Home > 전체기사
2019년, 사이버 공격자들은 어떤 공격을 실시할까?
  |  입력 : 2018-12-28 18:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
첫 AI vs. AI 구도 볼 수 있게 될지도...중대 인프라 공격은 이미 주류
공급망 공격 연습 마친 해커들, 표적 다양하게 바꿀 것...가짜 정보 더 경계


[보안뉴스 문가용 기자] 2018년도 얼마 남지 않았다. 참 많은 일들이 있었고, 숨 가쁘게 달려왔다. 그럼에도 2019년을 온전한 기대로 맞이할 수 없는 건, 아직 공격자들이 쌩쌩하게 살아있기 때문이다. 여태까지 우리를 괴롭혀왔던 피싱, 랜섬웨어, 크리덴셜 탈취 공격은 내년에도 여전할 것이다. 그리고 더 많은 유형의 공격들이 우리를 놀라게 할 것이다. 그래서 이번에는 내년에 있음직한 공격들을 예상해보았다.

[이미지 = iclickart]


공격자들, 인공지능 활용한다
2018년, 어쩌면 가장 귀에 못이 박히게 들었던 말 중 하나는 “우리 솔루션은 인공지능을 기반으로 하고 있다”일 것이다. 수많은 업체들이 앞 다투어 인공지능과 머신러닝을 자신들의 홍보 문구에 집어넣어 제품 패키징을 완성했다. 하지만 사이버 공격과 보안은 야구처럼 공수 전환 구조로 이뤄져 있다. 올해 인공지능을 우리 쪽에서 활용했다면, 이제 저들 차례다.

보안 업체 하이테크 브리지(High-Tech Bridge)의 CEO인 일리야 콜로첸코(Ilia Kolochenko)는 “공격자들도 인공지능에 대해 어느 정도 습득을 마찬 상태”라며 “여태까지 해커들이 신기술을 더 다채롭고 창의롭게 활용하지 못한 적이 없고, 인공지능도 마찬가지일 것”이라고 말한다. “공격 표적의 프로파일링과 공격 시간 단축을 통한 효율성 높이기에 인공지능이 활용될 가능성이 높습니다. 2019년에는 인공지능 대 인공지능의 첫 번째 싸움을 볼 수 있을지도 모릅니다.”

중대 인프라를 둘러싼 전략들이 심화될 것이다
2018년, 보안 업계가 거둔 성과 중 하나는 ‘사회 기반 시설’ 혹은 ‘중대 인프라’의 보안 강화가 정말 시급하고 중요한 일이라는 인식을 널리 퍼트렸다는 것이다. (어쩌면 해커들의 공적이기도 하다.) 이는 SCADA 전문가들이 수년 전부터 강조해왔던 것인데, 슬슬 정부 기관들이 귀를 기울이기 시작했다. 보안 업체 다크트레이스(Darktrace)의 사이버 첩보 분석 책임자인 저스틴 파이어(Justin Fier)는 “이제 남은 건 제고된 인식이 얼마나 빠르게 행동으로 전환되느냐”라고 말한다.

“2016년 우크라이나 전력망 공격, 2017년 트리톤(Triton) 멀웨어 공격 이후 산업 환경에 대한 공격이 주류로 자리 잡았습니다. 그래서 여러 나라의 정부 기관들이 공식적으로 ‘우리 중대 인프라를 건드리면 가만히 있지 않겠다’는 경고를 발표한 것이지요. 하지만 해커들이 그런 경고를 들을 리가 있나요. 2019년에는 기반 구조를 향한 공격이 더 심해질 겁니다. 사물인터넷 장비, 핵심 공급망 및 운송 서비스, 스포츠 행사 관련 인프라가 특히 위험할 것이라고 보고 있습니다.”

‘여론 조작 공격’, 정치계를 넘어갈 것이다
러시아가 미국 대선에 개입했고, 캠브리지 애널리티카(Cambridge Analytica)가 여론 조작에 동참했다는 소식이 일파만파 번지기 시작하면서 이런 류의 ‘선거 공격’에 모든 정부들이 신경을 곤두세우기 시작했다. 그러면서 가짜뉴스에 대한 사람들의 관심이 올라갔고, 알게 모르게 퍼지는 거짓들이 민주주의를 밑바닥에서부터 갉아먹는다는 우려들이 나오기 시작했다. 우리가 2018년까지 경험한 ‘여론 조작’ 공격은 여기까지다.

2019년에는 이것이 더 발전된 형태로 도래할 것으로 보인다. 보안 업체 쓰레트코넥트(ThreatConnect)의 CEO인 아담 빈센트(Adam Vincent)는 “침해된 데이터를 공개한다거나, 프로파간다를 공격적으로 진행한다거나, 거짓된 정보를 퍼트리는 행위가 계속될 것”이라고 말한다. 그것도 “정치적인 것 외의 목적을 달성하기 위해서”라고 말이다. “예를 들어 이렇게 여론 조작을 하면 경쟁사의 이미지를 깎아먹을 수도 있거든요. 다른 나라에 있는 조직도 공격 대상이긴 마찬가지입니다.”

중국, 무역 전쟁에서 우위 점하기 위한 행동 취할 것이다
비록 3개월의 휴전 기간을 갖기로 했다지만, 중국과 미국의 무역 전쟁은 쉽게 끝나지 않을 것으로 보인다. 중국은 그동안 해왔던 것처럼 미국의 기밀과 영업 비밀, 지적재산을 노리기 위해 더 공격적으로 움직일 것이다. 그 동안은 중국의 성장을 위해 이런 방법들을 썼다면, 이제 전쟁에서 승리하기 위해서다.

보안 업체 로그리듬(LogRhythm)의 전문가들은 “중국은 상당히 오랜 기간 세계 여러 나라에서 산업 스파이짓을 해온 국가”라고 말한다. 그러한 전통이 내년에 갑자기 멈출 리 없다는 게 대부분 보안 전문가들의 견해다. 중국 해커들이 보다 더 자주 헤드라인에 올라올 것으로 예상되는 2019년이다.

사물인터넷 봇넷의 덩치가 커진다
악명 높은 사물인터넷 봇넷인 미라이(Mirai)가 등장한 지 2년이 넘었다. 덕분에 사물인터넷 장비의 위험성이 크게 부각되었다. 특히 사물인터넷 장비들로만 구성된 봇넷의 위험성 혹은 가능성이 이론서들을 뚫고 현실에 등장하게 된 계기가 되었던 것이다. 그리고 해커들은 지속적으로 작업을 해, 미라이의 여러 가지 변종이 지속적으로 등장했다. 이러한 흐름은 내년에도 계속될 것으로 보인다.

“하지만 예전 그대로 계속된다는 건 아닙니다. 먼저는 사물인터넷 장비를 공략하는 방법 자체가 더 많아지고, 봇넷의 규모가 훨씬 커질 것으로 예상됩니다. 공격의 속도 자체도 더 빨라지겠고요. 이는 5G 네트워크의 도입으로 더 촉진될 전망입니다.” 베스트VPN.com(BestVPN.com)의 사이버 보안 고문인 션 맥그라스(Sean McGrath)의 설명이다. “올해에는 커넥티드카, 가정 자동화 등 더 다양한 장비들이 봇넷에 편입될 수도 있습니다. IP 주소를 가진 모든 것들이 위험합니다.”

클라우드 인프라도 안전하지 않을 것이다
공격자들에게는 사물인터넷 장비들만큼 클라우드 서비스도 매력적인 공격 목표가 될 것으로 보인다. “이미 올해에도 클라우드는 주요 공격 대상이었죠. 암호화폐 채굴 공격이 유행하면서 클라우드의 강력한 컴퓨팅 환경을 공격자들이 탐낸 것입니다.” 보안 업체 라드웨어(Radware)의 긴급 대응 전문가인 다니엘 스미스(Daniel Smith)의 설명이다.

“표적 공격을 당한 경우, 소수의 몇 가지 인스턴스만 침해해도 커다란 위협이 됩니다. IoT 멀웨어는 x86-64를 포함해 다양한 플랫폼에 맞게 컴파일링 되기 때문에 공격자들은 미라이와 큐봇(Qbot) 스캐너를 지속적으로 업데이트 할 것으로 보입니다. 그런 과정 중에 클라우드를 기반으로 한 익스플로잇이 더해질 것으로 전망됩니다.” 물론 이는 클라우드와 관련된 수많은 공격 시나리오 중 하나일 뿐이다. 점점 더 많은 사람들이 클라우드로 이주하는 만큼 클라우드는 더 많은 공격에 시달릴 수밖에 없는 운명이다. “그런 흐름 때문에 2019년에는 우리가 잘 아는 공공 클라우드에서 해킹 사건이 발생할 것으로 보입니다.”

공급망 공격을 통한 사물인터넷 침해
올해 공급망 공격이란 것이 크게 ‘히트’치면서 우리는 한 가지 충격적인 사실을 깨닫게 되었다. 바로 공격자들이 자신들의 목적을 달성하기 위해 대단한 노력을 한다는 것이다. 이들은 목표에 도달하기 위해 아주 먼 길을 돌고 돌아가는 방법도 마다하지 않는다. 상상도 못한 경로를 통해, 완전한 사각 지대에서부터 들어오는 공격은 2019년 더 무섭고 집요하며 향상될 것이다.

보안 업체 비욘드트러스트(Beyond Trust)의 CTO인 모리 하버(Morey Haber)는 “공급망 공격을 익힌 공격자들은 이제 각종 장비들을 노리기 시작할 것”이라고 예측한다. “올해는 공급망 공격의 연습을 진행한 해였어요. 다음 해는 당연히 표적을 다양화시키는 해가 되겠죠. 또한 데브옵스라는 것이 점점 더 자리를 잡아가는 가운데, 불안한 구석도 많기 때문에 노릴 것은 더 많아집니다. 공격 표적이 풍부해지는 게 문제의 근간이라면 근간이라고 볼 수 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향