지금까지 나온 2018년 보안 위협 전망 보고서들, 본지가 분석해보니
[보안뉴스 권 준 기자] 얼마 전 교수신문에서 발표한 올해의 사자성어는 ‘파사현정(破邪顯正)’이었다. 파사현정은 ‘사악한 것 깨고 바른 것 드러낸다’는 의미로 문재인 정부에서 강력하게 드라이브를 걸고 있는 적폐청산·개혁이 제대로 이뤄져야 한다는 의미를 담은 것으로 해석됐다.
[이미지=iclickart]
그럼 올해 사이버 보안 분야는 어땠을까? 국내외 보안업체들의 분석과 전망을 종합해보면 2017년은 ‘랜섬웨어의 창궐’과 ‘가상화폐 거래소의 보안위협 대두’로 요약할 수 있었다. 이러한 흐름은 2018년에도 지속될 것으로 예측된다. 이에 본지에서는 보안업계가 발표한 각종 2018년 전망 보고서와 취재 내용을 바탕으로 사이버 보안 분야에서의 2018년 주요 키워드를 꼽아봤다.
2018년에는 올해 마찬가지로 점점 다양화·지능화되는 랜섬웨어와 함께 가상화폐 탈취를 노린 해킹 공격이 더욱 기승을 부릴 것으로 예측된다. 이와 함께 악성코드 유포를 비롯해 사이버 공격 행위를 최대한 은닉하기 위한 공급망 공격과 파일리스 악성코드의 증가, 그리고 지난해부터 다시금 활성화되고 있는 생체인증 기반 서비스의 보안위협이 대두될 것으로 보인다. 또한, 보안업체들은 제로데이 공격의 증가와 취약한 IoT 기기의 오프라인 범죄 악용 가능성 등을 2018년 주요 보안위협으로 꼽았다.
키워드 1. 암호화폐와 랜섬웨어
2018년 보안위협으로 첫 번째로 꼽을 이슈는 바로 가상(암호)화폐를 노리는 악성코드 공격이 랜섬웨어와 APT 공격 등과 결합해 더욱 진화할 것이라는 점이다. 이러한 보안위협은 대다수의 보안업체들이 공통적으로 꼽는 이슈였다.
보안업체 안랩은 가상화폐 관련 서비스와 금전이익을 노린 공격이 증가할 것으로 예상했다. 2017년처럼 2018년에도 랜섬웨어 등 금전을 노린 공격은 계속될 것이며, 보안이 취약한 가상화폐 거래소에 대한 공격과 ATM 등 금융기기의 현금이나 개인정보를 노린 공격도 늘어날 것이라고 전망했다.
이글루시큐리티도 2018년 보안위협 전망보고서를 통해 특유의 익명성으로 가상화폐의 가치가 급격히 상승함에 따라 랜섬웨어 복호화 대가를 지급하는 지불결제 수단으로 쓰이는 가상화폐를 노리는 랜섬웨어 위협은 변함없이 지속될 것으로 예측했다.
그 동안 이메일이나 보안이 취약한 웹사이트를 통해 랜섬웨어를 유포하는 방식이 주를 이루었던 것과 달리 2018년에는 ‘워너크라이’, ‘페트야’와 같이 알려지지 않은 취약점을 이용하는 보다 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예상했다. 실제로 최근에는 MS 윈도 응용 프로그램 간 동일한 데이터를 공유하도록 허용하는 DDE(Dynamic Data Exchange) 기술을 악용한 랜섬웨어가 등장하며 이러한 우려가 점차 높아지고 있다.
또한, 이스트시큐리티도 “특정 공격자들은 이미 오래 전부터 가상화폐를 직접 채굴하고 관련자들을 공격하는 등 오래전부터 가상화폐에 대한 연구를 해왔다”며, “지난해에도 가상화폐 관련 사건·사고들이 많이 있었는데, 올해는 더 늘어날 것으로 보인다. 가상화폐 타깃 공격에 대한 각별한 관심과 대책 마련이 필요하다”고 강조했다.
키워드 2. 공급망 공격
두 번째로, 2018년은 소프트웨어 개발체계를 해킹해 대규모로 악성코드를 감염시키기 위한 사이버 공격 시도가 본격적으로 등장할 것으로 예측했다. 이른바 공급망(Supply Chain) 공격인데, 보안업체 하우리는 취약점을 노린 공격이 늘어나면서 이제는 해커들이 직접 취약점을 만들기 위해 공급망 공격을 감행할 것이라고 예측했다. 특히, 이러한 공격의 배후에 일반 해커는 물론 국가가 배후가 될 가능성도 높다고 전망했다.
공급망 공격은 주로 소프트웨어 개발사를 해킹해 악성코드를 심고 사용자 PC에서 소프트웨어 업데이트시 악성코드에 자동으로 감염되도록 하는 공격이다. 공급망 공격은 표적기관의 보안 시스템이 탐지하기 이전에 이루어지기 때문에 위험성이 더욱 높다. 개발 초기단계에서도 공격할 수 있고 유지보수를 위한 업데이트 서버를 통해서나 장비 납품과정에서도 공격할 수 있기 때문에 그 어느 과정에서도 절대 안심할 수 없다는 것이다.
시만텍도 “국가 조직을 배후로 둔 사이버 공격자 정보력을 동원해 공급망에서 취약점을 공략하기 때문에 공격의 유효성이 매우 높다”며, “2018년에도 공급망을 겨냥한 공격자들의 공격이 지속될 것”으로 전망했다.
키워드 3. 생체인증과 개인정보 유출
세 번째 키워드는 바로 생체인증이다. 유일성과 편의성을 내세운 생체인증 기술이 모바일부터 PC, 금융 시스템까지 빠르게 확산됨에 따라 ‘생체정보 기반인증’ 시스템을 무력화하는 우회 공격 역시 증가할 것으로 예상된다는 게 이글루시큐리티의 설명이다.
보안사고가 발생해도 그 값을 대체하는 것이 불가능한 생체정보의 특성을 감안할 때 사용자 고유의 생체정보를 노리는 보안위협에 대한 우려는 점점 높아질 것으로 예상된다는 것. 일례로, 독일 해킹팀 CCC는 고성능 카메라로 지문을 촬영해 지문정보를 추출하거나 스마트폰의 홍채인식 시스템을 해킹해 잠금을 해제하는 등 생체정보를 탈취하거나 ‘생체정보 기반인증’ 시스템을 무력화할 수 있는 다양한 우회 방법을 시연한 바 있다. 이로 인해 개인만의 고유한 생체정보 유출에 대한 우려도 커질 것으로 보인다.
키워드 4. 사물인터넷
마지막 키워드는 바로 IoT 기기를 악용한 보안 위협이다. 이와 관련 보안업체 누리랩은 “인공지능 스피커, 가정용 CCTV 등 인터넷에 연결되는 기기는 계속 늘어가고 있다”며, “이들 IoT 기기가 악성코드에 감염되고 이후에 다른 웹사이트를 디도스 공격하는 공격도구로 바뀔 수 있다”고 우려했다.
시만텍도 2017년에는 가정 및 업무 환경에서 수 십 만대의 IoT 기기를 이용해 대형 디도스(DDoS) 공격을 감행한 사례가 나타났다며, 해커들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하고자 하기 때문에 이러한 양상은 2018년에도 지속될 것으로 전망했다. 더 나아가 해커들은 IoT 기기의 입력 정보나 센서를 도용해 위조된 음성이나 이미지를 입력함으로써 실제 사용자가 아니라 IoT 기기를 가로챈 공격자가 원하는 대로 조종할 수 있어 인명 피해를 비롯한 오프라인 범죄까지 발생할 수 있다고 예상했다.
[권 준 기자(editor@boannews.com)]
[보안뉴스 권 준 기자] 얼마 전 교수신문에서 발표한 올해의 사자성어는 ‘파사현정(破邪顯正)’이었다. 파사현정은 ‘사악한 것 깨고 바른 것 드러낸다’는 의미로 문재인 정부에서 강력하게 드라이브를 걸고 있는 적폐청산·개혁이 제대로 이뤄져야 한다는 의미를 담은 것으로 해석됐다.
[이미지=iclickart]
그럼 올해 사이버 보안 분야는 어땠을까? 국내외 보안업체들의 분석과 전망을 종합해보면 2017년은 ‘랜섬웨어의 창궐’과 ‘가상화폐 거래소의 보안위협 대두’로 요약할 수 있었다. 이러한 흐름은 2018년에도 지속될 것으로 예측된다. 이에 본지에서는 보안업계가 발표한 각종 2018년 전망 보고서와 취재 내용을 바탕으로 사이버 보안 분야에서의 2018년 주요 키워드를 꼽아봤다.
2018년에는 올해 마찬가지로 점점 다양화·지능화되는 랜섬웨어와 함께 가상화폐 탈취를 노린 해킹 공격이 더욱 기승을 부릴 것으로 예측된다. 이와 함께 악성코드 유포를 비롯해 사이버 공격 행위를 최대한 은닉하기 위한 공급망 공격과 파일리스 악성코드의 증가, 그리고 지난해부터 다시금 활성화되고 있는 생체인증 기반 서비스의 보안위협이 대두될 것으로 보인다. 또한, 보안업체들은 제로데이 공격의 증가와 취약한 IoT 기기의 오프라인 범죄 악용 가능성 등을 2018년 주요 보안위협으로 꼽았다.
키워드 1. 암호화폐와 랜섬웨어
2018년 보안위협으로 첫 번째로 꼽을 이슈는 바로 가상(암호)화폐를 노리는 악성코드 공격이 랜섬웨어와 APT 공격 등과 결합해 더욱 진화할 것이라는 점이다. 이러한 보안위협은 대다수의 보안업체들이 공통적으로 꼽는 이슈였다.
보안업체 안랩은 가상화폐 관련 서비스와 금전이익을 노린 공격이 증가할 것으로 예상했다. 2017년처럼 2018년에도 랜섬웨어 등 금전을 노린 공격은 계속될 것이며, 보안이 취약한 가상화폐 거래소에 대한 공격과 ATM 등 금융기기의 현금이나 개인정보를 노린 공격도 늘어날 것이라고 전망했다.
이글루시큐리티도 2018년 보안위협 전망보고서를 통해 특유의 익명성으로 가상화폐의 가치가 급격히 상승함에 따라 랜섬웨어 복호화 대가를 지급하는 지불결제 수단으로 쓰이는 가상화폐를 노리는 랜섬웨어 위협은 변함없이 지속될 것으로 예측했다.
그 동안 이메일이나 보안이 취약한 웹사이트를 통해 랜섬웨어를 유포하는 방식이 주를 이루었던 것과 달리 2018년에는 ‘워너크라이’, ‘페트야’와 같이 알려지지 않은 취약점을 이용하는 보다 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예상했다. 실제로 최근에는 MS 윈도 응용 프로그램 간 동일한 데이터를 공유하도록 허용하는 DDE(Dynamic Data Exchange) 기술을 악용한 랜섬웨어가 등장하며 이러한 우려가 점차 높아지고 있다.
또한, 이스트시큐리티도 “특정 공격자들은 이미 오래 전부터 가상화폐를 직접 채굴하고 관련자들을 공격하는 등 오래전부터 가상화폐에 대한 연구를 해왔다”며, “지난해에도 가상화폐 관련 사건·사고들이 많이 있었는데, 올해는 더 늘어날 것으로 보인다. 가상화폐 타깃 공격에 대한 각별한 관심과 대책 마련이 필요하다”고 강조했다.
키워드 2. 공급망 공격
두 번째로, 2018년은 소프트웨어 개발체계를 해킹해 대규모로 악성코드를 감염시키기 위한 사이버 공격 시도가 본격적으로 등장할 것으로 예측했다. 이른바 공급망(Supply Chain) 공격인데, 보안업체 하우리는 취약점을 노린 공격이 늘어나면서 이제는 해커들이 직접 취약점을 만들기 위해 공급망 공격을 감행할 것이라고 예측했다. 특히, 이러한 공격의 배후에 일반 해커는 물론 국가가 배후가 될 가능성도 높다고 전망했다.
공급망 공격은 주로 소프트웨어 개발사를 해킹해 악성코드를 심고 사용자 PC에서 소프트웨어 업데이트시 악성코드에 자동으로 감염되도록 하는 공격이다. 공급망 공격은 표적기관의 보안 시스템이 탐지하기 이전에 이루어지기 때문에 위험성이 더욱 높다. 개발 초기단계에서도 공격할 수 있고 유지보수를 위한 업데이트 서버를 통해서나 장비 납품과정에서도 공격할 수 있기 때문에 그 어느 과정에서도 절대 안심할 수 없다는 것이다.
시만텍도 “국가 조직을 배후로 둔 사이버 공격자 정보력을 동원해 공급망에서 취약점을 공략하기 때문에 공격의 유효성이 매우 높다”며, “2018년에도 공급망을 겨냥한 공격자들의 공격이 지속될 것”으로 전망했다.
키워드 3. 생체인증과 개인정보 유출
세 번째 키워드는 바로 생체인증이다. 유일성과 편의성을 내세운 생체인증 기술이 모바일부터 PC, 금융 시스템까지 빠르게 확산됨에 따라 ‘생체정보 기반인증’ 시스템을 무력화하는 우회 공격 역시 증가할 것으로 예상된다는 게 이글루시큐리티의 설명이다.
보안사고가 발생해도 그 값을 대체하는 것이 불가능한 생체정보의 특성을 감안할 때 사용자 고유의 생체정보를 노리는 보안위협에 대한 우려는 점점 높아질 것으로 예상된다는 것. 일례로, 독일 해킹팀 CCC는 고성능 카메라로 지문을 촬영해 지문정보를 추출하거나 스마트폰의 홍채인식 시스템을 해킹해 잠금을 해제하는 등 생체정보를 탈취하거나 ‘생체정보 기반인증’ 시스템을 무력화할 수 있는 다양한 우회 방법을 시연한 바 있다. 이로 인해 개인만의 고유한 생체정보 유출에 대한 우려도 커질 것으로 보인다.
키워드 4. 사물인터넷
마지막 키워드는 바로 IoT 기기를 악용한 보안 위협이다. 이와 관련 보안업체 누리랩은 “인공지능 스피커, 가정용 CCTV 등 인터넷에 연결되는 기기는 계속 늘어가고 있다”며, “이들 IoT 기기가 악성코드에 감염되고 이후에 다른 웹사이트를 디도스 공격하는 공격도구로 바뀔 수 있다”고 우려했다.
시만텍도 2017년에는 가정 및 업무 환경에서 수 십 만대의 IoT 기기를 이용해 대형 디도스(DDoS) 공격을 감행한 사례가 나타났다며, 해커들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하고자 하기 때문에 이러한 양상은 2018년에도 지속될 것으로 전망했다. 더 나아가 해커들은 IoT 기기의 입력 정보나 센서를 도용해 위조된 음성이나 이미지를 입력함으로써 실제 사용자가 아니라 IoT 기기를 가로챈 공격자가 원하는 대로 조종할 수 있어 인명 피해를 비롯한 오프라인 범죄까지 발생할 수 있다고 예상했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
