지난 수년 간 공격당한 대기업들은 면역 체계 보유하기 시작
기본적인 보안 점검 사항 지키는 문화부터 정착시키는 게 급선무
[보안뉴스 문가용 기자] 가장 무서운 사이버 위협이라고 항상 고도로 발전된 복잡한 형태의 기술력을 자랑하는 건 아니다. 단순해 바보스럽기까지 한 것이라도 치명적인 위협이 될 수 있다. 이는 특히 중소기업들에게 해당되는 말이다. 보안 전문업체인 이센타이어(eSentire)가 운영하는 관제센터에서 발간한 2016 미드마킷 위협 요약 보고서(2016 Midmarket Threat Summary Report)에 따르면 해커들 입장에서 중소기업들이란 ‘공격 부담은 낮고 대가는 큰’ 먹잇감이라고 한다.
ⓒ iclickart
“일단 해커들은 뛰어날 것이다, 그러므로 그들의 공격은 대단히 고차원적일 것이다, 라는 편견이 철저히 깨지는 결과가 이번 보고서 집필 과정 중에 나왔습니다.” 이센타이어의 위협 첩보 분석가인 빅터스 엥겔브레츠(Viktors Engelbrehts)의 설명이다. “대부분의 공격들은 전혀 고차원적이거나 수준이 높지도 않았습니다. 오히려 기초적이고 간단한 공격들이 많았습니다. 그럼에도 공격자들은 원하던 바를 얻어갈 수 있었죠.”
이센타이어의 조사 기간 중 가장 빈번하게 나타났던 위협은 침투 시도, 정보 수집, 정책 침해로 이 세 가지가 전체 위협의 63%를 차지했다. 그 중에서도 웹 공격이라고 분류가 가능한 침투 공격이 가장 많았으며, 전체 공격의 약 30%를 차지하기도 했다. “본인이 사용자가 아닌 이상 웹 애플리케이션 등을 통해 목표에 접근하는 게 가장 쉽고 ‘당연한’ 추론이겠죠. 게다가 인터넷과 연결된 애플리케이션의 보안 상태는 굉장히 열악하거든요.”
중소기업을 노리는 사이버 범죄자들의 경우 랜섬웨어와 같은 복잡하고 고차원적인 기법을 활용할 필요가 없다. 그저 기본적인 공격만으로 건드리기만 해도 충분하기 때문이다. 즉 ‘낮은 가지에 열린 열매’만 따먹자는 심보인 건데, 중소기업의 경우 웹 애플리케이션들이 이 손쉬운 열매가 된다. 이센타이어의 조사를 통해 밝혀진 바 실제 이루어진 공격들 중 악성 코드가 개입된 건 12%에 불과했다. 비용이 낮으며 간단한 기법의 공격을 범죄자들이 선호한다는 뜻이다.
또 하나 재미있는 사실은 ‘특정 시즌’에 공격이 집중된다는 것이다. 엥겔브레츠 역시 “의외의 결과”라고 놀라움을 표현했다. “이상하게도 3~4월에는 공격이 급증하고 6~7월에는 급격히 떨어집니다. 그러다가 9~10월에 다시 상승곡선을 타기 시작하고요.” 이에 대한 분명한 이유는 아직 알 수 없으나 엥겔브레츠는 “공격에 대한 사실을 피해자들이 파악하고 조치를 취하는 기간에 공격을 멈췄다가 다시 시작하는 듯한 패턴”이라고 보고 있다.
엥겔브레츠는 이런 식의 수준은 낮지만 효과는 좋은 공격이 꽤나 오랫동안 중소기업들을 괴롭힐 것이라고 보고 있다. “왜냐하면 효율적이기 때문입니다. 이런 현상이 빚어지게 되는 근원은 ‘공격자들은 어디를 찌를지 아는데 방어자들은 어디를 어떻게 막아야 할지 모른다’는 것입니다. 특히 중소기업에게 있어 보안은 우선순위에서 많이 뒤처지는 게 보통이죠. 심지어 보안 기능을 가지고 있지 않은 곳들도 대단히 많습니다.”
이미 대기업들은 지난 수년간 범죄자 및 사이버전 해커들에게 지겹도록 공격을 받아왔다. 많이 털렸다는 소리도 되지만 그만큼 훈련이 되었다는 뜻도 된다. 은행은 사실 굉장히 단단해서 어지간한 실력 없이 사이버 공격으로 은행을 친다는 게 불가능할 정도가 되었다. 공격자 입장에서도 투자할 것이 상당하다는 것이다.
이런 분위기 속에서 보안의 기본적인 수준조차 갖추지 못한 기업들은 하루하루를 위험을 무릅쓴 모험처럼 살 수밖에 없게 된다. “보안은 비싸다는 생각 때문에 모험을 택하는 업체들이 많습니다만, 사실 중소기업들이 집중해야 할 건 기본적인 ‘보안 위생’입니다. 웹 서버와 웹 애플리케이션을 사용하고 있다면 패치를 주기적으로 한다든지, 비밀번호를 자주, 어렵게 바꾼다든지, 이중인증 옵션을 도입시킨다든지 하는 것을 말하는 겁니다. 솔직히 작은 업체들은 이런 기본도 잘 안 지켜요. 대기업들이 비싼 솔루션을 샀다는 것보다, 철저하고 엄격하게 보안을 지킨다는 걸 눈여겨봐야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
기본적인 보안 점검 사항 지키는 문화부터 정착시키는 게 급선무
[보안뉴스 문가용 기자] 가장 무서운 사이버 위협이라고 항상 고도로 발전된 복잡한 형태의 기술력을 자랑하는 건 아니다. 단순해 바보스럽기까지 한 것이라도 치명적인 위협이 될 수 있다. 이는 특히 중소기업들에게 해당되는 말이다. 보안 전문업체인 이센타이어(eSentire)가 운영하는 관제센터에서 발간한 2016 미드마킷 위협 요약 보고서(2016 Midmarket Threat Summary Report)에 따르면 해커들 입장에서 중소기업들이란 ‘공격 부담은 낮고 대가는 큰’ 먹잇감이라고 한다.
ⓒ iclickart
“일단 해커들은 뛰어날 것이다, 그러므로 그들의 공격은 대단히 고차원적일 것이다, 라는 편견이 철저히 깨지는 결과가 이번 보고서 집필 과정 중에 나왔습니다.” 이센타이어의 위협 첩보 분석가인 빅터스 엥겔브레츠(Viktors Engelbrehts)의 설명이다. “대부분의 공격들은 전혀 고차원적이거나 수준이 높지도 않았습니다. 오히려 기초적이고 간단한 공격들이 많았습니다. 그럼에도 공격자들은 원하던 바를 얻어갈 수 있었죠.”
이센타이어의 조사 기간 중 가장 빈번하게 나타났던 위협은 침투 시도, 정보 수집, 정책 침해로 이 세 가지가 전체 위협의 63%를 차지했다. 그 중에서도 웹 공격이라고 분류가 가능한 침투 공격이 가장 많았으며, 전체 공격의 약 30%를 차지하기도 했다. “본인이 사용자가 아닌 이상 웹 애플리케이션 등을 통해 목표에 접근하는 게 가장 쉽고 ‘당연한’ 추론이겠죠. 게다가 인터넷과 연결된 애플리케이션의 보안 상태는 굉장히 열악하거든요.”
중소기업을 노리는 사이버 범죄자들의 경우 랜섬웨어와 같은 복잡하고 고차원적인 기법을 활용할 필요가 없다. 그저 기본적인 공격만으로 건드리기만 해도 충분하기 때문이다. 즉 ‘낮은 가지에 열린 열매’만 따먹자는 심보인 건데, 중소기업의 경우 웹 애플리케이션들이 이 손쉬운 열매가 된다. 이센타이어의 조사를 통해 밝혀진 바 실제 이루어진 공격들 중 악성 코드가 개입된 건 12%에 불과했다. 비용이 낮으며 간단한 기법의 공격을 범죄자들이 선호한다는 뜻이다.
또 하나 재미있는 사실은 ‘특정 시즌’에 공격이 집중된다는 것이다. 엥겔브레츠 역시 “의외의 결과”라고 놀라움을 표현했다. “이상하게도 3~4월에는 공격이 급증하고 6~7월에는 급격히 떨어집니다. 그러다가 9~10월에 다시 상승곡선을 타기 시작하고요.” 이에 대한 분명한 이유는 아직 알 수 없으나 엥겔브레츠는 “공격에 대한 사실을 피해자들이 파악하고 조치를 취하는 기간에 공격을 멈췄다가 다시 시작하는 듯한 패턴”이라고 보고 있다.
엥겔브레츠는 이런 식의 수준은 낮지만 효과는 좋은 공격이 꽤나 오랫동안 중소기업들을 괴롭힐 것이라고 보고 있다. “왜냐하면 효율적이기 때문입니다. 이런 현상이 빚어지게 되는 근원은 ‘공격자들은 어디를 찌를지 아는데 방어자들은 어디를 어떻게 막아야 할지 모른다’는 것입니다. 특히 중소기업에게 있어 보안은 우선순위에서 많이 뒤처지는 게 보통이죠. 심지어 보안 기능을 가지고 있지 않은 곳들도 대단히 많습니다.”
이미 대기업들은 지난 수년간 범죄자 및 사이버전 해커들에게 지겹도록 공격을 받아왔다. 많이 털렸다는 소리도 되지만 그만큼 훈련이 되었다는 뜻도 된다. 은행은 사실 굉장히 단단해서 어지간한 실력 없이 사이버 공격으로 은행을 친다는 게 불가능할 정도가 되었다. 공격자 입장에서도 투자할 것이 상당하다는 것이다.
이런 분위기 속에서 보안의 기본적인 수준조차 갖추지 못한 기업들은 하루하루를 위험을 무릅쓴 모험처럼 살 수밖에 없게 된다. “보안은 비싸다는 생각 때문에 모험을 택하는 업체들이 많습니다만, 사실 중소기업들이 집중해야 할 건 기본적인 ‘보안 위생’입니다. 웹 서버와 웹 애플리케이션을 사용하고 있다면 패치를 주기적으로 한다든지, 비밀번호를 자주, 어렵게 바꾼다든지, 이중인증 옵션을 도입시킨다든지 하는 것을 말하는 겁니다. 솔직히 작은 업체들은 이런 기본도 잘 안 지켜요. 대기업들이 비싼 솔루션을 샀다는 것보다, 철저하고 엄격하게 보안을 지킨다는 걸 눈여겨봐야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_Th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
