랜섬웨어 증가와 내부자 위협이 맞물린 보안시장
임원을 노리는 공격과 아마추어 해커 수도 증가

[보안뉴스 주소형] 기업 컨설팅과 컴퓨터 하드웨어 및 소프트웨어 판매 기업인 IBM의 보안연구팀 엑스포스(X-Force)가 새로운 사이버 위협에 대한 동향 보고서를 발표했다. 보고서에 따르면 현재 랜섬웨어와 내부자 위협 이슈는 지속적으로 늘어나는 추세며, 경영진을 노리는 공격과 아마추어 해커들도 증가하고 있다고 강조했다. 이와 함께 보안 관계자들이 주목해야 할 네 가지 사이버 위협 트렌드에 대해 설명했다.


1. 랜섬웨어 증가
크립토월(CrytoWall)과 같은 랜섬웨어의 존재감이 커지고 있다. 결국 랜섬웨어는 모바일과 컴퓨터를 가장 위협하는 요소 가운데 하나로 자리 잡았다. 게다가 다양한 종류의 익스플로잇 킷(exploit kit)이 멀버타이징(malvertising)을 통해 널리 퍼지고 있다. 특히 앵글러(Angler) 익스플로잇 킷의 경우 랜섬웨어로 인해 약 6,000만 달러의 수익을 거두어들이고 있다.

물론 랜섬웨어가 증가하고 다양한 익스플로잇 킷이 등장하는 것도 위협적이지만 그 보다 더 문제는 이렇게 랜섬웨어가 유포될 수 있는 환경이라고 IBM의 X-Force팀은 지적했다. 패치 되지 않은 취약점들로 인해 랜섬웨어가 사이버 세상에서 활개 칠 수 있다는 것. “랜섬웨어들은 패치 되지 않은 취약점을 가진 운영체제에서 활발하게 유포되고 있다. 이로 인해 공격자는 시스템을 잠그고 원하는 파일에 암호를 걸어둘 수도 있다.” 이는 스피어피싱(spearphishing)과 같은 다른 공격 요소로 악용되기도 한다고 덧붙였다.

이렇게 높아지는 랜섬웨어의 위협을 낮추기 위해서는 철저하게 백업을 테스트하고 실행하는 자세와 사용자를 교육하는 작업이 필요하다고 보고서는 설명했다. “소프트웨어는 바이너리, 경로, 접속과 관련된 변칙들로 이루어져 있는데 이들은 모두 랜섬웨어를 포함한 모든 멀웨어들의 침입 경로가 될 수 있다는 점을 사용자들이 알아야 한다.” 또한 파일 복구 소프트웨어 사용도 권장했다.

2. 끝없이 발생하는 보안사고
보안 사고가 계속해서 일어나고 있다. 우리가 모르는 사이에 발생해 있는 사건도 있다. 감지하기 힘든 공격들이 많아지고 있기 때문이다. 이는 포렌식 분석을 통해 발견할 수 있다고 보고서는 밝혔다.

최근 사이버 공격 유형은 갈수록 교묘하고 지능적으로 변모하고 있다. 사용자나 관리자 몰래 몇 달 동안 숨어있는 경우도 있다. 게다가 이들은 알고 보면 아마추어 해커에 의한 공격으로 드러나기도 했다.

“아마추어 해커들의 대부분은 특별한 악의적인 목적 없이도 공격을 시도한다. 때문에 자신이 공격당했다는 사실조차 모르는 사용자가 늘어나고 있다.”

마지막으로 연구원들은 옛날 버전의 운영체제만을 고집하는 웹 사이트들에 대해서도 지적했다. 이들이 최신 버전으로 업데이트하지 않으면 공격자들에게 공격할 기회를 주는 것과 같다고 우려했다.

3. 내부자 위협
모든 위협이 위험하지만 특히 내부자 위협은 더욱 그렇다. 임직원들은 원격으로 관리자 툴을 사용할 수 있는 등 높은 권한을 가지고 있지만 이에 대한 관리는 허술하게 하고 있는 경우가 많기 때문이다. 내부 망이 뚫리는 대표적인 경로만 보아도 허술한 암호 등과 같이 허무할 정도로 단순하다. 적어도 퇴사한 직원들의 로그인 계정 등은 바로 차단하고 폐기해야 한다고 강조했다.

“물론 퇴사한 직원들의 머릿속까지 지울 수는 없지만 적어도 그들이 보유하고 있던 권한 등은 바로 처리를 해야 한다.”

특히 반복적인 패턴의 암호는 사용하거나 암호를 같은 팀원들과 공유하는 행동은 지양해야 한다고 보고서는 강조했다. 팀원 가운데 한 명이 퇴사해도 기존에 공유하던 암호를 바꾸지 않는 경우가 많다는 점도 우려했다.

보고서에 따르면 직원 네트워크에 접속이 가능한 로그미인(LogMeIn)이나 팀뷰어(TeamViewer)와 같은 원격제어 프로그램이 내부자 위협을 부추기고 있다. 따라서 이 같은 원격 관리 툴에 대한 관리를 철저히 하고 의심 가는 경우 마스터 서버에서 바로 접속을 차단해야 한다고 보고서는 권장했다.

4. 임원 노리는 공격
평균적으로 한 건의 유출사고에 들어가는 비용은 약 653만 달러로 집계됐다. 이는 미국 내에서 발생한 유출사고 기준으로 IBM이 후원해 포네몬(Ponemon)사가 조사한 결과다. 뿐만 아니라 대부분의 유출사고가 임원을 타깃으로 하여 발생한 것으로 드러났다.

해당 보고서는 앞으로 기업들이 보안 리스크를 낮추기 위해서는 실현 가능성이 있는 사건에 대하여 잠재적 취약성을 측정하여 안정성을 평가하는 스트레스 테스트(Stress test)와 위기관리팀이 위기 상황을 가정해 서로 간에 구두로 실행하는 훈련인 도상훈련(tabletop exercise) 등을 꾸준히 진행해야 한다고 밝혔다.


Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>