Home > Security
[정보보호 20년史] 2016년: 랜섬웨어와 IoT 기기 해킹, 사람의 생명을 위협하다
  |  입력 : 2019-09-02 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
2016년, ‘랜섬웨어의 해’로 기록될 만큼 급증...표적형 공급망 공격도 증가
KISIA, 글로벌 경쟁력 갖춘 ‘World Best’ 산업계로...홍기융 제13대 회장 선임


[보안뉴스 권 준 기자] 2016년은 가히 ‘랜섬웨어의 해’라고 해도 과언이 아닐 정도로 랜섬웨어의 공격이 홍수를 이룬 한해였다. 이와 함께 IoT 보안위협이 부각되면서 해킹이 사람의 생명을 위협할 수도 있다는 사실이 본격적으로 부각되기 시작한 한해이기도 했다.

[이미지=icilckart]


2016년은 ‘랜섬웨어의 해’...랜섬웨어 영향으로 악성메일 급증
‘2016년 랜섬웨어 동향 결산(이스트시큐리티 발표)’에 따르면, 2016년 1월부터 12월까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계됐다. 또한, 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 28,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다.

2016년 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현해왔던 반면, 하반기에는 Cerber(케르베르) 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현하며 대량의 변종 랜섬웨어가 유포됐다. 하반기에는 랜섬웨어 샘플이 총 27,171건 등록되며 상반기 7,344건 대비 약 3배 가까이 급증했다. 이는 2016년 하반기에 Cerber(케르베르) 랜섬웨어가 RaaS(Ransomware-as-a-Service) 형태로 서비스되며 집중적인 대량 유포가 이루어졌기 때문으로 분석됐다. RaaS는 랜섬웨어를 제작해 주는 서비스로, 랜섬웨어를 통해 불법적인 수익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행업자에게 맞춤형 랜섬웨어를 구매할 수 있는 형태다. 또한, 대행업자는 랜섬웨어 제작은 물론 광범위한 유포까지 대신해주며, 랜섬웨어의 유포 정도와 감염 현황 등에 대한 정보도 제공해 피해가 급속히 확산됐다.

뿐만 아니라 2016년에 기업을 표적으로 하는 랜섬웨어 공격이 3배 이상 증가했다. 카스퍼스키랩에 따르면 1월에는 2분마다 공격이 발생했던 것에 비해 10월 기준으로 40초마다 발생했다. 개인 사용자의 경우 20초마다 발생하던 공격이 10초마다 발생하는 증가율을 보였다. 랜섬웨어는 2016년에만 62개의 신종이 발견되며 엄청난 증가세를 보였다. 또한, 2016년 3분기는 전 분기 대비 바이러스 등 악성메일이 92% 이상 폭발적으로 증가한 것으로 드러났다. 지란지교시큐리티가 발표한 ‘2016년 3분기 스팸메일 동향 분석 리포트’에 따르면 2016년 초부터 랜섬웨어의 영향으로 꾸준히 증가해 온 바이러스 메일이 3분기에는 지난 2분기의 300여만 건에 이어 전분기 대비 92% 증가한 590만 건이라는 큰 수치를 기록했다.

표적형 공급망 공격과 소규모 디도스 공격의 증가
2016년에는 표적 공격도 지속적으로 포착됐다, 안랩에 따르면 국내에서 발견된 표적 공격의 경우 주로 중앙관리 솔루션과 웹, 이메일 등을 통해 악성코드가 유포됐다고 분석했다. 공격자는 탈취한 인증서로 서명된 악성 프로그램을 작성해 기업 내부에서 공용으로 사용하는 소프트웨어와 운영서버로 공격범위를 한정해 유포함으로써 악성코드가 장기간 잠복할 수 있었다. 유출된 인증서로 변조한 공용 소프트웨어를 내부 서버를 통해 배포해 네트워크 신뢰 구간을 공격하면 관리자와 사용자의 의심을 사지 않고 시스템을 장악할 수 있어 발견이 어려울 뿐만 아니라 피해도 크기 때문이다.

또한, 2016년에는 디도스 공격도 점차 조직화·대형화됐으며, 복잡하고 다양한 공격 유형을 보였다. 씨디네트웍스가 발표한 ‘2016년 상반기 디도스 공격 분석 보고서’에 따르면 상반기에는 58.8Gbps에 이르는 디도스 공격이 관찰됐는데, 이는 분석 기간 내 최대 공격 트래픽을 기록했다. 이는 2015년 기준으로 전년 동기 최대 공격 트래픽인 21Gbps 대비해 공격 규모가 2.8배 증가한 수치다. 또한, 탐지와 대응이 어려운 소규모 GET flooding 공격의 증가로 전체 공격 건수 중, 20G 이상 공격 비율은 감소했으나, 50G를 초과하는 공격 비율은 2015년 같은 기간 0%에서 31%로 대폭 증가했다. 디도스 공격 유형별 발생 빈도를 보면 UDP(User Datagram Protocol) Flooding 공격이 29%를 차지했다. 2015년 이후 지속적으로 발생 빈도수가 가장 높은 공격 유형으로 분석됐다.

북한 추정 사이버공격, 인터넷쇼핑몰에서 국방망까지 총망라
2016년에 또 한 가지 주목해야 할 이슈는 바로 북한 추정 해커조직의 사이버공격이 은밀하고 지속적으로 진행됐다는 점이다. 북한 추정 해커조직은 국내 대기업 전산망의 취약점을 뚫고 들어가 10만대가 넘는 PC의 통제권을 탈취, 사상 최대 규모의 사이버 공격을 준비했던 사실이 수사당국에 의해 밝혀졌다. 북한이 4차 핵실험 직후, 올 2월 북한에서 제작한 것으로 추정되는 악성코드를 이용해 국내 대기업과 공공기관, 정부부처 등 160여 곳에서 사용하는 PC 통합관리망을 공격한 것이다. 당시 북한은 4차 핵실험과 북한의 지구관측 위성인 ‘광명성 4호’ 발사 이후 국제사회의 대북제재 공조에 따른 강한 위기감의 표출로, 사이버공격을 점차 다양화 및 고도화했다. 2016년 2월엔 청와대 국가안보실 등의 정부기관을 사칭한 이메일을 발송했고, 3월에는 정부 주요 인사 수십명의 스마트폰을 공격해 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 탈취해간 것으로 확인됐다. 이 뿐만 아니다. 북한이 보낸 것으로 추정되는 GPS 방해 전파가 탐지돼 우리 정부는 GPS 전파 혼신 위기 대응 경보를 발령했다.

이후 5월에는 북한 해커조직이 인터파크의 고객 개인정보 1,030만건을 탈취하는 사건이 발생했다. 당시 경찰청 사이버안전국과 정부합동조사팀은 인터파크 고객정보 해킹 및 협박 사건 초동수사·조사 결과, 北 정찰총국 소행으로 판단했다. 당시 합동조사팀은 해킹메일을 발신하거나 해커 지령을 수신하기 위한 공격경유지의 IP 등이 북 정찰총국이 대남 사이버공격을 위해 구축·사용해온 것이며, 해킹에 이용된 악성코드를 분석한 결과, 디코딩·흔적을 삭제하는 수법이 과거 북한이 사이버테러에 사용했던 악성코드와 상당부분 유사한 점을 북한 해킹 소행이라는 판단 근거로 발표했다. 특히, 이 사건은 북한이 우리의 기반시설 공격을 넘어 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용하고 있는 것이 확인된 최초 사례로서, 정부차원에서도 그 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시한 사건이다.

이후 8월에는 국방통합데이터센터(DIDC: Defense Integrated Data Center)의 백신 중계서버가 사이버공격을 당했다. 국방부에 대한 사이버공격으로 3,000개 가량의 호스트가 감염됐다. 이로 인해 국방 행정을 수행하는 내부망에서 한미연합 작전계획, 미군 병력 증원 등 비상시 전시계획이 담긴 군사기밀이 탈취당한 것으로 드러났다. 해킹 주범으로 역시 북한 추정 해커조직이 지목됐다.

[이미지=icilckart]


정부, IoT 분야 지원 사업 추진...IoT 보안위협도 더욱 커져
2016년에는 4차 산업혁명에 대한 관심이 높아지면서 IoT 분야의 지원 사업이 추진됐다. 당시 미래창조과학부(현 과기정통부)는 ‘K-ICT 전략’의 하나로 IoT 지원 사업을 적극 추진했다. 지원 사업은 IoT 분야 전문 중소·벤처기업을 육성하는 중소기업 지원 사업과 지자체 및 민간기업과 협력해 IoT로 교통체증 등 도시 현안을 해결하는 IoT 융·복합 시범단지 조성사업이었다. IoT 중소기업 지원 사업은 IoT 분야에 역량 있는 중소·벤처기업의 창의적인 아이디어를 발굴하고 제품·서비스로 사업화될 수 있도록 지원하는 내용이었다. 민간의 창의적인 아이디어가 자유롭게 발전할 수 있도록 특정한 영역을 정하지 않은 자유공모로 진행됐으며 ‘서비스 검증·확산’ 및 ‘융합제품 상용화‘ 부문에서 총 28개 과제를 선정했다.

이렇듯 정부에서 IoT 분야 지원 사업이 활발하게 이루어진 반면, IoT 기기의 보안위협도 점점 부각되기 시작했다. 보안이 취약한 IoT 기기가 너무 많아졌고, 기본적인 보안조치가 미비했기 때문이다. 당시만 해도 IoT 기기의 경우 디도스 공격 전파가 주를 이뤘지만, 향후에는 스마트홈, 도어락, 스마트카, 가스벨브, 스마트 의료기기 등 다양한 분야에서의 해킹 이슈로 확대될 위험이 높고, 신체적·물리적 위협이 가해질 수 있어 매우 위험하다는 분석이 나왔다.

국내 정보보호업체, 시너지 극대화 위한 분야별 협력 강화
2016년 국내 정보보호업계는 인수합병보다는 각 주력 분야별로 시너지 효과를 극대화하기 위한 방안으로 글로벌 업체 또는 국내 업체 간의 협력이 진행됐다. 1월에는 한솔넥스지가 빅데이터 기반의 보안관제 솔루션 사업을 보다 적극 추진하기 위해 이디엄과 MOU를 체결했고, 소프트와이드시큐리티는 시장 확대가 기대되고 있는 클라우드 보안사업 강화를 위해 해외 보안업체인 데이터로커인터내셔널과 총판계약을 맺고 클라우드 암호화 서비스를 제공하기 시작했다. 2월에는 빛스캔과 코네스텍, 그리고 굿모닝아이텍과 앤서가 각각 클라우드 및 빅데이터 보안시장 협력을 위한 MOU를 체결하기도 했다. 4월에 접어들어서는 인섹시큐리티가 모바일 포렌식 솔루션 국내 공급을 위해 셀레브라이트 국내 총판 및 공인교육센터 계약을, 아이젝스가 글로벌 백신업체인 비트디펜더와 총판계약을 체결했다.

또한, SK인포섹과 지란지교시큐리티는 이메일 APT 솔루션 공동 개발 및 사업을 목적으로, NSHC와 세인트시큐리티는 악성코드 및 위협정보에 대한 보다 입체적이고 체계적인 분석을 위해 파트너십을 구축했다. 파수닷컴은 정보보호 컨설팅 사업 강화를 위해 에스피에이스 정보보호컨설팅 사업부문을 인수해 화제가 됐다. 에스피에이스는 미래창조과학부에서 지정한 국가 주요정보통신기반시설의 취약점 분석·평가·보호 업무 및 ISO27001/ISMS/PIMS/ITSM/BCM 등 수많은 컨설팅을 수행해온 정보보호컨설팅 전문회사다. 사이버다임의 경우 다쏘시스템 PLM 솔루션인 에노비아 구축 전문기업 이즈파크와 문서중앙화, PLM 분야 사업 협력을 위한 업무제휴(MOU)를 체결했다.

2016년에는 KT텔레캅, IBM, 삼성SDS 등 대기업 계열사와 글로벌 기업도 보안사업 협력에 보다 적극 나섰다. 2016년 5월에는 통합보안 서비스 업체인 KT텔레캅이 골드브릭스에프엠에스와 시설관리 및 보안사업 분야 제휴 협력을 맺었으며, 국내외 IT 분야를 대표하는 IBM과 삼성SDS는 에너지 및 유틸리티 산업 분야에 대한 보안사업 협력을 위한 전략적 제휴를 성사시켰다.

이 외에도 소프트캠프는 한글과컴퓨터와 문서보안 강화를 위해, 케이사인과 모니터랩은 통합인증환경 구축이 필요한 기업을 대상으로 SSO(Single Sign On) 시장 공략을 위해 손을 맞잡았다. 또한, 시소아이티와 시큐어가드테크놀러지가 CCTV 패스워드를 관리해주는 ‘APPM for CCTV’ 솔루션 공급을 위한 총판계약 소식이 전해졌으며, 대학교와 보안업체간 업무협약도 2건이나 진행됐다. 고려대 정보보호대학원과 코어시큐리티는 사이버 공격대응 훈련 시스템 개발과 보안인력 양성 목적으로, 코소시스코리아와 순천향대는 정보보호 교육 프로그램과 기술개발 협력을 위해 공동보조를 맞춰나가기로 했다.

이렇듯 2016년 상반기에는 ①글로벌 보안업체간 ②글로벌 보안업체와 IT기업 간 ③글로벌 보안업체와 국내 보안업체간 ④국내 보안업체간 ⑤국내 보안업체와 대학간 등 다양한 형태의 M&A나 MOU 소식이 계속 전해졌다. M&A나 MOU 목적은 클라우드와 빅데이터, 인공지능, 보안 첩보 등 향후 정보보호 분야를 주도할 시장을 선점하거나 기술적 우위를 점하기 위해서가 다수를 차지했다. 이와 함께 관련 시장의 파이를 키워나가기 위해 선두주자들끼리 힘을 모으는 경우와 함께 모든 정보보호 분야의 제품·서비스 라인업을 갖추거나 시장지배력을 더욱 공고히 하기 위해 상대적으로 부족한 분야를 인수나 협력을 통해 메워나가려는 시도도 상당수 있었다.

2016년 하반기에도 정보보호업계는 M&A와 MOU 체결을 통해 사업 다각화와 서비스 강화에 전력투구했다. 대표적인 통합보안 서비스 기업인 에스원은 에프원시큐리티와 클린웹 사업 MOU를 체결해 악성코드 유포 및 경유지로 악용되는 웹사이트 정보를 공유하고, 피해예방 및 침해대응 기술을 공동 개발하기로 한 것이 대표적인 예다. 또한, 이글루시큐리티가 UAE(아랍에미리트) 보안기업인 다크매터와 ‘보안관제 서비스 수출’ MOU를 맺은 것도 주목할 만하다. 국내 보안기업 최초로 중동시장에 보안관제 서비스를 수출해 한국형 정보보호 모델에 관심이 큰 UAE 보안시장 공략을 가속화한 것이다. KT DS가 미국의 보안회사 벡트라 네트웍스와 공식 파트너 계약을 체결하고 ‘사이버 위험 탐지·대응 솔루션’을 출시한 것과 전자 칩과 시스템을 설계하는 시놉시스(Synopsys)가 소프트웨어 보안 솔루션 업체인 씨지탈(Cigital)을 인수한 것도 같은 맥락으로 볼 수 있다.

▲제20차 KISIA 정기총회 모습[사진=KISIA]


KISIA, 글로벌 경쟁력 갖춘 ‘World Best’ 산업계로의 성장 목표
협회는 2016년 2월 24일 정기총회를 개최하고, 홍기융 시큐브 대표를 제13대 회장으로 선임했다. 정보보호 산업진흥법 시행에 따라 지식정보보안산업협회에서 한국정보보호산업협회로 명칭이 변경된 이후, 처음 개최된 20차 총회에서는 홍 신임 회장을 비롯해 문재웅 제이컴정보 대표가 수석부회장, 윤두식 지란지교시큐리티 대표가 감사로 선출됐으며 부회장사(13개), 이사사(17개) 등 40명의 임원이 새로 구성됐다.

홍 회장은 “이제는 우리 산업계가 공공 위주의 내수시장을 넘어 해외시장으로 사업 확대를 가속화해야 하는 시기”라며 “20년 동안 한국 정보보호업계를 대표해 온 우리 협회를 글로벌 경쟁력을 갖춘 ‘World Best’ 산업계로 성장시키기 위해 최선을 다하겠다”고 취임소감을 밝혔다.

2017년 중점 사업목표로 협회는 2020년까지 매년 9%의 성장과 수출규모 4.5조원 달성, 해외진출기업 250개 육성이라는 정부 목표에 적극 부응하고, 국내 정보보호 산업의 선순환 생태계 조성을 위한 정보보호 서비스 대가 개선 및 모니터링 활동 강화에 초점을 맞췄다. 또한, 협회는 아시아, 중동, 남미 및 아프리카 등 전략지역에 ‘한국식 정보보호 모델’ 수출을 지원하고 비즈니스 상담회 참가업체 및 경제사절단, RSA 컨퍼런스 등 해외전시회 참가 지원 사업 등을 확대 추진했다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향