탐방 인터뷰

KISA 2018 사이버 공격 전망, 더 지능화된 랜섬웨어가 온다


  • 안병도
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2017-12-11 10:19:53

     12월 8일, 한국인터넷진흥원(KISA)에서 2018년 7대 사이버 공격 전망을 발표했다. 내년 공격수법은 더욱 교묘하게 진화하고 확대될 것으로 나타났다.





    한국인터넷진흥원 김숙환 원장은 “단순히 공격 내용을 분석하는 것도 중요하지만 많은 의견을 모아 현실을 진단하고 예측하는 것이 더 중요하다”고 설명했다.

    김 원장은 “사이버공격을 원천적으로 완벽하게 차단할 수는 없다. 2, 3중으로 차단해도 마찬가지이며 랜섬웨어의 길목을 정확히 지킨다는 것도 불가능하다”면서 “방어는 투수가 공을 던져야만 타격할 수 있는 것처럼 사이버공격이 발생했을 때 피해를 최소하고 복구하며 주변에 경보를 확산시켜 차단하는게 중요하다”고 주장했다.

    7대 전망에 대해 각 보안업체에서 담당자가 나와서 발표했다. 이스트소프트 문종현 이사는 근래 폭등하고 있는 비트코인의 예를 보며 랜섬웨어 사고가 비트코인과 연관된다는 점을 지적했다. 내년에는 해커들이 금전적 이익을 위해 더욱 사이버공격을 할 것이라 경고했다. 문 이사는 매일 수십종의 랜섬웨어가 만들어지고 유포되고 있는 현실을 제시했다.




    2018년 보안 위협은 랜섬웨어가 더욱 지능화될 전망이다. 다만 아직까지 뿌리는 양에 비해 감염되는 경우는 많지 않다. 비교적 잘 막고 있다는 뜻인데 알려지지 않은 취약점을 이용한 제로데이 공격, 정상소프트웨어에 숨기는 서플라이 체인 공격 등이 성행할 것으로 예상된다.

    금전목적 외에 다른 목적이 있는 사이버테러 목적의 랜섬웨어도 많아질 것으로 전망했다. 데이터 암호화와 시스템 파괴 목적을 가지고는 금전요구가 없거나 연락처가 없는 공격이 바로 그것이다.

    안랩의 안창용 책임연구원은 가상화폐 관련 서비스와 금전이익을 노리는 공격 증가를 우려했다. 사행성 게임정보를 탈취하는 목적의 악성코드를 통해 도박 과정을 해킹해 이익을 취할 수도 있다. ATM해킹으로 카드공격을 유출하고 부정결재를 시도했다.

    가상화폐 소유자를 대상으로 한 피싱공격이나 거래소 직원을 대상으로 하는 표적공격도 있다. 국가기관이나 구직자를 가장해 한글파일 등을 전파시키고 있다.

    하우리 보안분석팀 최종식 팀장은 S/W 개발체제 해킹을 통한 대규모 악성코드 감염 사례를 소개했다. 해커가 예전에는 취약점을 찾아서 공격했다면 이제는 취약점을 직접 만드는 방식까지 공격방식이 진화하고 있다.

    우크라이나 정부 랜섬웨어 감염 사례, 원격관리 S/W , 시스템 관리 S/W 등을 통해 정상소프트웨어 보급 과정을 공략하는 점이 인상적이다. 이런 사례를 막기 위해 항시 공급망을 점검하고 주의할 필요가 있다는 점을 강조했다.

    NSHC에서는 IoT기기의 오프라인 범죄를 설명했다. 이 부분에서 자동으로 움직이는 봇넷이 전성시대를 맞고 있다는 점을 우려했다. 미라이 등 봇넷 범죄는 비교적 어려운 방식임에도 마라이 등의 오픈소스 환경에 힘입어 패스워드 만으로 공격하는 데도 쉽게 해킹당한다는 것이 인상적이었다고 밝혔다.

    IP카메라에 대한 공격도 점점 랜섬웨어처럼 번질 가능성이 있지만 아직까지는 금전적 이익이 확실히 발생할 비즈니스 모델이 없어 빠르게 발달 배포되지 않는 상황이다. 블루투스를 해킹하는 블루본도 나와서 새로운 위협이 되는 상황이 오고 있다. 패치가 배포되어 해결되긴 했지만 이처럼 취약점을 노리는 공격은 늘어날 전망이다.

    새해에는 대규모로 봇넷이 진화하고 제로데이 취약점을 이용할 것으로 예상된다. 또한 하나의 취약점이 나오면 바로 공격도구로 사용하는 일이 발생할 것이다. 특히 의료기기들이 이런 위협에 노출되고 랜섬웨어와 연계되면 더욱 피해가 커질 것으로 보인다.

    잉카에서는 사회적 이슈를 노린 대규모 공격을 설명했다. 문재인펀드닷컴, 가짜공문이메일, 선거관련 설문조사 등 이메일을 열어볼 수 밖에 없는 형태의 공격을 열거했다. 문서파일의 기능을 이용한 고도 위협이 증가되지만 이슈의 특성상 기술난이도가 낮지만 피싱 성격이 있어 계속 증가될 것으로 예상했다.

    빗스캔에서는 네이버 계정 등을 탈취하기 위한 사칭사이트 등이 증가했다. 유명 웹하드를 이용해 금융정보 탈취 악성코드 유포가 많았는데 상반기에는 많았는데 하반기에는 감소하는 추세가 확인되었다. 2018년에는 암호화통신(SSL)을 통한 유해사이트와 악성코드가 유포되었다. 암호화된 트래픽에 숨어들어와서 유포되는 방식이라는 점을 강조했다.





    KISA 위협정보공유센터 김무열은 중앙관리S/W 취약점을 노리고 외부에서 들어오고 관리미흡으로 인한 내부요인으로 공격당하는 상황을 서버 상황을 설명했다. 예전에는 외부적 요인으로 취약한 패스워드를 공격했다면 2018년에는 관리자 계정정보를 탈취하고 랜섬웨어 유포로 협박할 것으로 예상된다.

    또한 모바일이 더욱 이슈가 될 것으로 예상했다. 그리고 모바일 단말관리 S/W를 통해 단말기를 공격하고 주요인사의 단말기에서 중요정보를 얻으려는 시도를 경고했다.

    이런 위협에 대한 대응으로 KISA는 취약점을 집중적으로 관리하고 영세한 업체를 집중점검하고 관리할 예정이다. IoT보안성 강화를 위해 장치를 마련하며 패스워드를 전부 달리 하도록 유도한다. 다만 탐지하고 KISA는 이 과정에서 사용자의 보안인식을 높이는 것이 필수적이라는 점도 강조했다. 랜섬웨어 등 악성코드 유포경로를 복구기술 연구 및 유관기관 협력을 통한 지원을 강화할 예정이다.


    베타뉴스 안병도 (catchrod@betanews.net)
    Copyrights ⓒ BetaNews.net