코로나가 재택 근무의 시대를 열었고, RDP 프로토콜을 겨냥한 공격이 큰 관심을 받는 계기가 되었다. 원격 근무라는 걸 너무 급하게 도입한 감이 없지 않았기 때문에 나타난 부작용이다. 지금이라도 교육과 설정 조정으로 바로잡는 게 가능하다.

[보안뉴스 문가용 기자] 원격 데스크톱 프로토콜(RDP)가 사이버 공격자들 사이에서 점점 높은 인기를 구가하는 중이다. 코로나로 인해 원격 근무자가 늘어난 것과 깊은 관련이 있는 것으로 분석되고 있다. 하지만 백신 접종자가 늘어나고 코로나 종식에 대한 희망이 조금씩 생겨나고 있는 지금도 RDP의 인기는 식을 줄을 모른다고 한다.


RDP는 마이크로소프트가 개발한 원격 접근 프로토콜로 윈도 서버 및 워크스테이션들에 구축되어 있다. 굳이 공격자가 아니더라도, 현대의 거의 모든 조직들이 원거리 연결과 접속 문제를 해결하기 위해 가장 많이 사용하는 프로토콜이 바로 이 RDP다. 작년 한 해 원격 근무자가 기하급수적으로 늘어남에 따라 RDP 사용량도 폭증했다.

팬데믹 선포와 함께 수많은 나라들에서 사무실 문을 닫고 재택 근무 체제로 전환했을 때부터 RDP를 노리는 사이버 공격은 크게 늘어나기 시작했다. 보안 업체 카스퍼스키가 조사한 바에 의하면 2월에 집계된 RDP 공격은 총 9310만 회였는데, 3월에는 2억 7740만 회로 증가했다고 한다. 197% 증가율이다. 2020년 내내 이런 흐름이 이어졌고, 겨울철 두 번째 봉쇄 조치가 여러 나라에서 시작되면서 다시 한 번 큰 증가가 목격되었다.

또 다른 보안 업체 이셋(ESET)도 비슷한 조사 결과를 세상에 내놓았다. 2020년 한 해 내내 RDP 공격이 안정적인 성장률을 유지했다는 내용이다. 2월과 3월 사이에 폭발적인 증가가 있었다는 언급도 있었다. 1사분기에 비해 4사분기에 보고된 RDP 공격은 768% 증가했다는 것이 이셋의 결론이다. 이는 지역 구분 없는 ‘평균치’이니, 지역별로 따지면 더 심하게 증가한 곳도 얼마든지 있다는 뜻이 된다.

카스퍼스키의 연구원인 마리아 나메스트니코바(Maria Namestnikova)는 “RDP는 오랜 시간 공격자들의 관심사였다”고 말한다. “이 프로토콜만 확보하면 장비에 대한 제어 권한을 쉽게 가져갈 수 있기 때문이죠. 그러나 작년만큼 뜨거운 인기를 누려본 적은 없습니다. 그 기간 동안 많은 연구가 이뤄졌을 테고, 그 성과가 이제부터 수면 위로 나올 겁니다. RDP를 사용하는 조직들은 이에 대한 대비를 분명히 해야 할 것입니다.”

RDP를 겨냥한 공격은 대부분 ‘무작위 대입’ 형태를 띄고 있다. 나메스트니코바는 “공격자 입장에서 들여야 할 노력이라는 자원이 최소화 된 공격”이라고 설명을 보충한다. “그렇지만 효과는 꽤 높습니다. 사용자들이 비밀번호를 간단하게 설정하고, 그걸 또 여기저기 중복해서 사용하기 때문입니다. RDP를 지금 노리지 않는다는 건 오히려 사이버 공격자의 자질을 심하게 의심해봐야 하는 상황인 겁니다.”

그 외에 취약점 익스플로잇과 같은 공격 기법도 존재한다는 점과, RDP 외에도 원격 접속을 가능케 하는 기술이 여러 가지 있다는 것도 보안 담당자들이 고려해야 할 점이라고 나메스트니코바는 덧붙였다.

2020년 한 해 동안 증가한 사이버 공격의 유형은 RDP 공격만이 아니다. 2018년 이후 처음으로 암호화폐 채굴 공격도 증가 추세를 보였다고 이셋은 설명한다. 랜섬웨어 역시 높은 증가율을 기록했다. 전자는 비트코인의 값이 폭등했기 때문인 것으로, 후자는 랜섬웨어 공격 전략이 획기적으로 발전했기 때문인 것으로 이셋은 분석하고 있다. “하지만 RDP 공격만큼의 큰 차이를 낸 공격 유형은 없습니다. 증가 비율만 놓고 보면 RDP가 압도적인 1위입니다.”

이렇게 RDP 공격이 급증하게 된 데에는 기업들의 성급한 RDP 기술 도입과 구축의 역할이 컸다고 나메스트니코바는 설명한다. 그러니 제대로 설정이 되지도, 관련 내용과 관련된 교육이 충실히 이뤄지지도 않았다는 것이다. “RDP를 사용하기 시작하려는 기업이라면 제일 먼저 사용자가 될 직원들을 교육해야 합니다. 특히 비밀번호 설정 부분과 관련해 올바른 습관이 몸에 밸 수 있도록 도와야 하죠. 또한 VPN을 같이 활용하는 게 안전성 측면에서는 훨씬 좋다는 것도 알려주어야 하고요. RDP를 사용하지 않는 조직이라면 불필요하게 활성화시킬 필요가 없다는 것 역시 더 많은 조직들이 알아야 합니다.”

지금도 늦지 않았다고 나메스트니코바는 강조한다. “공격자들은 작년 한 해를 통해 RDP가 꽤나 효과 좋은 공격 통로라는 것을 알았어요. 이제 그 사실을 실제 수익 창출에 활용할 시기입니다. 즉 2021년에도 RDP 공격이 거세게 이어질 것이라는 뜻입니다. 그러니 지금이라도 교육을 실시하고 올바른 설정 내용을 적용하세요. 분명히 효과를 볼 것입니다.”

3줄 요약
1. 코로나가 진행되던 1년, RDP 공격이 크게 늘어남.
2. 랜섬웨어와 암호화폐 공격도 늘어났으나 RDP 만큼은 아님.
3. 지금이라도 RDP 관련 보안 교육과 설정을 시작하면 효과 볼 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>