사용되는 장치에서도 숨겨진 공격을 인식하는 것이 중요하다고 할 수 있다.

△누구나 사용할 수 있는 오픈소스
오픈소스 멀웨어 툴은 사이버보안 커뮤니티에서 매우 유용하게 사용된다. 이 커뮤니티를 통해 범죄팀은 기업의 방어 태세를 테스트하고, 연구자들은 익스플로잇을 분석하며, 실제 사례를 사용할 수 있다. 이 같은 오픈웨어 툴은 일반적으로 ‘GitHub’와 같은 공유 사이트에서 사용할 수 있으며, 누구나 사용할 수 있기 때문에 결국 사이버범죄자들이 악의적인 활동을 위해 액세스할 수 있다. 그들은 이러한 멀웨어 툴을 새로운 위협으로 발전시켜 무기화할 수 있으며, 이 중 상당수는 랜섬웨어를 포함하고 있다. 오픈웨어 소스 코드가 무기로 사용된 예는 ‘Mirai IoT 봇넷’이 대표적이다. 2016년 등장 이후로, 변종의 생성과 활동이 폭발적으로 증가했다. 사이버 범죄자에게 이러한 혁신은 지속적으로 ‘기회의 땅’이 되고 있다.

△스테가노그라피(steganography)의 확산
스테가노그라피(steganography, 기밀 정보를 이미지 파일이나 한글 파일 등에 암호화하여 숨기는 기법)의 진화로 인해 이전의 낡은 공격 방식이 새롭게 활용되고 있다. 스테가노그라피는 일반적으로 고빈도(high-frequency) 위협에는 속하지 않지만, 봇넷 보트랙(Vawtrak)은 ‘버스티(Bursty, 간헐적으로 폭주하는)’ 봇넷 리스트에 이름을 올렸다. 이는 이 같은 공격 유형이 지속적으로 증가하고 있다는 점을 시사한다. 또한, 4분기의 멀웨어 샘플은 소셜 미디어를 통해 전달되는 밈(memem, 인터넷에서 유행하는 이미지)에 악성 페이로드를 숨기기 위해 스테가노그라피를 사용하고 있다는 사실을 보여준다. 명령제어(C&C) 서버 호스트에 접속을 시도한 후, 공격 과정에서 멀웨어는 연결된 트위터 피드에서 이미지를 찾아 다운로드하고 이미지 내에 숨겨진 명령을 찾아 활동을 확산시킨다. 이러한 위장적 접근 방식은 사이버범죄자들이 탐지를 피하면서 멀웨어를 어떻게 발전시킬 수 있는지 지속적으로 실험하고 있다는 점을 시사한다.

△애드웨어 침투
애드웨어는 단순히 성가신 위협(nuisance threat)이 아니라, 퍼베이시브(Pervasive) 위협이 되고 있다. 전세계적으로 애드웨어는 유럽의 약 1/4, 북미 및 오세아니아의 모든 감염 유형 중 1/4 이상을 초과하는 등 대부분의 지역에서 멀웨어 감염 유형의 상위 리스트에 이름을 올리고 있다. 애드웨어가 인증된 앱스토어나 여러 앱에서 발견되고 있는 만큼 이 공격 유형은 모바일 기기 사용자들에게 특히 심각한 위협이 되고 있다.

△운영 기술에 대한 시각 유지
IT(정보 기술)와 OT(운영 기술)가 지속적으로 융합되면서 산업제어시스템(ICS)을 타깃으로 하는 공격의 빈도와 확산 정도가 상대적으로 변화하고 있는 것으로 나타났다. 안타깝게도 대부분의 공격은 볼륨과 유행성 모두 강력해지고 있다. 성공적으로 OT 시스템을 타깃화한 사이버 공격은 핵심 인프라 및 서비스, 환경, 심지어 인간의 삶에까지 악영향을 미치는 물리적인 결과로 이어질 수 있다.

이번 분기 보고서의 위협 데이터는 포티가드랩(FortiGuard Labs) 글로벌 리서치 팀이 발표한 위협 예측 트렌드를 다시 한 번 강조하고 있다. 사이버 범죄자의 지속적인 노력을 기업들이 뛰어넘기 위해서는 디지털 전환 노력의 일환으로 보안 전략을 전환할 필요가 있다.

보안 패브릭은 IoT 엔드포인트부터 멀티 클라우드에 이르기까지 전체 네트워크 환경을 확장하고 각 보안 요소를 통합함으로써 오늘날 증가하고 있는 위협 환경에 효과적으로 대응하고, 확장되는 공격 면을 안전하게 보호한다. 이러한 접근방식을 통해 실행 가능한 위협 인텔리전스를 신속하고 정확하게 공유할 수 있으며, 필수 탐지 창을 줄여 나가면서 오늘날의 위협에 필요한 자동화된 치료 방법을 제공하게 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향