공격자들의 적응력 갈수록 돋보여 - 사회적 현상까지도 이용
[보안뉴스 문가용] 맥아피 연구소(McAfee Labs)에서 위협 예측 보고서(Threat Predictions Report)라는 걸 발간했다. 제목 그대로 위협이 어디서부터 주로 올 것인지를 예측한 것으로 이를 참고하면 각종 해킹 사건이 늘어만 가는 때에 보다 효율적인 방어를 하는 데에 도움이 될 것으로 보인다.
.jpg)
이번 보고서는 2016년의 위협 지형도를 전망한 것으로 다만 한 해뿐만이 아니라 2020년까지 사이버 보안 혹은 위협들이 어떤 방향으로 흘러갈 것인지를 예측하고 있다. 또한 IT 산업이 어떤 식으로 방어에 임해야 효과적인지도 제안하고 있다.
해당 보고서에 의하면 주요 애플리케이션들과 OS들이 공격에 대비해 단단해지긴 하지만 공격자들은 반드시라고 해도 될 만큼 파괴력 수준은 비슷하되 덜 단단한 부분을 찾아내고 공격한다. 이를 위해 공격 방식 자체에 혁신을 가져오기도 하고 새로 발명된 기기들을 활용하기도 한다.
기업들은 갈수록 복잡하고 고차원적인 방어 시스템을 마련한다. 보안 관련 정책들 역시 광범위해지면서 동시에 세세해지고 있다. 그러나 재택근무를 하는 직원들이 늘어가는 사회적 추세를 공격자들이 누리고 있다고 이번 보고서는 짚고 있다. 원격에서 작업하는 직원들이 현대의 가장 큰 보안 구멍 중 하나라는 것. 결국 공격자들은 새로운 기기나 기술, 사회적 현상 등을 종합적으로 사용할 줄 안다는 것이 이번 보고서의 핵심 내용 중 하나이기도 하다. 보다 자세한 내용을 분야별로 발췌해보면 다음과 같다.
* 하드웨어 : 하드웨어나 펌웨어를 가리지 않고 공격이 계속해서 이어질 것이다. 그리고 하드웨어나 펌웨어를 노리는 공격을 도와주는 툴들 역시 발전하고 더 많아질 것이다. 가상기기가 시스템 펌웨어 룻킷에 주요 표적이 될 가능성이 높다.
* 랜섬웨어 : 다른 분야의 사이버 범죄가 다 그러했듯, 랜섬웨어를 누구나 쉽게 사용할 수 있게 해주는 서비스나 툴이 다크웹에 퍼지면서 랜섬웨어의 창궐은 가속화될 것이다. 이는 다시 말해 사이버 범죄에로의 진입장벽이 낮아진다는 뜻이 되며, 사이버 범죄로 몰리는 인재와 툴, 인프라는 더욱 확장될 것이라는 의미다.
* 직원들 시스템을 통한 공격 : 기업들은 보안의 다양한 정책과 솔루션을 도입할 것이다. 또한 보안 관련 고용도 앞으로 늘리면 늘렸지 줄일 일은 없을 것이다. 그러므로 공격자들 입장에서는 기업 자체를 노리는 것보다 직원들 한 사람 한 사람을 표적 공격하는 것으로 그 방식을 바꿀 가능성이 높다. 특히 집에서도 일거리를 가져가는 요즘, 홈 네트워크가 주요 공격 대상이 될 것은 거의 100% 확실해 보인다.
* 클라우드 서비스 : 기업들의 보안 정책 및 솔루션이 강화되고 있다고는 하나 아직 완벽한 건 아니다. 특히 클라우드 서비스는 이제 막 대기업에서부터 서서히 도입되고 있는 단계라고 볼 수 있는데, 그러다보니 당연히 정책이나 대책 마련에 허술함이 나타날 수밖에 없다. 공격자들이 이점을 놓치지 않을 것으로 보인다. 게다가 위에서도 언급했지만 집에서 일을 하려면 클라우드의 사용이 거의 필수인데, 그렇기 때문에 클라우드는 먹음직스러운 정보가 가득하기까지 한다.
* 도난 정보 가득한 암시장 : 도난당한 개인식별정보가 뭉텅이로 거래되는 일이 늘어났다. 사이버 범죄자들 사이에서 이런 정보들은 아직도 절찬리에 팔리고 있다. 특히 사용자 ID와 암호 정보에 대한 수요와 공급은 2016년은 물론 앞으로도 계속해서 늘어날 것이다.
* 정보 수정 공격 : 몰래 시스템에 잠입해서 시스템 및 데이터 자체를 살짝 바꾸는 유형의 공격이 새롭게 등장하고 있다. 특히 주가 변동을 야기할 수 있을 때 이런 공격이 주로 나타난다. 큰 거래를 앞두고 한쪽 계약자가 상대방 계약자의 시스템에 침입해 조금 더 자기에게 유리할 수 있도록 정보를 조작하는 것도 가능하다. 더 간단하게는 100만불이 들어있는 표적의 계좌정보를 바꿔 공격자 자신의 계좌로 만드는 것도 가능하다. 2016년에는 이런 식의 더 교묘하고 찾기 힘든 공격이 불어날 것으로 예상된다. 특히 금융 산업 쪽이 위험해 보인다.
* 첩보 공유 : 기업들 내에서 첩보를 공유해야 한다는 움직임이 거세게 일어나고 있다. 정부에서도 이를 권장하고 있으니 싫든 좋든 이는 하나의 커다란 ‘추세’가 될 것이다. 기술적으로도 IT 산업의 리더라고 할 수 있는 업체들이 플랫폼을 마련하는 등 뒷받침을 해주고 있고, 정부도 관련법을 개정하거나 마련하는 등 앞에서 충분히 끌어주고 있다. 그렇다 해도 당장은 시행착오를 거칠 수밖에 없는데, 그러면서 보다 효율적이고 성공적인 첩보 공유가 이뤄질 것으로 보인다.
사이버보안은 방어자에게 점점 더 넓은 시야를 요구하고 있다. 내 시스템 혹은 내 회사 네트워크의 보안을 지키려면 반드시 최근 업계 전반과 사이버 보안의 유행에 대해서도 파악해야 하기 때문이다. 축구나 하키 등 필드에서 벌어지는 스포츠에서 두각을 나타내는 선수들은 대체로 시야가 넓다는 평을 받는다. 보안도 마찬가지다. 내 발치의 공만 봐서는 누가 어느 각도에서 달려들고 있는지 알 수가 없다.
다음 기사에서는 해당 보고서에서 2020년의 보안 산업을 어떤 식으로 예측했는지를 다룰 예정이다.
.jpg)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용] 맥아피 연구소(McAfee Labs)에서 위협 예측 보고서(Threat Predictions Report)라는 걸 발간했다. 제목 그대로 위협이 어디서부터 주로 올 것인지를 예측한 것으로 이를 참고하면 각종 해킹 사건이 늘어만 가는 때에 보다 효율적인 방어를 하는 데에 도움이 될 것으로 보인다.
이번 보고서는 2016년의 위협 지형도를 전망한 것으로 다만 한 해뿐만이 아니라 2020년까지 사이버 보안 혹은 위협들이 어떤 방향으로 흘러갈 것인지를 예측하고 있다. 또한 IT 산업이 어떤 식으로 방어에 임해야 효과적인지도 제안하고 있다.
해당 보고서에 의하면 주요 애플리케이션들과 OS들이 공격에 대비해 단단해지긴 하지만 공격자들은 반드시라고 해도 될 만큼 파괴력 수준은 비슷하되 덜 단단한 부분을 찾아내고 공격한다. 이를 위해 공격 방식 자체에 혁신을 가져오기도 하고 새로 발명된 기기들을 활용하기도 한다.
기업들은 갈수록 복잡하고 고차원적인 방어 시스템을 마련한다. 보안 관련 정책들 역시 광범위해지면서 동시에 세세해지고 있다. 그러나 재택근무를 하는 직원들이 늘어가는 사회적 추세를 공격자들이 누리고 있다고 이번 보고서는 짚고 있다. 원격에서 작업하는 직원들이 현대의 가장 큰 보안 구멍 중 하나라는 것. 결국 공격자들은 새로운 기기나 기술, 사회적 현상 등을 종합적으로 사용할 줄 안다는 것이 이번 보고서의 핵심 내용 중 하나이기도 하다. 보다 자세한 내용을 분야별로 발췌해보면 다음과 같다.
* 하드웨어 : 하드웨어나 펌웨어를 가리지 않고 공격이 계속해서 이어질 것이다. 그리고 하드웨어나 펌웨어를 노리는 공격을 도와주는 툴들 역시 발전하고 더 많아질 것이다. 가상기기가 시스템 펌웨어 룻킷에 주요 표적이 될 가능성이 높다.
* 랜섬웨어 : 다른 분야의 사이버 범죄가 다 그러했듯, 랜섬웨어를 누구나 쉽게 사용할 수 있게 해주는 서비스나 툴이 다크웹에 퍼지면서 랜섬웨어의 창궐은 가속화될 것이다. 이는 다시 말해 사이버 범죄에로의 진입장벽이 낮아진다는 뜻이 되며, 사이버 범죄로 몰리는 인재와 툴, 인프라는 더욱 확장될 것이라는 의미다.
* 직원들 시스템을 통한 공격 : 기업들은 보안의 다양한 정책과 솔루션을 도입할 것이다. 또한 보안 관련 고용도 앞으로 늘리면 늘렸지 줄일 일은 없을 것이다. 그러므로 공격자들 입장에서는 기업 자체를 노리는 것보다 직원들 한 사람 한 사람을 표적 공격하는 것으로 그 방식을 바꿀 가능성이 높다. 특히 집에서도 일거리를 가져가는 요즘, 홈 네트워크가 주요 공격 대상이 될 것은 거의 100% 확실해 보인다.
* 클라우드 서비스 : 기업들의 보안 정책 및 솔루션이 강화되고 있다고는 하나 아직 완벽한 건 아니다. 특히 클라우드 서비스는 이제 막 대기업에서부터 서서히 도입되고 있는 단계라고 볼 수 있는데, 그러다보니 당연히 정책이나 대책 마련에 허술함이 나타날 수밖에 없다. 공격자들이 이점을 놓치지 않을 것으로 보인다. 게다가 위에서도 언급했지만 집에서 일을 하려면 클라우드의 사용이 거의 필수인데, 그렇기 때문에 클라우드는 먹음직스러운 정보가 가득하기까지 한다.
* 도난 정보 가득한 암시장 : 도난당한 개인식별정보가 뭉텅이로 거래되는 일이 늘어났다. 사이버 범죄자들 사이에서 이런 정보들은 아직도 절찬리에 팔리고 있다. 특히 사용자 ID와 암호 정보에 대한 수요와 공급은 2016년은 물론 앞으로도 계속해서 늘어날 것이다.
* 정보 수정 공격 : 몰래 시스템에 잠입해서 시스템 및 데이터 자체를 살짝 바꾸는 유형의 공격이 새롭게 등장하고 있다. 특히 주가 변동을 야기할 수 있을 때 이런 공격이 주로 나타난다. 큰 거래를 앞두고 한쪽 계약자가 상대방 계약자의 시스템에 침입해 조금 더 자기에게 유리할 수 있도록 정보를 조작하는 것도 가능하다. 더 간단하게는 100만불이 들어있는 표적의 계좌정보를 바꿔 공격자 자신의 계좌로 만드는 것도 가능하다. 2016년에는 이런 식의 더 교묘하고 찾기 힘든 공격이 불어날 것으로 예상된다. 특히 금융 산업 쪽이 위험해 보인다.
* 첩보 공유 : 기업들 내에서 첩보를 공유해야 한다는 움직임이 거세게 일어나고 있다. 정부에서도 이를 권장하고 있으니 싫든 좋든 이는 하나의 커다란 ‘추세’가 될 것이다. 기술적으로도 IT 산업의 리더라고 할 수 있는 업체들이 플랫폼을 마련하는 등 뒷받침을 해주고 있고, 정부도 관련법을 개정하거나 마련하는 등 앞에서 충분히 끌어주고 있다. 그렇다 해도 당장은 시행착오를 거칠 수밖에 없는데, 그러면서 보다 효율적이고 성공적인 첩보 공유가 이뤄질 것으로 보인다.
사이버보안은 방어자에게 점점 더 넓은 시야를 요구하고 있다. 내 시스템 혹은 내 회사 네트워크의 보안을 지키려면 반드시 최근 업계 전반과 사이버 보안의 유행에 대해서도 파악해야 하기 때문이다. 축구나 하키 등 필드에서 벌어지는 스포츠에서 두각을 나타내는 선수들은 대체로 시야가 넓다는 평을 받는다. 보안도 마찬가지다. 내 발치의 공만 봐서는 누가 어느 각도에서 달려들고 있는지 알 수가 없다.
다음 기사에서는 해당 보고서에서 2020년의 보안 산업을 어떤 식으로 예측했는지를 다룰 예정이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
