사이버위협 인텔리전스 네트워크, 2016년 7대 사이버공격 전망 발표
IT인프라 공격자원화, 맞춤형 공격, 악성코드 지능화·다양화, 랜섬웨어 등

[보안뉴스 김경애] 2016년 우리를 아주 많이 괴롭힐 것으로 예상되는 보안위협에는 어떤 것들이 있을까? 국내 유명 보안전문가들과 한국인터넷진흥원으로 구성된 사이버위협 인텔리전스에 따르면 2016년 7대 사이버 공격 전망으로 △IT인프라의 공격 자원화 △한국에 특화된 보안위협 가세 △대규모 악성코드 감염기법의 지능화 △악성코드 은닉 기법의 다양화 △랜섬웨어의 진화 △모바일 위협의 전방위적 확대 △사물인터넷 기기의 확산과 위협 증가가 꼽혔다.


이는 한국인터넷진흥원, 안랩, 이스트소프트, 하우리, 잉카인터넷, 빛스캔, NSHC에 소속된 국내 최고 수준의 보안전문가들이 선정한 것으로 보안위협 내용은 다음과 같다.

1.파일리스 패턴 악성코드 확산 등 악성코드 은닉기법 다양화
2016년 보안이슈로 △파일리스 패턴 악성코드 확산 △메모리 패치 △암호화 △안티-VM 등 파일 은닉 기법 발전 △암호화된 트래픽 기반 공격코드 은폐시도 증가를 꼽을 수 있다. 공격자는 시스템에 공격 흔적을 남기지 않기 위해 메모리에 악성코드를 실행하고 파일시스템에 있는 바이너리의 PE헤더 데이터를 제거하는 형태의 악성코드를 사용할 것으로 보인다. 이 경우 악성코드가 메모리 영역에 침투하기 때문에 감염 여부를 발견하기 어렵고, 치료가 불가능할 수 있다. 또한 메모리 패치, 암호화, 압축, 안티-VM, 안티 디버깅(Debugging) 등 파일 은닉 기술이 더욱 고도화될 것으로 보이며, 암호화된 트래픽에 공격코드를 은폐시켜 보안 솔루션 등을 우회하는 공격기법이 증가할 것으로 예상된다.

2. 우회 공격 등 대규모 악성코드 감염기법 지능화
내년에는 △기업 보안체계를 우회하는 공격 △배너, 광고플랫폼, 자동 업데이트 악용한 우회 침투 △개발자 인증서 및 소스코드 탈취를 통한 공격 등이 증가할 것으로 전망된다. 이에 따라 공격자는 대규모 악성코드 유포를 위해 방문자가 많은 사이트를 우회 공격할 수 있는 사이트 배너, 광고 플랫폼을 노릴 것으로 보인다. 또한, 오픈소스 서비스 취약점에 따른 공격 증가도 예상된다. 이 외에 자동업데이트 서비스를 이용한 공격이 늘고, 개발자 소스코드나 인증서를 탈취해서 악성코드를 자동 업데이트 하는 방식도 악용될 것으로 본다. 무엇보다 2016년에는 스마트폰 사용자의 악성코드 감염을 위해 공격자가 기존 앱에서 업데이트 할 때 악성코드를 넣어 사용자가 업데이트와 동시에 악성코드에 감염되는 사례가 많아질 것이다.

3. iOS 보안위협 확대 등 모바일 위협 전방위적으로 확대
2016년에는 △iOS 영역의 보안위협 확대와 △핀테크 서비스를 겨냥한 인증정보 탈취 공격 확대 △금융거래 개인정보 탈취 공격 증대가 우려된다. 특히, iOS 영역의 보안위협은 2016년 더욱 확대될 것으로 보인다. iOS 보안 메커니즘을 모두 제거할 수 있도록 기기를 탈옥시킨 뒤 원격 접근 트로이목마를 설치해 정보를 탈취하거나, iOS용 가짜 개발자 인증서를 통해 악성앱 설치를 유도하는 공격이 증가할 것으로 보인다. 특히, 인터넷전문은행 업무가 2016년 개시됨에 따라 본인인증 정보를 탈취하거나 금융거래 관련 개인정보를 탈취하는 공격 등 서비스 이용자를 표적으로 하는 공격이 확대될 것이다. 최근에는 파밍을 통한 금융정보 유출도 계속 이어지고 있어 금융정보 보호를 위한 좀더 각별한 관심과 주의가 필요하다.

4. 공유기, 커넥티드 카 등 사물인터넷 기기 확산과 위협 증가
IoT 확산에 따라 기기간 게이트웨이 역할을 하는 공유기가 2016년에도 지속적인 공격대상이 되지 않을까 싶다. 특히, 공유기 대량 변조를 위해 펌웨어 변조와 업데이트 공격 시도가 계속될 것으로 예상된다. 두 번째로는 웨어러블 제품이 대중화됨에 따라 해당 제품의 취약점을 악용한 공격시도가 증가할 것으로 보인다. 커넥티드 카의 경우 최신 IoT 기술이 집약된 텔레매틱스 모듈이나 모뎀에 대한 공격이 증가하고, 스마트홈 해킹을 통한 사이버 범죄가 현실화 될 수 있다. 또한, 드론을 대상으로 한 취약점 공격이 2016년 주요 이슈로 등장할 것으로 전망된다. 이는 최근 아마존, 구글, 알리바바 등의 글로벌 기업들이 드론을 이용한 택배 서비스 계획을 발표하는 등 드론이 주요 이슈로 부각되고 있기 때문이다.

5. 한국에 특화된 보안 위협 가세
2016년 한국을 타깃으로 하는 사이버공격은 갈수록 정교화·가속화될 것으로 보인다. 사회 혼란을 야기하거나 후속 공격으로 연결시키기 위한 정보유출형 타깃 공격은 더욱 심각해질 것이다. 이를 위해 공격자는 국내에서 주로 사용하는 특화된 애플리케이션의 신규 취약점을 이용한 공격을 감행할 가능성이 높다. 이어 국지화된 성향의 지역적 특성을 가진 맞춤형 위협이 본격화될 것이며, 국내 보안위협 탐지·분석 인프라에 대한 면밀한 정찰을 바탕으로 다양한 우회 공격들이 등장할 것으로 예상된다. 또한, 한글 오피스, 광고 솔루션, 관리 프로그램 등의 취약점을 이용한 공격과 국내 인프라를 타깃으로 한 우회 공격도 늘어날 수 있다.

6. 랜섬웨어 진화
2016년 보안위협으로는 △랜섬웨어 증가 △모바일 랜섬웨어 공격 증가 △추적 차단 기법의 다양화로 압축될 수 있다. 이 때문에 PC에 저장된 문서나 사진, 동영상 등을 암호화한 후, 금전을 요구하는 랜섬웨어는 2016년에도 계속 증가할 전망이다. 특히, 민감한 정보가 많고 언제 어디서나 이용이 가능한 모바일 환경 역시 랜섬웨어로부터 안전하지 않을 것으로 본다. 공격자는 위치 추적을 차단하기 위해 토르(Tor) 네트워크를 이용하고 있고, 암호화를 마친 C&C 서버도 다양하게 구축해 수시로 변경하는 등 네트워크 차단정책을 우회하고 있는 상황이다. 이로 인해 PC와 모바일 환경 모두에서 랜섬웨어 위협은 더욱 확대될 것이다.


7. IT 인프라의 공격자원화
2016년 예상되는 사이버공격 형태로 △IT 자원의 일회성 공격자원 활용 증가 △차단기반 방어체계 우회 인프라 활용 △공격자원 교체 주기의 신속화 등을 꼽을 수 있다. 공격자는 차단기반의 방어체계를 우회하기 위해 블로그, 클라우드 등 정상서비스 자원을 이용해서 거점을 만들어 놓고, 인프라를 활용해 우회 공격할 것으로 예상된다. 또한, 공격자원의 교체 주기를 신속화하는 추세도 발견되고 있다. 특히, IP를 1분 단위로 신속하게 변경할 수 있는 DDNS와 FAST-Flux 등의 한층 진보된 기술을 사이버공격에 접목시켜 공격자원을 빠르게 교체할 것으로 전망된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>