랜섬웨어 위협은 2017년에도 계속...다만 전략 수정될 듯
플래시에서 J스크립트로 타깃 변경...스마트 토이 봇넷도 출현 예측

[보안뉴스 홍나경 기자] 어떤 이들에게 연말은 각종 송년회로 분주한 때이지만 뉴스 미디어에 있어서는 다가오는 해에 대한 각종 전문가들의 예측들을 골라내느라 바빠지는 때다. 올해도 다르지 않았다. 어떤 내용들은 누구나 알만한 것들이었고, 어떤 내용들은 졸음을 쫓을 만큼 새롭거나 대담하거나 자극적인 것들이었다. 그래서 그 새롭고 대담하고 자극적인 예언들을 골라보았다.


1. 스마트 토이 ‘에드윈 더 독(Edwin The Duck)’
미라이(Mirai) 봇넷이 올해 상당히 증가한 것을 감안한다면 사이버 범죄자들이 2017년 사물인터넷을 무기화해 대규모의 디도스 공격을 감행할 것이라고 예측하는 것은 전혀 놀랍지 않은 일이다. 사물인터넷 공격은 더 이상 새로운 개념이 아니다. 이미 급성장하고 있는 현실이다.

익시아(Ixia)의 부사장인 제프 해리스(Jeff Harris)는 “해커들이 계속해서 사물인터넷 기기의 취약점들을 악용하여 공격을 감행할 것으로 예상한다”며 에드윈 더 독(Edwin The Duck)이라는 스마트 토이를 콕 짚었다. “스마트 토이가 올해 가장 큰 위협으로 부상할 듯합니다. 이 에드윈 더 독을 사용해서 스마트 토이 봇넷 군대를 조직할 수도 있으니 기업들은 강력한 디도스 공격으로부터 네트워크를 보호하는 데 경계심을 늦추면 안 되겠습니다.”

2. 드론 재킹(Drone Jacking)
드론과 연관된 기상천외한 공격도 예상해 볼 수 있다. 2017년은 드론 관련 사이버 공격이 최고치에 달하는 해라고 많은 이들이 예측하고 있다. 많은 업체들이 드론을 배달, 촬영, 감시 등의 목적으로 도입할 것이기 때문이다. 따라서 사이버 공격자들이 이를 주요 하이재킹 타깃으로 볼 가능성이 높다.

“드론은 그 자체로 고유의 장르이자 새로운 기술입니다만, 이미 해커들의 잦은 표적이 되고 있는 모바일 기기 및 사물인터넷 기기의 특성을 어느 정도 가지고 있어 별도의 학습이 필요하지 않습니다. 그 점이 최근 신기술 중 드론 기술을 특히 위험한 것으로 만드는 이유입니다. PC에서 모바일로, 모바일에서 사물인터넷으로 얼마나 빠르게 사이버 공격이 퍼지고 또 바뀌는지 생각해보세요. 드론이 새로운 기술이라고 해서 공격수준이 낮을 거라고 생각해서는 안 됩니다.” 악산(Arxan)의 CMO인 맨딥 케라(Mandeep Khera)의 설명이다.

3. 인터넷 통째로 마비
디도스 공격이 규모나 피해범위 측면에서 차원이 달라졌다. 테트라바이트 디도스 시대가 열린 것이다. 이렇게 진화한 디도스 공격들이 올해 DNS에 가해지는 걸 우린 목격했고, DNS 제공업체들의 미숙한대처로 여러 웹사이트들이 마비되는 것 또한 똑똑히 보았다. 게다가 사물인터넷과의 조합으로 디도스는 앞으로도 빠르게 증가하고 비대해질 일만 남았다.

이런 맥락에서 로그리듬(LogRhythm)의 CISO 제임스 카르더(James Carder)가 “2017년에는 인터넷 전체가 24시간 동안 마비 될 수도 있다”고 한 말을 그저 웃어 넘길 수만은 없다. “인터넷 통신체계에 가장 기본이 되는 규약들을 겨냥한 사이버 공격들이 증가할 것입니다. 이미 DNS는 이러한 공격들을 받고 있습니다. 다른 기본 인프라나 프로토콜이 무사하리라 보기 힘듭니다. 그러면 정말 인터넷 자체가 마비될 수도 있습니다. 그리고 인터넷이 다운되면 금융업계와 경제에 큰 혼란이 올 겁니다.”

4. 나긋나긋한 랜섬웨어
사이버 보안 업계에서 2016년은 의심할 여지없이 랜섬웨어의 해로 선정됐다. 공격자들 입장에서 랜섬웨어는 공격 성공률도 높고, 활용성도 좋아 가치가 뛰어난 효자 상품이다. 다만 랜섬웨어가 이렇게 큰 화두가 되다보니 일반인들의 경각심도 높아지고, 범죄자들 사이의 경쟁구도도 심화되어 예전 만큼의 위상을 떨치기는 힘들 것이라는 예측이 있다.

펄시피언트 네트웍스(Percipient Networks) 그룹의 CTO인 토드 오보일(Todd O’Boyle)은 “랜섬웨어에 걸려드는 피해자가 점점 더 줄어들 것”이라고 예상하는 사람들 중 하나다. 그러니 피해자 수를 늘리는 것보다 걸려든 피해자가 지갑을 열 수 있게끔 꼬드기는 방법이 더 발전할 것이라고 그는 설명한다. “2017년에는 다양한 고객지원 기능을 동반한 랜섬웨어가 나타날 것으로 보입니다. FAQ, 기술 지원 포럼, 그리고 심지어는 피해자들에게 데이터를 복구하는 방법 및 해커들에게 더 쉽게 돈을 낼 수 있는 방법을 상담해 주는 콜센터 등이 보편적으로 나타날 것입니다. 해커들은 더 많은 이익을 위해 피해자들에게 요구하는 금액 협상 및 할인에도 관심을 보일 듯 하니 이를 팁으로 활용하는 것도 좋을 듯합니다.”

5. 이젠 정말 약속 잘 지키는 보안?
머신 러닝과 지능형 행동 패턴 분석은 지난 5년 동안 사이버 공격 탐지 및 방지에 놀라운 효과를 거둘 것이라는 기대를 받아왔지만, 널리 도입되지는 못했다. 상용화 문제도 있었고, 실제 현장에서 실적을 올릴 만큼 발전하지 못했기 때문이다. 소문만 무성한, 전설 속의 비기 같은 존재였달까. 소문을 들은 고객들이 “우리도 그 두 개를 도입하고 싶다”고 말할 때 보안업계는 조금만 더 기다려 달라고 기약 없는 부탁만 했다.

하지만 2017년은 고객들의 요청에 뭔가 실질적인 걸 내놓을 수 있는 해가 될 것으로 보인다. A10의 사이버 작전 책임자인 체이스 커닝햄Chase Cunningham)은 “머신 러닝과 지능형 행동 패턴 분석(수학, 인공지능)이 더 많은 보안 솔루션들에 반영될 것”이라고 주장한다. “머신 러닝과 지능형 행동 패턴 분석이 이제 충분히 발전했습니다. 기존 보안 솔루션들은 과거의 경험으로부터 피드백을 얻고 이를 바탕으로 해커가 공격할 수 있는 취약점을 예상하죠. 이전에 그들이 취했던 방식들을 모아둔 데이터를 바탕으로 말입니다. 여기에 이 두 기술을 더하면 빠른 탐지만 할 수 있는 게 아니라, 공격을 미리 예상해 선제적인 방어를 할 수 있을 것입니다. 공격을 아예 허용치 않는 시대가 2017년부터 시작될 수도 있습니다.”

6. J스크립트
말도 많고 탈도 많았던 플래시가 조금씩이나마 J스크립트로 옮겨가는 추세다. 이에 아직 플래시만큼의 문제가 발견된 건 아니지만, 플래시를 대체하고 있다는 것만으로도 해커들의 주요 타깃이 될 거라는 예측이 나오고 있다. “플래시는 점점 없어지는 추세이고 이를 J스크립트가 대체할 듯합니다. 즉, 브라우저 공격의 주요 발판이 될 거라는 뜻이죠. 해커들은 계속해서 브라우저를 그들의 주요 공격수단으로 사용할 듯 합니다. 아직까지도 브라우저 공격이 해커들에게는 인력이 덜 들고 쉽게 원하는 바를 얻을 수 있는 가장 편리한 공격이기 때문이죠.”
엔실로(enSilo)의 CTO인 우디야보(Yavo)의 예측이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>