• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2017년 사이버범죄자의 선택은? BEC, 스파이웨어, 그리고 IoT 2017.10.17

사이버범죄, 수익 창출에 초점 맞춰 진화...BEC 공격 성공률 1,300% 증가
시스코, 사이버 위협 및 취약점 전파...‘2017 중기 사이버 보안 보고서’ 발표

[보안뉴스 원병철 기자] 최근 사이버 범죄자들이 수익을 최우선시하면서 공격수단도 점차 보다 높은 수익을 올릴 수 있는 방향으로 발전하고 있다. 글로벌 보안기업 시스코는 사이버 위협 및 취약점을 알리고 보안 및 사이버 복구 능력을 개선하기 위해 발표하는 ‘2017 중기 사이버 보안 보고서’를 통해 많은 기업들이 위협과 공격으로부터 잘 대응하고 있지만 보안사고의 여파가 갈수록 증가하고 기술의 속도와 규모가 커지면서 오늘날의 사이버 위협에 대처하는 데 어려움을 겪고 있다고 밝혔다.

[이미지=iclickart]


랜섬웨어보다 높은 수익률 자랑하는 BEC
2017년 사이버 범죄에서 주목할 3가지는 바로 BEC와 스파이웨어, 그리고 IoT다. 본지에서도 보도했던 것처럼 기업 이메일 공격을 뜻하는 ‘BEC(Business Email Compromise)’는 최근 랜섬웨어보다 더 큰 수익(?)을 올리며 승승장구하고 있다. 미국 연방수사국(FBI)에 따르면, 랜섬웨어보다 높은 BEC 공격의 성공률은 2015년 1월에 비해 현재 1,300%나 뛰었다. 미국 인터넷범죄 신고센터(IC3 : Internet Crime Complaint Center)에 따르면, 2013년 10월부터 2016년 12월 사이 약 6조 원(53억 달러)의 돈이 BEC 관련 사기 범죄로 증발했다.

스파이웨어는 많은 기업들이 과소평가하고 무시하는 악성 프로그램이지만, 사용자 및 기업의 정보를 수집할 뿐만 아니라 보유장치의 보안상태를 약화시켜 악성 프로그램 감염 범위를 확대시킬 수 있다는 점에서 위험요소가 다분하다. 스파이웨어의 감염률 역시 걷잡을 수 없이 상승하고 있는데, 시스코가 3가지 스파이웨어를 조사한 결과 300개 기업의 20%가 감염된 것으로 확인됐다.

IoT는 기업 간 협업이나 혁신과제에 큰 도움이 되지만, 점차 보편화되면서 보안위협 역시 커지고 있다. 가장 큰 문제는 어떤 IoT 기기가 네트워크에 연결되어 있는지 보안팀이 알지 못한다는 사실이다. 하지만 사이버 범죄자들은 이미 IoT 기기의 보안취약점을 악용하고 있고, 이를 바탕으로 네트워크를 몰래 활보하고 있다.

▲ 2017 중기 사이버 보안 보고서[자료=시스코]

기업 보안팀 대응수준 올랐지만 안심할 수 없어
다행히 기업들의 보안위협 탐지시간(TTD: Median Time to Detection)은 줄어들고 있는 것으로 확인됐다. 시스코는 2015년 11월부터 TTD를 추적했는데, 당시 39시간이 넘었던 TTD는 2016년 11월과 2017년 5월 사이에 약 3.5시간으로 감소하는 등 전반적인 하락세를 이어왔다.

또한, 사이버 범죄자들의 공격패턴이 바뀌면서 익스플로잇 킷(Exploit Kit)의 활동이 크게 감소했다. 랜섬웨어 배포에 익스플로잇 킷이 많이 활용됐지만, 최근에는 스템 감염 후 페이로드를 전송하는 등 사용자의 반응을 유도하거나 샌드박스 기술 대부분을 무력화시킬 악성 매크로 파일이 첨부된 스팸 메일을 선호하고 있다. 이 때문에 2016년 이후 스팸메일의 수량이 증가하고 있다.

또한, 그들은 랜섬웨어의 효과를 높이기 위해 비트코인과 토르 같은 새로운 기술을 사용하기도 한다. 물론 익스플로잇 킷 같은 수익 창출용 툴의 효용성이 떨어지거나 보안팀 대응으로 인해 희석되면, 악성 이메일 및 사회공학적 기법 같은 전략을 다시 꺼내 들기도 한다.

기업 보안팀의 선택은...여러 개의 보안 툴 혼용 지양해야
보안팀은 승리를 자신할 때조차도 사이버 범죄자가 언제든 보안상의 허점을 찾아낼지도 모른다는 점을 염두에 두어야 한다. 보안팀은 사이버 범죄자의 침입속도를 늦추고 그들의 활동 시간과 영역을 줄이는 데 필요한 대부분의 솔루션을 이미 확보하고 있다. 문제는 이를 어떻게 활용하느냐다.

기업의 보안담당자들은 여러 보안 솔루션 제공업체의 다양한 솔루션을 사용하고 있는 것으로 확인됐다. 이는 빈틈없고 총체적이어야 하는 보안관리를 복잡하게 만든다. 여러 보안 솔루션들을 부분적으로 사용하면 기업의 위협관리 능력이 저하된다는 것. 또한, 인적·물적 자원의 한계를 갖는 보안팀이 검토해야 할 보안 이벤트 수도 기하급수적으로 늘어날 수밖에 없다. 이에 솔루션 제공업체를 일원화하고 개방적이며 단순화된 통합보안 방식을 도입하면 보안사고 발생률을 줄일 수 있다고 이번 보고서는 강조하고 있다.

한편, 시스코의 ‘2017 중기 사이버 보안 보고서’ 전문은 여기에서 받을 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>