올 한해 사이버 범죄 어느정도 기승 부릴까 최근 몇 년간 우리가 배운 교훈이 있다면 표적 공격은 증가하고 있는 추세로, 올해 역시 예외대상이 아니다.ESET 한국 법인 ㈜노드32코리아(www.nod32korea.co.kr)는 ESET 본사의 2015년 사이버범죄 동향 및 예측을 발표하고 주의를 당부했다.노드32코리아에 따르면 가장 널리 알려진 APT(Advanced Persistent Threats) 공격과 이전의 전통적인 사이버 공격의 차이점은 표적을 선택하고 공격 대상이 알기 어렵도록 은밀하게 공격을 실행한다는 것이라며 기존의 공격이 공격자의 목적에 부합하는 기업이라면 어디든지 목표로 삼은 것과는 정반대라는 것.이러한 공격은 장기간 눈에 띄지 않은 채로 이뤄지는데 이러한 상황에서 공격 방향이 주로 사회공학기법이나 제로데이 익스플로잇을 이용하는 것에 주목해야 한다고 조언했다. ATPnotes 에 따르면 이러한 공격 방식은 지난 몇 년간 크게 증가했다. 2010년에 확인된 공격은 3건에 불과했지만 2014년에는 53건에 이른다. 이는 확인된 건에 대한 수치일 뿐이며 실제로는 훨씬 더 많은 공격이 있었을 것으로 보인다.결제 시스템 공격온라인 결제 시스템 사용이 늘어나는 것과 동시에 이를 향한 사이버범죄도 증가하고 있다. 현 상황에서 사이버범죄자들이 웹 상에 유통되는 현금을 목표로 결제 시스템을 공격하려는 시도가 지속적으로 증가할 것임은 자명하다.지난해의 경우 온라인 지갑 사이트인 Dogevault가 공격 당해 다운되기 직전 이용자들의 현금이 몰래 인출되는 일이 발생했다.POS 시스템에 브루트포스 공격을 해서 비밀번호를 탈취하는 Win32/BrutPOS, 이외에도 POS를 대상으로 수천만건의 카드 정보를 유출시키게 한 JacksPos및 Dexter도 있었다.흥미로운 사실은 2012년 BlackPOS 소스코드가 유출된 이후 수년간 위와 같이 이를 이용한 새로운 변종이 여럿 등장했다는 것이며 이러한 추세는 앞으로도 증가할 것으로 예상된다는 점이다.비트코인, 랜섬웨어 및 악성코드노드32코리아는 악성코드 개발자들은 2015년에도 이전과 마찬가지로 온라인 통화화 결제 시스템에 대한 공격 활동을 지속할 것이라고 경고했다.실제로 지난해 한 해커는 손상된 컴퓨터들의 네트워크를 이용해 $600,000 의 디지털 통화를 획득했다. 공격자는 감염된 NAS 장비들을 통해 'PWNED'라는 폴더를 생성했고 CPUMiner라는 비트코인 및 Dogecoins를 채굴하는 프로그램을 저장했다. 흥미로운 점은 이러한 유형의 공격은 감염된 사용자로부터 훔치는 것이 아닌 새로운 통화를 생성했다는 것입니다. 하지만 이 또한 절도의 또다른 방법인 것은 엄연한 사실이다.이와 비슷하게 SecureMac 사이트는 작년 2월 Mac OS 사용자를 감염시키는 비트코인 채굴 프로그램을 보고했습니다. 공격자는 합법적인 앱을 재컴파일해 트로이목마를 심은 후 비트코인 앱으로 위장해 유포했다.랜섬웨어는 악성코드 개발자들에게 있어 중요 전략이 될 것이며 앞으로도 더욱 많은 관련이 있을 것이라는 예상도 나오고 있다. 2014년 한해 동안 Yahoo, Match 및 AOL과 같은 큰 회사들이 랜섬웨어에 의해 공격받기도 했으며 ESET 연구원들에 의해 분석된 Android/Simplocker 도 큰 문제를 일으켰다.IoT(Internet of Things) -> Attacks on Things가전제품에서부터 홈 시큐리티 및 실내 온도 조절기에 이르기까지 완전히 새로운 범주의 디지털 기기가 인터넷에 접속하고 있다. 이러한 트렌드는 Internet of Things 또는 IoT라고 불린다. 2015년 이러한 트렌드는 가속화되겠지만 안타깝게도 이러한 기기가 사이버범죄의 표적이 될 것은 자명한 사실로 받아들이고 있다.새롭게 떠오르는 이 트렌드에 대한 증거는 이미 몇몇 알려진바 있다. Defcon 컨퍼런스에서 선보인 ECU 장치를 이용한 자동차 공격이나 이동 중인 Tesla 자동차의 문을 열리게 하는 해킹 공격 등이 그 예다. 스마트TV, 스마트폰의 생체 측정 시스템, 라우터 및 구글 글래스에 이르기까지 다양한 기기에 대한 공격은 이미 그 개념도 증명됐다. IoT 해킹에 대한 내용은 아직까지 과장된 면이 있긴 하지만 미래에는 큰 문제로 대두될 것으로 보인다.

올 한해 사이버 범죄 어느정도 기승 부릴까

기사입력 2015-01-27 15:40:31

[산업일보]
최근 몇 년간 우리가 배운 교훈이 있다면 표적 공격은 증가하고 있는 추세로, 올해 역시 예외대상이 아니다.

ESET 한국 법인 ㈜노드32코리아(www.nod32korea.co.kr)는 ESET 본사의 2015년 사이버범죄 동향 및 예측을 발표하고 주의를 당부했다.

노드32코리아에 따르면 가장 널리 알려진 APT(Advanced Persistent Threats) 공격과 이전의 전통적인 사이버 공격의 차이점은 표적을 선택하고 공격 대상이 알기 어렵도록 은밀하게 공격을 실행한다는 것이라며 기존의 공격이 공격자의 목적에 부합하는 기업이라면 어디든지 목표로 삼은 것과는 정반대라는 것.

이러한 공격은 장기간 눈에 띄지 않은 채로 이뤄지는데 이러한 상황에서 공격 방향이 주로 사회공학기법이나 제로데이 익스플로잇을 이용하는 것에 주목해야 한다고 조언했다.

ATPnotes 에 따르면 이러한 공격 방식은 지난 몇 년간 크게 증가했다. 2010년에 확인된 공격은 3건에 불과했지만 2014년에는 53건에 이른다. 이는 확인된 건에 대한 수치일 뿐이며 실제로는 훨씬 더 많은 공격이 있었을 것으로 보인다.

결제 시스템 공격
온라인 결제 시스템 사용이 늘어나는 것과 동시에 이를 향한 사이버범죄도 증가하고 있다. 현 상황에서 사이버범죄자들이 웹 상에 유통되는 현금을 목표로 결제 시스템을 공격하려는 시도가 지속적으로 증가할 것임은 자명하다.

지난해의 경우 온라인 지갑 사이트인 Dogevault가 공격 당해 다운되기 직전 이용자들의 현금이 몰래 인출되는 일이 발생했다.

POS 시스템에 브루트포스 공격을 해서 비밀번호를 탈취하는 Win32/BrutPOS, 이외에도 POS를 대상으로 수천만건의 카드 정보를 유출시키게 한 JacksPos및 Dexter도 있었다.

흥미로운 사실은 2012년 BlackPOS 소스코드가 유출된 이후 수년간 위와 같이 이를 이용한 새로운 변종이 여럿 등장했다는 것이며 이러한 추세는 앞으로도 증가할 것으로 예상된다는 점이다.

비트코인, 랜섬웨어 및 악성코드
노드32코리아는 악성코드 개발자들은 2015년에도 이전과 마찬가지로 온라인 통화화 결제 시스템에 대한 공격 활동을 지속할 것이라고 경고했다.

실제로 지난해 한 해커는 손상된 컴퓨터들의 네트워크를 이용해 $600,000 의 디지털 통화를 획득했다.

공격자는 감염된 NAS 장비들을 통해 'PWNED'라는 폴더를 생성했고 CPUMiner라는 비트코인 및 Dogecoins를 채굴하는 프로그램을 저장했다. 흥미로운 점은 이러한 유형의 공격은 감염된 사용자로부터 훔치는 것이 아닌 새로운 통화를 생성했다는 것입니다. 하지만 이 또한 절도의 또다른 방법인 것은 엄연한 사실이다.

이와 비슷하게 SecureMac 사이트는 작년 2월 Mac OS 사용자를 감염시키는 비트코인 채굴 프로그램을 보고했습니다. 공격자는 합법적인 앱을 재컴파일해 트로이목마를 심은 후 비트코인 앱으로 위장해 유포했다.

랜섬웨어는 악성코드 개발자들에게 있어 중요 전략이 될 것이며 앞으로도 더욱 많은 관련이 있을 것이라는 예상도 나오고 있다.

2014년 한해 동안 Yahoo, Match 및 AOL과 같은 큰 회사들이 랜섬웨어에 의해 공격받기도 했으며 ESET 연구원들에 의해 분석된 Android/Simplocker 도 큰 문제를 일으켰다.

IoT(Internet of Things) -> Attacks on Things
가전제품에서부터 홈 시큐리티 및 실내 온도 조절기에 이르기까지 완전히 새로운 범주의 디지털 기기가 인터넷에 접속하고 있다. 이러한 트렌드는 Internet of Things 또는 IoT라고 불린다.

2015년 이러한 트렌드는 가속화되겠지만 안타깝게도 이러한 기기가 사이버범죄의 표적이 될 것은 자명한 사실로 받아들이고 있다.

새롭게 떠오르는 이 트렌드에 대한 증거는 이미 몇몇 알려진바 있다.

Defcon 컨퍼런스에서 선보인 ECU 장치를 이용한 자동차 공격이나 이동 중인 Tesla 자동차의 문을 열리게 하는 해킹 공격 등이 그 예다. 스마트TV, 스마트폰의 생체 측정 시스템, 라우터 및 구글 글래스에 이르기까지 다양한 기기에 대한 공격은 이미 그 개념도 증명됐다. IoT 해킹에 대한 내용은 아직까지 과장된 면이 있긴 하지만 미래에는 큰 문제로 대두될 것으로 보인다.

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

홍보영 기자 papersong@kidd.co.kr

이 기자의 다른기사 보기 >

산업1부 홍보영 기자입니다. 국내외 무역과 로봇, IoT, 기계·금형산업에 대한 참 소리를 전합니다.^^