사이버 범죄자, IoT 장치 불안정성 지속 악용

[산업일보]
사이버 범죄자들이 IoT 장치의 불안정성을 지속적으로 악용하고, 오픈소스 멀웨어 툴로 새로운 위협을 만드는 등 공격이 더 정교해졌다. 익스플로잇 지수도 사상 최고 수준을 보였다.

포티넷코리아(조원균 대표)가 발표한 ‘2018년 4분기 글로벌 위협 전망 보고서’에 따르면, 사이버 범죄가 전반적으로 다소 감소했지만 기업별 익스플로잇 건수는 10 % 늘었다. 감지된 고유 익스플로잇만도 5% 증가한 것으로 나타났다.

봇넷은 더욱 복잡해지고 탐지가 어려워졌다. 봇넷 감염 시간은 15 %, 기업별 평균 감염 일수는 12일로 증가했다. 사이버 범죄자들이 공격을 확산시키기 위해 자동화 및 머신러닝을 채택함에 따라, 보안 조직들도 이러한 지능적인 방법에 대응하기 위해 이와 동일한 조치를 취해야 할 것으로 판단된다.

물리적 사물과 사이버 보안의 컨버전스로 인해 공격 면이 확대되고 있으며, 사이버 범죄자들은 점점 더 이를 공격 대상으로 삼고 있다.

상위 12 개 글로벌 익스플로잇의 50%가 IoT 장치를 타깃으로 하고 있으며, 상위 12개 중 4개는 IP-지원 카메라와 관련이 있었다. 사이버 범죄자는 이러한 장치에 액세스함으로써 사적인 상호작용을 염탐(snoop)하거나, 악의적인 현장 활동을 벌이거나, 사이버 시스템에 진입해 DDoS 또는 랜섬웨어 공격을 시작할 수 있다.

누구나 사용할 수 있는 오픈소스
오픈소스 멀웨어 툴은 사이버보안 커뮤니티에서 매우 유용하게 사용된다. 이 커뮤니티를 통해 범죄팀은 기업의 방어 태세를 테스트하고, 연구자는 익스플로잇을 분석하며, 실제 사례를 사용할 수 있다. 이 같은 오픈웨어 툴은 일반적으로 ‘GitHub’와 같은 공유 사이트에서 사용할 수 있으며, 누구나 사용할 수 있기 때문에 결국 사이버범죄자들이 악의적인 활동이 가능하다. 그들은 이러한 멀웨어 툴을 새로운 위협으로 발전시켜 무기화할 수 있으며, 이 중 상당수는 랜섬웨어를 포함하고 있다. 오픈웨어 소스 코드가 무기로 사용된 예는 ‘Mirai IoT 봇넷’이 대표적이다. 2016년 등장 이후로, 변종의 생성과 활동이 폭발적으로 증가했다. 사이버 범죄자에게 이러한 혁신은 지속적으로 ‘기회의 땅’이 되고 있다.

스테가노그라피(steganography)의 확산
스테가노그라피(steganography, 기밀 정보를 이미지 파일이나 한글 파일 등에 암호화해 숨기는 기법)의 진화로 인해 이전의 낡은 공격 방식이 새롭게 활용되고 있다.

스테가노그라피(steganography)는 일반적으로 고빈도(high-frequency) 위협에는 속하지 않지만, 봇넷 보트랙(Vawtrak)은 ‘버스티(Bursty: 간헐적으로 폭주하는)’ 봇넷 리스트에 이름을 올렸다. 이는 이 같은 공격 유형이 지속적으로 증가하고 있다는 점을 시사한다.

통합 보안 및 자동화 보안의 필요성
보고서를 통해 발표된 위협 데이터는 포티가드랩(FortiGuard Labs) 글로벌 리서치 팀이 발표한 위협 예측 트렌드를 다시 한 번 강조하고 있다. 사이버 범죄자의 지속적인 노력을 기업들이 뛰어넘기 위해서는 디지털 전환 노력의 일환으로 보안 전략을 전환할 필요가 있다는 것이다.

보안 패브릭은 IoT 엔드포인트부터 멀티 클라우드에 이르기까지 전체 네트워크 환경을 확장하고 각 보안 요소를 통합함으로써 이 같은 위협 환경에 효과적으로 대응할 수 있다고도 했다.

포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 9일자 발표자료에서 ‘사이버보안 사물과 물리적 공간의 융합, 즉 ‘Cy-Phy의 시대’가 도래했다. 디지털 경제에서 이러한 융합은 여러 이점이 있지만, 자연스럽게 사이버보안 리스크도 높아지게 된다. 사이버 범죄자들은 이 새로운 디지털 컨버전스를 타깃으로 하는 익스플로잇을 면밀히 관찰 및 개발하고 있다’며 ‘가시성, 자동화, 민첩한 분할(segmentation) 등 사이버보안의 기본 요소들은 Cy-Phy 디지털 미래에서의 기업의 성공을 돕고, 악의적인 사이버범죄를 방어하기 때문에 그 어느때보다 중요하다’고 언급했다.