돈을 노린 공격, 공격대상의 다양화, POS 공격, 랜섬웨어 증가 등 지능화된 공격
[보안뉴스 김경애] 2015년 기업을 노린 공격은 사이버 공격 툴을 사용하는 등 일반 공격과는 차원이 달랐다. 공격자들은 돈을 목적으로 하기 때문에 돈이 되는 곳이라면 어디든 서슴치 않고 공격범위를 확대했다. 공격방법은 악성 파일을 장기간 숨기기 위해 합법적인 소프트웨어의 취약점을 악용하고, 도용한 디지털 인증서로 서명한 악성코드를 이용하는 등 지능적이었다. 게다가 랜섬웨어까지 가세해 기업에서의 랜섬웨어 피해사례는 꾸준히 증가하는 추세다.
이와 관련 카스퍼스키랩이 지난 1년 동안 기업을 대상으로 보안위협을 분석한 결과, 2015년기업 PC 중 과반수(58%)가 한번 이상 악성코드에 감염된 적이 있는 것으로 드러났다. 이는 2014년보다 3% 증가한 수치로 기업 컴퓨터 3대 중 1대(29%)는 인터넷 기반 공격에 한 번 이상 노출된 셈이다.
애플리케이션의 취약점 악용 빈도도 일반 사용자보다 3배 높았으며, 기업 컴퓨터의 41%는 USB를 비롯한 이동식 미디어 감염에 노출된 것으로 드러났다. 안드로이드 플랫폼의 취약점을 노린 공격도 7% 증가했다. 즉, 해커들이 회사 직원의 모바일 기기에 저장된 데이터에 관심이 높다는 얘기다.
모바일 기기 공격은 목표로 삼은 회사의 연락처와 서비스 공급업체, 직원 개개인의 관심사와 인터넷 검색 습관까지 조사하는 등 매우 치밀하게 계획한 후 감행됐다. 해커들은 이러한 정보를 이용해 합법적인 웹사이트 중 어디에 침투하고 악성 코드를 배포할지 정한 다음, 시간을 들여 반복적으로 공격했다.
1. 돈을 노린 공격
2015년은 사이버 범죄자와 지능형 지속 공격(APT) 조직들이 은행, 펀드, 증권거래소와 환전소 등 실제 화폐나 암호화된 화폐를 다루는 금융기관에 초점을 맞췄다.
은행 네트워크에 침투해 인출과 관련된 중요 시스템을 찾아낸 Carbanak도 그러한 조직 중 하나로, 공격이 한 번 성공할 때마다 250만에서 천만 달러 상당을 빼돌렸다. 사이버 스파이 조직인 Wild Neutron도 2015년에 투자 회사와 암호화된 화폐인 비트코인 및 인수합병 관련 회사들을 쫓는 데 많은 시간을 투자했다.
2. 공격대상의 다양화
카스퍼스키랩의 전문가들은 “공격대상이 갈수록 다양화되고 있다”며 “예를 들어 기존에 컴퓨터 게임 회사를 노리던 Chinese APT와 Winnti APT는 2015년 들어 제약회사와 통신회사로 목표를 바꿨다”고 밝혔다.
이어 카스퍼스키랩은 “미래 기업의 사이버 환경에는 인프라라는 새로운 공격 요소가 추가될 것”이라며 “대부분의 조직은 중요한 데이터를 데이터센터 서버에 저장하기 때문에 2016년에는 안전기준 규제도 강화돼 사이버 범죄자들이 체포될 것”이라고 밝혔다.
3. POS 공격
소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 POS 터미널 또한 주요 공격 대상이다. POS 터미널에서 데이터를 훔치려는 목적으로 제작된 것이 10개 가량 발견됐다. 이 중 7개는 올해 처음으로 등장한 신종 프로그램이다.
4. 랜섬웨어 급증
2015년에는 랜섬웨어 공격도 2배로 급증했다. 카스퍼스키랩은 5만 대 이상의 기업 컴퓨터에서 랜섬웨어 공격을 감지했다. 이는 랜섬웨어의 대가로 기업에서 치른 금액이 개인이 지불한 금액보다 훨씬 크며, 대가를 실제로 지불했을 가능성이 높음을 의미한다. 대부분의 회사는 중요한 컴퓨터나 서버에 있는 정보가 암호화되어 접근할 수 없게 되면 업무가 마비되기 때문이다.
카스퍼스키랩코리아의 이창훈 지사장은 “랜섬웨어 공격자들은 피해자들에게 DDoS 공격을 멈추거나 파일을 복호화하거나 훔친 정보의 기밀을 유지하고 싶으면 대가를 지불하라고 요구한다”며 “하지만 대가를 지불한 뒤에도 약속을 지키지 않는 경우가 생길 수 있기 때문에, 랜섬웨어의 공격을 받으면 법 집행 기관이나 컴퓨터 보안 전문가들에게 도움을 요청하는 것이 좋다”고 말했다.
회사 네트워크 보안의 기본적인 원칙은 변함없다. 직원을 교육하고 보안 프로세스를 강화하며 새로운 기술과 방법을 최대한 활용하는 것이다. 보안이 한 단계 추가될 때마다 네트워크 침투 위험도가 낮아지기 때문이다.
랜섬웨어 감염을 예방하기 위해서는 실시간 보호 기능을 사용하고 사용 중인 보안 솔루션에 카스퍼스키랩의 시스템 감시기와 같은 행동 기반 탐지 기능이 포함되어 있는지 확인해야 한다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 2015년 기업을 노린 공격은 사이버 공격 툴을 사용하는 등 일반 공격과는 차원이 달랐다. 공격자들은 돈을 목적으로 하기 때문에 돈이 되는 곳이라면 어디든 서슴치 않고 공격범위를 확대했다. 공격방법은 악성 파일을 장기간 숨기기 위해 합법적인 소프트웨어의 취약점을 악용하고, 도용한 디지털 인증서로 서명한 악성코드를 이용하는 등 지능적이었다. 게다가 랜섬웨어까지 가세해 기업에서의 랜섬웨어 피해사례는 꾸준히 증가하는 추세다.
이와 관련 카스퍼스키랩이 지난 1년 동안 기업을 대상으로 보안위협을 분석한 결과, 2015년기업 PC 중 과반수(58%)가 한번 이상 악성코드에 감염된 적이 있는 것으로 드러났다. 이는 2014년보다 3% 증가한 수치로 기업 컴퓨터 3대 중 1대(29%)는 인터넷 기반 공격에 한 번 이상 노출된 셈이다.
애플리케이션의 취약점 악용 빈도도 일반 사용자보다 3배 높았으며, 기업 컴퓨터의 41%는 USB를 비롯한 이동식 미디어 감염에 노출된 것으로 드러났다. 안드로이드 플랫폼의 취약점을 노린 공격도 7% 증가했다. 즉, 해커들이 회사 직원의 모바일 기기에 저장된 데이터에 관심이 높다는 얘기다.
모바일 기기 공격은 목표로 삼은 회사의 연락처와 서비스 공급업체, 직원 개개인의 관심사와 인터넷 검색 습관까지 조사하는 등 매우 치밀하게 계획한 후 감행됐다. 해커들은 이러한 정보를 이용해 합법적인 웹사이트 중 어디에 침투하고 악성 코드를 배포할지 정한 다음, 시간을 들여 반복적으로 공격했다.
1. 돈을 노린 공격
2015년은 사이버 범죄자와 지능형 지속 공격(APT) 조직들이 은행, 펀드, 증권거래소와 환전소 등 실제 화폐나 암호화된 화폐를 다루는 금융기관에 초점을 맞췄다.
은행 네트워크에 침투해 인출과 관련된 중요 시스템을 찾아낸 Carbanak도 그러한 조직 중 하나로, 공격이 한 번 성공할 때마다 250만에서 천만 달러 상당을 빼돌렸다. 사이버 스파이 조직인 Wild Neutron도 2015년에 투자 회사와 암호화된 화폐인 비트코인 및 인수합병 관련 회사들을 쫓는 데 많은 시간을 투자했다.
2. 공격대상의 다양화
카스퍼스키랩의 전문가들은 “공격대상이 갈수록 다양화되고 있다”며 “예를 들어 기존에 컴퓨터 게임 회사를 노리던 Chinese APT와 Winnti APT는 2015년 들어 제약회사와 통신회사로 목표를 바꿨다”고 밝혔다.
이어 카스퍼스키랩은 “미래 기업의 사이버 환경에는 인프라라는 새로운 공격 요소가 추가될 것”이라며 “대부분의 조직은 중요한 데이터를 데이터센터 서버에 저장하기 때문에 2016년에는 안전기준 규제도 강화돼 사이버 범죄자들이 체포될 것”이라고 밝혔다.
3. POS 공격
소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 POS 터미널 또한 주요 공격 대상이다. POS 터미널에서 데이터를 훔치려는 목적으로 제작된 것이 10개 가량 발견됐다. 이 중 7개는 올해 처음으로 등장한 신종 프로그램이다.
4. 랜섬웨어 급증
2015년에는 랜섬웨어 공격도 2배로 급증했다. 카스퍼스키랩은 5만 대 이상의 기업 컴퓨터에서 랜섬웨어 공격을 감지했다. 이는 랜섬웨어의 대가로 기업에서 치른 금액이 개인이 지불한 금액보다 훨씬 크며, 대가를 실제로 지불했을 가능성이 높음을 의미한다. 대부분의 회사는 중요한 컴퓨터나 서버에 있는 정보가 암호화되어 접근할 수 없게 되면 업무가 마비되기 때문이다.
카스퍼스키랩코리아의 이창훈 지사장은 “랜섬웨어 공격자들은 피해자들에게 DDoS 공격을 멈추거나 파일을 복호화하거나 훔친 정보의 기밀을 유지하고 싶으면 대가를 지불하라고 요구한다”며 “하지만 대가를 지불한 뒤에도 약속을 지키지 않는 경우가 생길 수 있기 때문에, 랜섬웨어의 공격을 받으면 법 집행 기관이나 컴퓨터 보안 전문가들에게 도움을 요청하는 것이 좋다”고 말했다.
회사 네트워크 보안의 기본적인 원칙은 변함없다. 직원을 교육하고 보안 프로세스를 강화하며 새로운 기술과 방법을 최대한 활용하는 것이다. 보안이 한 단계 추가될 때마다 네트워크 침투 위험도가 낮아지기 때문이다.
랜섬웨어 감염을 예방하기 위해서는 실시간 보호 기능을 사용하고 사용 중인 보안 솔루션에 카스퍼스키랩의 시스템 감시기와 같은 행동 기반 탐지 기능이 포함되어 있는지 확인해야 한다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
