• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

나의 문제가 너의 문제고 너의 문제가 나의 문제 2018.08.31

사이버 사기의 세 가지 유형 : 피싱, 소셜 엔지니어링, 횡적 움직임
결국 기업 인프라를 훔쳐 더 큰 공격에 활용하는 것이 최근 트렌드

[보안뉴스 문가용 기자] 사기 범죄는 새로운 것도 아니고 인터넷에서만 발생하는 것도 아니다. 신원 도용 및 도난 역시 지난 수십 년간 목격되어 온 범죄 유형이다. 다만 최근에는 이런 사기나 신원 도용이 이뤄지는 방식에 변화가 있었다. 그래서 개개인들만이 범죄의 표적이 되는 게 아니라 회사 전체가 표적이 될 수도 있는 시대가 되었다.

[이미지 = iclickart]


클라우드 서비스 제공업체와 블루칩 소프트웨어 기업들이 특히나 이러한 새로운 유형의 사기의 표적이 되고 있다. 공격자들은 기업의 네트워크에 침투해 자원이나 데이터를 빼앗아가는 것만이 아니라, 자신들의 공격 인프라로서 활용하기 때문에 이런 기업들이 꽤나 유용할 수 있다. 해커들은 훔친 크리덴셜을 통해 IP 주소와 서버, 도메인 주소 뒤에 모습을 감추고 비밀스런 사이버 공격을 실시하거나, 수사를 방해하고, 인프라를 침해한다.

필자는 연구를 통해 사이버 기술을 활용한 사기 범죄에 크게 세 가지 유형이 있다고 결론을 내렸다. 사이버 기술을 활용한 사기 범죄에는 멀웨어 익스플로잇이나 소셜 엔지니어링, 네트워크 내 횡적 움직임이 다 같이 혹은 일부만 사용된다. 많은 경우 이 세 가지 방법이 여러 단계로 혼합된다. 사기 범죄의 세 가지 유형은 다음과 같다.

1) 피싱 : 공격자들이 피싱 이메일을 보내 크리덴셜을 훔치는 것으로, 보통은 정상적인 사이트로 가는 것처럼 보이는 링크를 사용자가 누르게 유도함으로써 공격을 성사시킨다. 보통 사용자들에게 사용자 이름과 비밀번호, 사회보장번호, 생년월일, 금융 정보 등을 입력하라고 요구한다. 심지어 랜섬웨어가 설치되도록 꾸며진 피싱 공격도 존재한다.

2) 소셜 엔지니어링 : 회사의 CEO가 CFO나 다른 재무부 직원에게 보내는 메일을 스푸핑하면, CFO나 직원은 돈을 송금할 수밖에 없게 되는 게 보통이다. 당연히 돈이 도착하는 계좌는 범인의 것이다. 소셜 엔지니어링에 능한 범죄자는 메일이 아니더라도 전화나 개인적인 만남을 통해서도 같은 결과를 이끌어낼 수 있다. 링크를 클릭하라고 유도하지 않지만, 귀중한 정보를 요구한다.

3) 횡적 움직임 및 자원 사보타주 : 악성 행위자들이 피싱이나 익스플로잇을 통해 접근에 성공한 것은 1단계의 성공이다. 그 다음부터 공격자들은 네트워크 내에 있는 다른 장비들을 공격하기 위한 시도를 한다. 보통은 이전에 훔친 다른 크리덴셜을 활용하거나, 이미 침해에 성공한 장비로부터 멀웨어를 퍼트린다. 그래서 네트워크의 여러 부분을 장악하는 데 성공했다면, 그 컴퓨팅 파워나 광대역을 활용해 암호화폐를 채굴하기도 한다.

이런 모든 행위들은 결국 인프라의 침해로 이어진다. 그렇다는 건 내가 방어를 하지 못한 것이 다른 사람의 문제로 확대된다는 뜻이 된다. 왜냐하면 우리 회사의 인프라를 가지고 공격자들은 다른 피해자들을 공격하기 때문이다.

이를테면 이런 것이다. 두 개의 클라우드 서비스 공급 업체가 있다고 치자. 하나는 A, 다른 하나는 B다. 공격자들이 훔친 신용카드를 통해 A사에서 가상 서버 계정을 하나 구매했다. 그리고 그 서버를 사용해 멀웨어를 흩뿌리기 시작했다. 이제 A사의 인프라 일부는 악성 공격용 인프라로 변질됐다.

수개월 후 이 계정의 정체가 탄로 났다. 계정은 폐쇄됐고 더 이상 공격은 없는 듯 했다. 그러나 공격자들은 같은 크리덴셜을 가지고 B사에서 똑같은 계정을 하나 팠다. 똑같은 공격을 이어갔다. 만약 A사와 B사가 보안을 구축하는 데 있어 협력했다면 공격자의 두 번째 공격 시도는 쉽게 막혔을 것이다. 그러나 현실 속 A사와 B사는 그런 관계를 갖고 있지 않은 게 대부분이다.

사이버 기술을 활용한 사기는 돌고 돈다. 거대한 악이 순환하는 형국이다. 다행인 것은 아직 우리에게 이 고리를 끊어낼 여력이 있다는 것이다. 사이버 보안 실천사항을 지켜 아이덴티티와 디지털 자산을 철저히 보호하고, 사이버 생태계 전체를 보호하면 범죄는 훨씬 어렵게 변한다. 또한 각종 첩보를 서로 열어놓고 공유하는 것이 범죄의 확산을 억제한다.

우리는 연결 사회에 이미 도달했다. 날 방어하고 보호하는 것이 곧 남을 지키는 것이고, 남을 지켜주는 것이 곧 나에게 다가올 미래 공격을 막는 것이라는 소리다. 악의 순환을 선의 순환으로 막을 기회가 아직 우리에게 남아있다.

글 : 커티스 조단(Curtis Jordan), TruSTAR

3줄 요약
1. 현대의 사기 범죄, 기업 인프라를 공격에 활용해 다른 조직에 피해를 입힘.
2. 그러니 날 막으면 남을 보호하는 것이고, 반대로 남을 보호하는 게 나를 지키는 일임.
3. 보안 수칙을 지켜 나를 보호하고, 첩보 공유로 남을 지키는 순환 구조 필요.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>