• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2015년, 해커들의 변해가는 모습 5가지 2015.04.26

정보의 1차 유출 외에 2차, 3차까지 고민해야
ICS, 펌웨어 등 그동안 비교적 뜸했던 분야도 이젠 옛말

[보안뉴스 문가용] SANS의 디렉터인 존 페스카토어(John Pescatore)와 요하네스 울리히(Johannes Ullrich)는 올해 일어난 위협들을 정리하며 2014년에 비해 달라지는 트렌드를 감지해냈다. 단순히 공격이 늘어났다, 공격 패턴이 늘어났다는 거 이상의 위험이 감지된다는 이 둘의 다섯 가지 주안점을 정리해봤다.      


1. 공격자들은 유출된 정보를 어딘가에 공개한다

이제는 해커들이 언제, 어떻게 정보를 훔치는지를 걱정하는 것에 머물러서는 안 된다. 훔친 정보가 어디서 어떤 식으로 공개되고 있는지도 함께 고민해야 한다. 정보란 결국 퍼져야 위험한 것이기 때문이다. “아직 기업들의 생각이 여기에까지 미치지는 못하고 있습니다. 소니 사태때 보았듯이 ‘노출 전략’ 자체가 기업의 명성과 이미지에 큰 타격을 입힙니다. 대비의 범위를 늘려야 합니다.”


2. 사물인터넷 기기에 대한 공격은 늘어날 것이다

모바일 기기를 사무실에 가져와도 된다는 의미의 BYOD는 점점 BYOA, 즉 아무거나 가져와도 돼(Bring Your Own Anything)로 바뀌어가고 있다. 여기서 아무거나는 사무 네트워크 환경에서 사용이 가능한 사물인터넷 기기를 주로 말한다. 이는 곧 사람들이 자기만 가지고 있어도 될 취약점까지도 들고 온다는 말이다. 이 현상의 가장 큰 문제는 개선될 여지가 전혀 보이고 있지 않다는 것이다. 사람들은 점점 더 사물인터넷을 많이 쓸 것이고, 회사는 이를 금할 수 없을 것이다. 제조사들이 보안에 신경 쓸 거라고 바라는 건 아직까지 너무나 안일한 생각이다.


중요한 건 네트워크에 어떤 기기가 연결되어 있는지 항상 파악하는 것이다. “그렇지 않으면 방어할 수가 없습니다.” 또한 사물인터넷 기기들은 이미 한 차례 PC를 훑고 지나간 오래된 취약점에도 노출되어 있다. 즉 죽은 취약점을 부활시키는 플랫폼이 되기도 한다. “단순히 취약점에 노출된 기기만 늘어난 게 아니라 취약점의 가짓수도 늘어나는 것도 문제입니다.”


3. 암호화는 양날의 검이다

암호화는 정보보안 전문가에게 있어 가장 위험하고도 가까운 양날의 검이다. 잘 적용하면 강력한 방어책이 되는데 어설프게 적용하면 큰 문제를 일으키기 때문이다. 하트블리드나 배시버그가 좋은 예다. 게다가 암호화 기술은 사용자에게 좋지 않은 쪽으로 활용될 가능성도 무척 높다. 그 대표적인 예가 바로 랜섬웨어다.


“아직까지 랜섬웨어는 기업 입장에서 큰 문제는 아닙니다. 개인에게 더 큰 문제죠. 왜냐하면 기업들은 개인보다 백업을 더 충실히 하기 때문입니다. 암호화 기술의 발전이 랜섬웨어를 더 강력하게 한다고 주장할 수 있을지도 모르지만, 그 대처법은 어렵거나 까다로운 게 아닌 백업일 뿐이라 그런 주장에는 큰 효력이 없습니다.”


4. 디도스 혹은 도스 공격은 날로 발전한다

도스 공격은 지난 몇 년간 가장 인기가 높은 공격 유형 중 하나였다. 그래서 기업들도 이에 익숙해진 듯한 인상을 가지고 있다. 그래서 해커들은 공격 수위를 높였다. 도스를 여러 가지 방법으로 발전시킨 것이다. 그중 한 가지는 애플리케이션에 집중하는 거였다. “애플리케이션에 디도스 공격을 감행하는 것의 장점은 가볍고 빠르다는 겁니다. 그러니 자주 할 수 있고요. 기업 입장에선 기존 디도스 공격처럼 대규모로 일어나는 게 아니니 오히려 파악과 대처가 더 늦어집니다.”


5. ICS 공격은 보다 구체적이고 집요해진다

개인 사용자나 기업 외에 산업 시스템(ICS)에 대한 공격자의 이해도가 높아지고 있다. 따라서 좀더 ‘무겁고 치명적인’ 인프라에 가해지는 공격이 더 빈번해지고 정교해지고 있다. “ICS에 맞는 맞춤형 익스플로잇이 점점 늘어나고 있습니다. 이건 심각한 문제죠. 일반 민간 기업이 뚫리는 것보다 훨씬 더 큰 문제입니다. 왜냐하면 산업 시스템이 더 중요해서라기보다 해커들이 시간을 들여 분석하고 공부를 했다는 증거이기 때문입니다.”


해커들이 ICS를 더 많이 공격함에 따라 그동안 비교적 잠잠했던 ICS도 꽤나 취약하다는 것이 추가로 드러나고 있기도 하다. 또한 생산직에 있는 엔지니어들이나 연구원들에 대한 피싱 공격도 늘어나고 있다. 이와 비슷한 문제로는 갈수록 늘어나는 펌웨어 해킹 공격도 있다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>