전년 대비 모바일 위협 76% 증가 및 신뢰성 악용한 공격 증가

[보안뉴스 민세아] 인텔 시큐리티는 2014년 3분기 위협 리포트를 발표했다. 이 보고서는 2014 년 3분기 위협활동의 분석 및 2015년 위협 예측을 포함하고 있다. 맥아피연구소는 샌드박스 우회 공격, 모바일 및 사물인터넷 IoT, 점점 더 정교한 사이버 스파이 증가, 신뢰성을 악용한 공격형태의 증가 등을 2015 주요 위협요소로 예측했다.

맥아피연구소 보고서에 따르면, 3분기에 분당 307개, 초당 5개 이상의 새로운 위협이 발견됐으며, 모바일 위협은 같은 기간 16% 증가했다. 이는 전년대비 76%가 증가한 수치다. 연구팀은 또한 하트블리드, BERserk와 같은 SSL 취약점 및 합법적인 코드를 위장한 악성코드 공격 등 신뢰성을 악용하는 공격이 증가했다.

맥아피가 공개한 ‘3분기 맥아피 연구소 위협 리포트 및 2015 위협 예측 Top 10’은 다음과 같다.

1. 사이버 스파이 공격빈도 증가_ 2013년 총 511건의 사이버스파이 사고중 306건이 정보데이터 공개 및 폭로로 밝혀진 가운데 2015년에는 은밀하고 정교한 정보수집 및 사이버 범죄, 추적 방해, 금전탈취나 고객정보 대상의 사이버 스파이 공격 빈도가 증가가 예상된다.

2. IoT 디바이스 취약성 및 POS 공격 증가_ 2019년까지 500억개 이상 IoT 단말기 및 연결 개체수의 증가를 예상하며, IP카메라, Smart Meter, 헬스케어 및 SCADA 디바이스에 대한 공격, IoT 디바이스 내의 데이터 가치로 인한 공격 빈도도 가파르게 증가될 것이라고 예측했다. POS는 늘어나는데 비해 보안은 향상되고 있지 않아 해커들의 떠오르는 공격대상이 될 것으로 예상되며, NFC 기술 상용화와 동시에 위협도 증가추세다.

3. 개인정보 보호_ 미국 성인 약 50%의 개인정보가 노출된 점 등으로 봤을 때 정부는 개인정보 데이터의 지속적인 탈취 위협에 시달릴 것이며, 개인정보 데이터 보호 규칙 및 규정 범위가 증가할 것으로 예상된다. 기존 시스템으로는 해커 방어능력이 취약해 정보가 탈취될 확률이 높으며, 생체인식 및 인증이 핵심기술로 부상하게 될 것으로 보인다.

4. 랜섬웨어의 자가 확산 및 진화_ Crypto-locker라는 랜섬웨어로 인해 한 달간 약 25만 5천불이상 피해를 받은 것으로 보이는 가운데 맥아피연구소에서 올해 3분기 200만개의 관련 샘플을 발견했다. 랜섬웨어가 Endpoint로 침투하면 로그인 정보를 탈취해 Cloud 데이터에 접근 후 감염시킨다. 이로 인한 모바일 영역으로의 침해 확산이 예상된다.

5. 모바일 영역_ 작년 3분기 대비 16% 작년대비 112%의 모바일 악성코드 샘플수가 증가했다. 2015년에는 전자화폐 및 지불수단으로의 공격대상, 악성 광고 앱 증가, 악성코드 작성 도구의 확산 등 새로운 기술 확장으로 인해 침해 위협 및 모바일 랜섬웨어 등이 빠르게 증가될 것으로 예상된다.

6. 윈도우 이외의 장비에 대한 공격 증가_ 셸쇼크(Shell Shock)로 인해 22487개의 IP 가 4일 동안 공격당한 사례가 발견됐다. 해커가 활발한 악성코드 제작으로 셸쇼크와 같은 이종 윈도우 장비의 취약점을 노려 데이터 탈취, 랜섬 목적의 시스템 권한 확보 및 이를 위한 스팸 봇을 확산할 것이 우려된다. TV, 라우터, 산업용 제어장비, 항공시스템 기간망 등 주요 비 윈도우장비의 취약점을 노리는 공격형태가 증가할 것으로 예상된다.

7. 취약성 증가_ 2006년 최대였던 취약성 데이터베이스는 2015년 7000건 이상 급격한 속도로 증가할 것으로 예상된다. 2014년 3분기는 새로운 악성코드의 2%인 821,000건만이 알려진 취약성으로 분류됐다. 이 기조는 2015년에도 유지될 것이나, 새로운 취약성 증가와 비례해 이를 이용하는 악성코드도 동시에 증가할 것으로 예상된다.

8. 샌드박스 우회공격 등장_ 악성코드 개발자는 샌드박싱이 다양한 종류의 공격을 막아내는데 효과적이기 때문에 보안 매커니즘을 피하기 위해 지속적으로 연구했다. 2015년에는 샌드박스를 우회하는 공격이 등장할 것으로 예상된다.

9. BERserk_ 인텔 시큐리티가 발견한 ‘BERserk’는 RSA 시그니처 검증 설치과정에서 BER(Basic Encoding Rules) 파싱으로 인해 활성화되는 취약점이다. 공격자는 RSA 서명을 위조해 SSL/TLS 통신하는 세션을 사용자 몰래 공격할 수 있다. 이는 암호화된 웹통신 세션 하이재킹을 포함한 입/출력을 조작 혹은 손쉽게 민감한 데이터를 유출 시키는 형태의 공격이 가능할 것으로 예상된다.

10. 신뢰성 악용한 공격형태 증가_ 저명한 상업 브랜드에 대한 소비자의 신뢰성을 악성행위에 활용하는 사례가 증가했고, 그에 따라 신뢰도 높은 브랜드를 가장한 사이트에 대한 구별 및 변별력 확보가 필요하다. 또한, 서비스 및 파일로 가장한 악성 바이너리가 꾸준하게 증가하는 추세이며, 유명 사이트를 통한 악성광고 노출. DNS 서비스 악용, 제품및 OS 업데이트 시 악의적인 업데이트 서버와의 연결을 통한 Malware 유포 형식 등으로 위장한 악성코드의 꾸준한 증가가 예상된다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>