시만텍코리아, 2016 인터넷 보안 위협 보고서 발표, 첨예해진 사이버공격 밝혀

즐겨찾기추가

2024.05.20 (월)

기상청 제공

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

NEWS

시만텍코리아, 2016 인터넷 보안 위협 보고서 발표, 첨예해진 사이버공격 밝혀

사이버범죄, 파괴와 대규모 절도로 급속 확대되고 있다

방창완 편집국장 기자
등록 2017.04.28 15:22
조회수 948

사이버범죄, 파괴와 대규모 절도로 급속 확대되고 있다

시만텍코리아, 2016 인터넷 보안 위협 보고서 발표, 첨예해진 사이버공격 밝혀

시만텍이 2016년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 '인터넷 보안 위협 보고서(ISTR, 제22호)를 발표했다. 2016년은 수 백만 달러 규모의 은행 절도, 미 선거 과정에 영향을 주기 위해 국가의 지원을 받는 해킹 조직의 공공연한 공격 시도 등 사이버 공격의 양상이 나타났다고 밝혔다.

방창완 편집국장 bang@ciocis.com

시만텍의 인터넷 보안 위협 보고서는 전 세계에서 일어나는 사이버 위협 동향과 공격자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다. 이번 보고서에 따르면, ▲정치적 동기를 가진 사보타주 및 체제 전복을 위한 사이버 공격 급증 ▲민족국가, 전세계 금융권 겨냥 대규모 사이버 절도 성공 ▲일반 IT 툴의 무기화를 통한 자력형 공격이 늘어났다는 점 ▲전세계 랜섬웨어 공격 36% 증가 ▲클라우드 환경의 균열을 노리는 사이버 범죄 등이 2016년 주요 보안 위협 동향으로 조사됐다.

정치적 동기 가진 사보타주와 체제 전복 사이버 공격 급증

사이버 범죄자들은 정치적 파급력이 매우 큰 공격을 감행하고 있다. 미국 민주당을 겨냥한 사이버 공격과 연이은 탈취정보 유출 사태는 공개적인 캠페인을 통해 표적 단체 및 국가를 불안한 상태로 만들고 무력화시키려는 범죄 양상을 볼 수 있다.

과거 사보타주(파괴) 형태의 사이버 공격이 상당히 드물었던 반면, 미 선거를 겨냥한 공격 캠페인이나 디스크를 지우는 악성코드인 샤문(Shamoon) 공격을 포함한 몇몇 캠페인의 성공은 사이버 범죄자들이 다른 국가의 정치에 영향을 주고 불화를 유도하려는 시도가 점차 증가하고 있다.

민족국가, 전세계 금융권 겨냥 대규모 사이버 절도 성공

새로운 유형의 공격자들은 주로 금전적인 야망을 드러냈으며, 이는 은밀히 체제 전복을 위한 활동 기금 마련을 위한 공격일 가능성이 있는 것으로 보인다. 금융권 최대 규모의 절도 사건은 사이버 공간에서 일어나고 있으며, 공격자들이 탈취한 금액은 수 십억 달러에 달한다. 이런 공격 중 일부는 조직화된 범죄 집단에 의한 것도 있지만 최초로 민족국가들 또한 연루되어 있다.

시만텍은 방글라데시, 베트남, 에콰도르, 폴란드 등에 있는 은행을 겨냥한 공격과 북한이 관련되어 있는 증거를 발견했다. 북한의 사이버 공격 집단은 최소 9천4백만 달러(한화 약 1,060억원)를 탈취하는데 성공한 것으로 보인다.

일반 IT 툴 무기화 통한 자력형 공격 늘어

지난 해 주목할 만한 또 다른 양상은 사이버 범죄자들이 공격을 목적으로 제로데이 취약점이나 익스플로잇, 전문화된 악성코드를 이용하는 것이 아니라, 쉽게 이용할 수 있는 IT 자원을 동원해 공격 캠페인에 복합적으로 활용하는 자력형 공격이 늘고 있다는 것이다.

일례로, 지난해 시만텍은 사이버 범죄자들이 PC에 설치되는 일반적인 스크립트 언어인 파워쉘(PowerShell)이나 흔히 사용하는 MS 오피스 파일을 무기로 활용해 공격한 사례를 확인했다. 시스템 관리자들이 일상적인 관리 업무에 사용하는 IT 툴을 이용하면 공격의 흔적을 덜 남길 수 있고 눈에 잘 띄지 않는다는 점을 노렸다. 실제로 시만텍이 여러 곳에서 확인한 파워쉘 파일의 95%는 악성으로 확인됐다.

이 밖에도 지난해에 공격자들이 선호하는 공격 수단으로 이메일 사용이 급증하면서, 일반 사용자들에게는 더 큰 위협이 되고 있다. 이메일 131건 당 1건의 이메일에 악성 링크 또는 악성 첨부 문서가 포함된 것으로 나타나 최근 5년 중 가장 높은 수치를 기록했다.

또한, 정교한 스피어피싱 이메일에 의존하는 업무 송금 유도 이메일 사기(BEC, Business Email Compromise scam)를 통해 지난 3년간 기업에서 빼낸 금액이 30억 달러(한화 약 3조3,795억원)에 이르며, 매일 400개 이상의 기업이 표적이 되고 있다.

랜섬웨어는 범죄자들에게 여전히 수익성이 높은 비즈니스로 이용되고 있다. 시만텍은 2016년 한 해 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)를 발견했으며, 전 세계 랜섬웨어 공격은 36%나 증가한 것으로 파악하고 있다.

사이버 범죄, 클라우드 환경 균열 노린다

기업들의 클라우드 서비스 의존도가 증가함에 따라 공격 위협에 대한 노출도 증가하고 있다. 지난해 한 서비스 사업자는 인증시스템이 구동되지 않은 상태에서 사용자들이 과거의 DB를 인터넷 상에 올리는 바람에 수십만 개의 클라우드 데이터베이스가 장악되었고, 금전요구를 받은 사례가 있었다.

시만텍의 데이터에 따르면, CIO들이 조직 내에서 얼마나 많은 클라우드 앱이 사용되고 있는지 제대로 파악하지 못하고 있는 것으로 나타났다. CIO들은 평균적으로 최대 40여 개의 클라우드 앱을 사용하고 있을 것이라고 응답했지만, 실제 기업들이 사용하고 있는 클라우드 앱은 평균 1,000개에 육박했다. 이런 인식과 현실간의 차이는 클라우드 서비스 접속과 관련한 기업의 정책 및 절차의 부재로 이어질 수 있으며, 더 나아가 클라우드 앱이 위험한 환경에 놓일 수 있다.

IoT, 새로운 목표물로 관심이 집중

IoT(사물인터넷) 디바이스는 상대적으로 보안이 취약해 공격자에게 손쉬운 표적이 되면서 공격이 본격화되고 있다. 2016년에는 IoT를 겨냥한 최초의 대형 보안 사고가 발생했다. 라우터, 보안 카메라 등 IoT 디바이스로 구성된 미라이(Mirai) 봇넷이 사상 최대 규모의 디도스(DDoS) 공격을 감행했다.

시만텍의 분석에 따르면, 2016년에 IoT 디바이스에 대한 공격 시도가 2배나 증가했으며, 또한 공격 시도가 최고로 활발한 때에는 평균적인 IoT 디바이스의 경우 2분마다 한 번씩 공격을 받은 것으로 조사됐다.

방창완 편집국장 기자의 전체기사 보기