• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

요즘 해킹 공격자들, 마음만 먹으면 어디나 뚫을 수 있다 2021.12.22

해커들이 못 가는 곳은 더 이상 존재하지 않는다. 마음만 먹으면 높은 확률로 어느 네트워크에나 들어갈 수 있다. 보안 사건 사고를 남의 일처럼 들으면 안 되는 때다. 어딘가에 누군가 이미 들어와 있을 가능성이 매우 높다.

[보안뉴스 문가용 기자] 크리덴셜 탈취, 취약점 익스플로잇, 설정 오류 악용 등 해커들 사이에서는 흔한 기법으로 자리 잡은 전략을 가지고 기업을 침해하는 데 걸리는 시간은 한 달도 걸리지 않는다는 연구 결과가 발표됐다. 보안 업체 포지티브 테크놀로지스(Positive Technologies)는 “공격자들의 동기만 충분하다면 시간이나 전략은 크게 문제되지 않는다”고 연구 결과의 의의를 설명했다.

[이미지 = utoimage]


조사에 의하면 93%의 경우 외부 해커들은 자신이 공격하기로 결정한 기업의 네트워크에 침투해 로컬 장비와 시스템들에 접근하는 데 성공한다고 한다. 71%의 경우 공격자들은 이런 성공을 바탕으로 피해를 입힌다고 하는데, 여기서 ‘피해’는 사업 마비, 서비스 질 하락, 임직원 신원 공개 및 개인정보 유출, 금전적 손해, 민감 데이터 탈취, 고객 대상 사기 공격 등 다양한 현상을 말한다.

포지티브 테크놀로지스의 연구 분석 책임자인 에카테리나 킬류셰바(Ekaterina Kilyusheva)는 이러한 조사 결과를 두고 “모든 조직들은 실현 가능성이 높은 위협들에 대한 실질적인 방어 대책을 세워야 한다”고 말한다. “사실 해커들이 노리기만 하면 해킹은 반드시 일어난다고 보면 되는 게 현재의 상황입니다. 그리고 그 피해도 점점 커지고 있지요. ‘누가 우리를 노리겠어?’라는 마음으로 방어하지 않는 건 진짜 미련한 짓입니다. 어쩌다 한두 조직 정도 그런 식으로 해도 안전할 수는 있겠지만요.”

포지티브 테크놀로지스는 2020년 7월부터 2021년 6월까지 수집한 자료를 분석해 위와 같은 결론을 내렸다고 한다. “현재 공격자들이 기업에 침투하기 위해 가장 많이 활용하는 건 훔친 크리덴셜들입니다. 성공률이 71%나 되기도 합니다. 이런 말도 안 되는 수치가 나오는 이유는 딱 하나에요. 일반 사용자들이 비밀번호를 아주 쉽게 설정하고, 바꾸지도 않기 때문이죠. 그 다음 많은 침투 기법은 소프트웨어 취약점 익스플로잇이고, 그 다음은 장비 설정 오류의 악용입니다.”

이번 조사를 통해 밝혀진 충격적인 결과는 도메인 관리자 계정에 공격자가 접근하는 데에 있어 큰 지식이나 기술이 필요하지 않다는 것이었다. “낮은 수준의 해킹 기술을 가져도 도메인 관리자 계정에 접근하는 데 성공하는 경우가 81%나 되었습니다. 접근용 크리덴셜도 가지고 있고, 도메인 관리자 계정에도 접근할 수 있는 공격자라면 네트워크 내에서 얼마든지 자유롭게 움직일 수 있게 됩니다. 각종 컴퓨터와 시스템에 도달할 수 있죠. 망분리를 해놓지 않았다면 피해가 급격히 커질 수 있습니다.”

하지만 기업의 보안 수준이 서서히 높아지고 있다는 결과도 있다. 예전에 비해서는 지금 상당히 나아진 상태라는 것이다. 그렇지만 안심할 단계는 절대 아니다. “산업 및 에너지 분야의 기업들의 경우 8개 회사 중 7개가 해킹 공격으로 인한 각종 사고에 노출되어 있습니다. 엔지니어들의 경우 10명 중 9명이 네트워크와 관련된 민감한 정보를 자신의 컴퓨터에 평문으로 보관하고 있기도 합니다. 그러니 전체적인 수준이 올라가고 있다곤 해도 아직 보완할 곳이 셀 수 없이 많습니다.”

킬류셰바는 “이런 현실에서 살아남기 위해 기업들은 제일 먼저 가장 중요한 디지털 자산들을 분류 및 식별하고, 그 자산들에 가해질 수 있는 위협들을 규정하는 것부터 시작해야 한다”고 말한다. “회사에 일어날 만한 일들 중에 가장 일어나면 안 되는 사건들이 무엇인지 정립하고, 공격 시나리오를 만들고, 내부자까지 공격에 동원되었을 때 어떤 피해가 있을 수 있는지 등을 파악하고, 그런 시나리오들 속에서 가장 위험할 수 있는 요소들과 주요 시스템이 무엇인지 짚어내야 하죠. 그러면 가장 집중해서 보호해야 할 것이 무엇인지 알게 됩니다.”

그러면서 “최초 침투에서부터 가장 중요한 시스템에까지 도달하는 최단 경로를 없애는 것도 중요하다”고 킬류셰바는 짚는다. “공격자들이 움직이는 경로 중 가장 빠르고 정확한 것들은 찾아내어 최대한 삭제해야 합니다. 최대한 공격자가 노력을 기울여서 애를 쓰도록 해야 합니다. 그래야 공격자도 더 실수하고, 피해를 덜 끼칩니다.”

3줄 요약
1. 공격자들, 마음만 먹으면 어느 회사나 뚫을 수 있음.
2. 크리덴셜, 소프트웨어 취약점, 설정 오류가 가장 중요한 공격 통로.
3. 모든 조직들이 분명하고 구체적인 방어 전략 갖추어야 하는 때.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>