• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

새로운 사이버공격의 시대가 열리고 있다, 아니 열렸다! 2015.06.09

해커들의 은밀하고 치밀한 공격으로 해킹 스케일 업그레이드


[보안뉴스 주소형] 사이버공격의 새로운 패러다임이 열리고 있다는 관측이 나왔다. 기존에 해커들은 주로 신용카드 정보를 탈취하거나 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구하는 랜섬웨어를 심어놓는 식의 형태로 공격을 감행해왔다. 그러나 이제 그런 뻔한 방법을 통한 해킹이 아닌 지능화된 해커들의 은밀한 공격이 시작됐다. 정확히 말하면 시작된 지는 좀 됐고, 그런 공격이 더 이상 특이하지 않을 만큼 자주 포착되고 있다.

 

 ▲ 활동 반경 점점 넓혀가는 해커들


먼저 해커들의 해킹 스케일이 커졌다. 더 이상 단순하게 정보를 탈취했다는 사실 하나만을 활용하려고 하지 않고 본격적인 장기전에 돌입했다. 바로 눈에 보이는 수익을 노리는 것이 아니라 해킹한 정보들에 대한 악용범위를 좀 더 길고 깊게 보기 시작한 것이다. 최고의 수익을 노릴 수 있는 적기를 찾고 잠복하고 있다가 아무도 모르게 공격을 행하고 있다.


그럴 수 있다는 가정이 아니라 실제상황이다. 예를 들어 대규모 리테일로부터 신용카드 정보를 해킹하여 빼내는 것보다 그들의 시스템을 조절하는 방향으로 무게가 실리고 있다. 일단 작업을 100%가 아닌 99%까지만 해놓고 대기하고 있는 것이다. 피해업체가 해킹을 알아차리는 데 얼마나 걸릴까 혹은 피해업체가 얼마나 피해를 입게 될까,라는 고민은 일명 초짜 해커들의 것.

 

그러나 지금 말하고 있는 지능화된 해커들은 훔친 정보를 가지고 주식시장을 움직이기 시작했다. 본인들의 해킹으로 해당회사의 주식은 곤두박질칠 것을 계산하고 미리 피해업체의 경쟁사의 주식을 사놓는 식으로 말이다. 때문에 해킹사실을 공표하는 데도 적절한 타이밍 계산이 필요한 것이다.


그들은 해킹의 효율성을 높이기 위해 대대적인 세일기간인 추수감사절 휴일 이후 첫 월요일이나 온라인 쇼핑몰의 판매량이 급증하는 날을 노린다. 미국에서 일명 사이버 먼데이(Cyber Monday)로 불리는 이 날은 리테일사들의 그해 매출을 결정지을 정도로 중요한 날이다. 그런 리테일사들의 서버에 몰래 사전 물밑작업을 해놓고, 당일에 쇼핑기능을 서서히 마비시킨다. 피해업체의 한해 농사는 거의 망한 것과 다름없다. 물론 해당 피해업체의 주식은 하락할 것이다.


여기서 주목할 만한 부분은 이러한 해킹에 대단한 기술이 필요한 게 아니라는 점이다. 위에서 지능화된 해커와 차별성을 두기 위해 ‘초짜 해커’라는 표현을 썼지만, 그들도 이미 할 수 있는 공격이라고 한다. 새로운 전문적인 해킹 기술이 필요한 게 아니다. 단지 진화된 해커들은 해킹한 정보를 치밀하고 촘촘한 계획 하에 인내심을 갖고 주식시장에서 승부를 내고 있다는 것.


이런 식의 해킹 빈도가 눈에 띄게 늘었다. “이는 전반적인 투자 시스템의 근간을 뒤흔드는 일이다. 금융 사이버보안 분야에서 다시 심도 있게 살펴볼 필요가 있다”라고 사이버 공격의 결과가 미치는 영향을 미국 정부에 조언하는 비영리 사이버보안 전문기관인 U.S Cyber Consequences Unit의 임원 스캇 보그(Scott Borg)가 말했다.


영화에나 나올법하게 들리겠지만 이미 현실 세계에서 일어나고 있는 일이다. 말로만 해커들이 진화하고 있는 게 아니라 진짜 그들은 수익을 낼 수 있는 새로운 방법을 끊임없이 연구하고 있다. 그런데 대부분의 기업들은 이러한 형태의 해킹 수법에 대해서 인지조차 못하고 있다. 그렇다보니 이런 공격을 감지하기 위해 무엇을 어떻게 해야 할지 모르고 있는 것이다. 


일단 공격은 해커들이 시스템 출입과 같은 내부자 권한을 얻게 되면서 시작된다. 이는 스피어피싱 등을 통해 가능하다. 한번 내부망에 침투한 해커들은 판매시점관리(point-of-sale), 회계, 급여 등과 같은 크리티컬 시스템을 찾고 철저한 계획을 세우게 된다.


그리고 크리티컬 시스템 출입권을 획득한 해커들은 작은 것들에서부터 변화를 주기 시작할 것이다. 물론 향후 엄청난 결과를 초래할 수 있는 계산 하에 움직이는 것이다. 최고의 효과를 내기 위한 타이밍에 거사를 맞추는 것도 그들의 과제다. 일단 그들이 내부자 권한을 획득하게 되면 그들의 활동 범위는 상당히 다양해질 수 있다.


이를 예방하기 하기 위해서는 기업들이 보다 시야를 넓힐 필요가 있다. 공격자의 입장에서 생각해 보는 것이다.

- 외부인이 내부 망에 침투하기 위해서는 어떤 과정을 거쳐야 할까?

- 내부 직원의 권한으로 발생될 수 있는 최대 피해는 어느 정도인가?

- 공격자가 주는 작은 변화로 큰 파장을 낼 수 있는 요소들은 무엇이 있는가?


기업들은 위와 같은 질문들을 스스로에게 던져보고 파악하고 있어야 한다. 해커들은 언제나 혁신적인 방법으로 공격을 시도할 것이다. 그게 그들의 일이기 때문이다. 그런데 확실한 건 이런 형태의 공격은 곧 들이닥칠 것이다가 아니라 우리가 생각하는 것보다 바로 가까이에 이미 와서 기다리고 있다는 것이다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>