[결산 인터뷰-3] 빛스캔 오승택 팀장이 말하는 2018년 보안위협 전망
2017년 결산 : 제로데이 이용한 워터링홀, 가상화폐 거래소 노린 피싱, 랜섬웨어
2018년 전망 : 유해사이트, 악성코드 경유 및 유포지 급증, 가상화폐 노린 악성코드
2017년은 한국 전체는 물론 보안 분야에 있어서도 다양한 보안위협이 등장했고, 각종 사건사고로 얼룩진 한 해였다. 이에 본지는 사이버 전장의 최일선에서 보안위협 대응에 최선을 다해 온 백신·악성코드 분석·침해대응 관련 보안업체 대표 및 실무자들에게 올해 주요 보안위협과 2018년 전망을 듣는 시간을 마련했다. [편집자 주]
[보안뉴스 김경애 기자] 2017년 보안이슈하면 빼놓을 수 없는 게 단연 공급망 공격이라고 할 수 있다. 다시 말하면 솔루션 제조업체나 소프트웨어 제공업체를 통해 사용자 기업을 노리는 우회 공격이라고 할 수 있다.
▲빛스캔 오승택 책임연구원[사진=보안뉴스]
인터넷 보안위협 서비스 제공업체 빛스캔 역시 올해 보안이슈로 솔루션 업체의 취약점을 악용한 공급망 공격을 꼽았다. 이러한 가운데 빛스캔은 외부 보안위협에 대한 빠른 정보수집을 통해 기업 내부망을 보호해 주는데 주력하고 있다. 이로 인해 최일선에서의 보안위협과 직접 마주하게 된다. 이와 관련해서 빛스탠은 올해 액티브X 제로데이 취약점을 최초로 발견해 한국인터넷진흥원(KISA)과의 정보 공유로 위협 대응에 나선 바 있다. 이에 본지는 빛스캔 오승택 팀장과의 인터뷰를 통해 대규모로 발생하는 보안위협과 2018년 보안이슈에 대해 예측해 봤다.
Q. 올해 주요 성과는 무엇인가요?
첫 번째로 Security as a Service(SaaS) 형태로 실제 구현되는 웹서비스 플랫폼(비트스캐너, 비트인)이 12월 안에 출시될 예정이라는 점입니다. 현재 통신사업자 및 클라우드 사업자와 협업이 진행되고 있습니다. 두 번째로는 빛스캔의 서비스를 정확히 구현할 수 있는 전용장비가 출시되는 걸 꼽을 수 있겠네요. 100M/1G 규모 장비는 이미 출시되어 POC(성능평가)가 진행 중인 곳이 있으며, 10G는 곧 출시될 예정입니다.
Q. 정보보안 일을 하면서 가장 어려운 점 또는 애로사항은?
공격 환경은 변화하고 있는데, 방어 또는 보안 환경은 상대적으로 보수적인 측면이 강해서 새로운 보안기술이나 방식이 적용되는데 너무 시일이 걸리는 측면이라고 볼 수 있습니다. 보안을 보수적으로 봐야 하는 것은 맞지만, 공격 방식이 바뀌었다면 좀더 빠르게 대응하고 판단할 수 있는 부분도 보완됐으면 좋겠습니다.
Q. 올해 가장 기억에 남는 보안이슈는 무엇인가요?
특정 솔루션 업체의 액티브X 제로데이 취약점을 이용한 워터링 홀 공격(2차례- 5월 24일, 10월 13일)와 랜섬웨어 유포를 통한 비트코인 요구, 가상화폐 거래소 피싱사이트를 이용한 계정정보 탈취 등을 꼽을 수 있을 것 같습니다. 특히, 단시간 치고 빠지는 악성코드 유포 방식과 계정정보를 탈취하기 위한 피싱사이트가 증가한 점이 특징입니다.
Q. 최근 발생하는 주요 보안위협은 무엇인가요?
악성코드가 숨겨진 웹사이트에 방문만 해도 감염되는 드라이브 바이 다운로드(Drive-by-Download) 방식을 통한 랜섬웨어 유포, 광고 서버를 통한 멀버타이징(Malvertizing) 공격이 가장 치명적인 위협이 아닐까 생각됩니다.
Q. 보안과 관련해 기업에서 가장 개선되지 않는 문제점은 무엇인가요?
외부에 오픈된 모든 웹서비스는 보안에 있어 1순위로 신경을 써야 하는 부분인데 오랜 기간이 지났음에도 여전히 우선순위에 밀리면서 취약점 점검 및 개선이 이루어지지 않는 것 같습니다. 오픈된 모든 웹서비스의 보안을 일정수준 이상 유지할 수 있어야 하는데, 각종 문제를 체크할 수 있는 체계가 부족한 것 같습니다. 외부에 오픈된 모든 웹서비스는 그 자체로 공격의 통로 또는 내부 공격의 대상이 될 수 있으므로 보안수준에 대한 고민이 늘 필요합니다.
또한, 이미 여러 사건사고에서 겪었듯이 악성코드 대량 유포 및 감염 방지대책, 내부에서의 감염 PC나 각종 단말에 대한 탐지 및 관리가 보완되어야 한다고 봅니다.
Q. 2018년 예상되는 보안위협은 무엇인가요?
국내 웹사이트를 통한 유해사이트 유포(현재 7억개, 매주 100만개씩) 행위가 큰 폭으로 증가하고 있습니다. 공격자들은 유해사이트 차단을 우회하기 위해 https 암호화 프로토콜을 이용한 유포방식이 증가할 것으로 예상됩니다.
또한, 난독화된 스크립트를 이용해 악성코드 분석을 방해하거나 우회함으로써 악성코드 경유지 및 유포지를 계속 확대해나갈 것으로 예측됩니다. 이와 함께 가상화폐를 탈취하기 위한 악성코드 유포 행위와 함깨 가상화폐 거래소를 타깃으로 한 피싱사이트들이 대폭 증가할 것으로 예상됩니다.
Q. 앞으로 계획에 대해 설명해 주신다면.
비트스캐너의 메이저 업데이트가 완료됐고, 온라인 스캐너로서 진단 가능한 최대치를 이번 업데이트에서 반영한 상태입니다.
OWASP TOP 10 2017 항목에서도 스캐너가 진단 불가능한 항목들이 있는데, 해당 항목을 제외하고는 전체 10개의 문제 포인트중 6개는 진단이 가능하고, 2개 정도는 부분적으로 가능한 상태로 유지하고 있습니다. 온라인에서 10분 이내에 진단이 되는 서비스에 기능 개선까지 이루어져 앞으로는 국내뿐만 아니라 해외에서의 서비스 운영에도 적극 나설 방침입니다. 추가적으로 국내 환경에서 이미 7년 이상을 운영하며, 검증된 PCDS 모델을 국가별로 운영함으로써 장기적으로 해당 국가에 정보를 제공할 수 있는 형태의 인텔리전스 서비스를 강화하고자 합니다.
과거보다는 기관 및 기업에서 정보 공유가 상당히 빠르게 이루어지고 있어 사고 대응 역시 신속하게 진행되고 있습니다. 빛스캔 역시 신규 악성링크의 대량 유포 및 워터링 홀을 통한 제로데이 공격이 발생하면 인텔리전스 협의회를 통해 좀더 적극적으로 정보를 공유하려고 합니다.
[김경애 기자(boan3@boannews.com)]
2017년 결산 : 제로데이 이용한 워터링홀, 가상화폐 거래소 노린 피싱, 랜섬웨어
2018년 전망 : 유해사이트, 악성코드 경유 및 유포지 급증, 가상화폐 노린 악성코드
2017년은 한국 전체는 물론 보안 분야에 있어서도 다양한 보안위협이 등장했고, 각종 사건사고로 얼룩진 한 해였다. 이에 본지는 사이버 전장의 최일선에서 보안위협 대응에 최선을 다해 온 백신·악성코드 분석·침해대응 관련 보안업체 대표 및 실무자들에게 올해 주요 보안위협과 2018년 전망을 듣는 시간을 마련했다. [편집자 주]
[보안뉴스 김경애 기자] 2017년 보안이슈하면 빼놓을 수 없는 게 단연 공급망 공격이라고 할 수 있다. 다시 말하면 솔루션 제조업체나 소프트웨어 제공업체를 통해 사용자 기업을 노리는 우회 공격이라고 할 수 있다.
▲빛스캔 오승택 책임연구원[사진=보안뉴스]
인터넷 보안위협 서비스 제공업체 빛스캔 역시 올해 보안이슈로 솔루션 업체의 취약점을 악용한 공급망 공격을 꼽았다. 이러한 가운데 빛스캔은 외부 보안위협에 대한 빠른 정보수집을 통해 기업 내부망을 보호해 주는데 주력하고 있다. 이로 인해 최일선에서의 보안위협과 직접 마주하게 된다. 이와 관련해서 빛스탠은 올해 액티브X 제로데이 취약점을 최초로 발견해 한국인터넷진흥원(KISA)과의 정보 공유로 위협 대응에 나선 바 있다. 이에 본지는 빛스캔 오승택 팀장과의 인터뷰를 통해 대규모로 발생하는 보안위협과 2018년 보안이슈에 대해 예측해 봤다.
Q. 올해 주요 성과는 무엇인가요?
첫 번째로 Security as a Service(SaaS) 형태로 실제 구현되는 웹서비스 플랫폼(비트스캐너, 비트인)이 12월 안에 출시될 예정이라는 점입니다. 현재 통신사업자 및 클라우드 사업자와 협업이 진행되고 있습니다. 두 번째로는 빛스캔의 서비스를 정확히 구현할 수 있는 전용장비가 출시되는 걸 꼽을 수 있겠네요. 100M/1G 규모 장비는 이미 출시되어 POC(성능평가)가 진행 중인 곳이 있으며, 10G는 곧 출시될 예정입니다.
Q. 정보보안 일을 하면서 가장 어려운 점 또는 애로사항은?
공격 환경은 변화하고 있는데, 방어 또는 보안 환경은 상대적으로 보수적인 측면이 강해서 새로운 보안기술이나 방식이 적용되는데 너무 시일이 걸리는 측면이라고 볼 수 있습니다. 보안을 보수적으로 봐야 하는 것은 맞지만, 공격 방식이 바뀌었다면 좀더 빠르게 대응하고 판단할 수 있는 부분도 보완됐으면 좋겠습니다.
Q. 올해 가장 기억에 남는 보안이슈는 무엇인가요?
특정 솔루션 업체의 액티브X 제로데이 취약점을 이용한 워터링 홀 공격(2차례- 5월 24일, 10월 13일)와 랜섬웨어 유포를 통한 비트코인 요구, 가상화폐 거래소 피싱사이트를 이용한 계정정보 탈취 등을 꼽을 수 있을 것 같습니다. 특히, 단시간 치고 빠지는 악성코드 유포 방식과 계정정보를 탈취하기 위한 피싱사이트가 증가한 점이 특징입니다.
Q. 최근 발생하는 주요 보안위협은 무엇인가요?
악성코드가 숨겨진 웹사이트에 방문만 해도 감염되는 드라이브 바이 다운로드(Drive-by-Download) 방식을 통한 랜섬웨어 유포, 광고 서버를 통한 멀버타이징(Malvertizing) 공격이 가장 치명적인 위협이 아닐까 생각됩니다.
Q. 보안과 관련해 기업에서 가장 개선되지 않는 문제점은 무엇인가요?
외부에 오픈된 모든 웹서비스는 보안에 있어 1순위로 신경을 써야 하는 부분인데 오랜 기간이 지났음에도 여전히 우선순위에 밀리면서 취약점 점검 및 개선이 이루어지지 않는 것 같습니다. 오픈된 모든 웹서비스의 보안을 일정수준 이상 유지할 수 있어야 하는데, 각종 문제를 체크할 수 있는 체계가 부족한 것 같습니다. 외부에 오픈된 모든 웹서비스는 그 자체로 공격의 통로 또는 내부 공격의 대상이 될 수 있으므로 보안수준에 대한 고민이 늘 필요합니다.
또한, 이미 여러 사건사고에서 겪었듯이 악성코드 대량 유포 및 감염 방지대책, 내부에서의 감염 PC나 각종 단말에 대한 탐지 및 관리가 보완되어야 한다고 봅니다.
Q. 2018년 예상되는 보안위협은 무엇인가요?
국내 웹사이트를 통한 유해사이트 유포(현재 7억개, 매주 100만개씩) 행위가 큰 폭으로 증가하고 있습니다. 공격자들은 유해사이트 차단을 우회하기 위해 https 암호화 프로토콜을 이용한 유포방식이 증가할 것으로 예상됩니다.
또한, 난독화된 스크립트를 이용해 악성코드 분석을 방해하거나 우회함으로써 악성코드 경유지 및 유포지를 계속 확대해나갈 것으로 예측됩니다. 이와 함께 가상화폐를 탈취하기 위한 악성코드 유포 행위와 함깨 가상화폐 거래소를 타깃으로 한 피싱사이트들이 대폭 증가할 것으로 예상됩니다.
Q. 앞으로 계획에 대해 설명해 주신다면.
비트스캐너의 메이저 업데이트가 완료됐고, 온라인 스캐너로서 진단 가능한 최대치를 이번 업데이트에서 반영한 상태입니다.
OWASP TOP 10 2017 항목에서도 스캐너가 진단 불가능한 항목들이 있는데, 해당 항목을 제외하고는 전체 10개의 문제 포인트중 6개는 진단이 가능하고, 2개 정도는 부분적으로 가능한 상태로 유지하고 있습니다. 온라인에서 10분 이내에 진단이 되는 서비스에 기능 개선까지 이루어져 앞으로는 국내뿐만 아니라 해외에서의 서비스 운영에도 적극 나설 방침입니다. 추가적으로 국내 환경에서 이미 7년 이상을 운영하며, 검증된 PCDS 모델을 국가별로 운영함으로써 장기적으로 해당 국가에 정보를 제공할 수 있는 형태의 인텔리전스 서비스를 강화하고자 합니다.
과거보다는 기관 및 기업에서 정보 공유가 상당히 빠르게 이루어지고 있어 사고 대응 역시 신속하게 진행되고 있습니다. 빛스캔 역시 신규 악성링크의 대량 유포 및 워터링 홀을 통한 제로데이 공격이 발생하면 인텔리전스 협의회를 통해 좀더 적극적으로 정보를 공유하려고 합니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
