시만텍이 사이버 범죄자들은 기업과 개인을 가리지 않고 다양한 수법을 이용해 끊임없이 공격을 감행하고 있다. 시만텍에 따르면 올 해는 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ▲사이버 범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 지속됐다.

시만텍은 2018년에는 ▲비트코인 노리는 사이버 범죄자 등장 ▲인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상이 나타날 것으로 전망하며 ‘2018년 10대 보안 전망’을 발표했다.

① 랜섬웨어보다 금융 악성코드로 인한 피해 규모 증가
금융 악성코드는 사이버 범죄자들이 금전적인 이득을 볼 수 있는 최초의 악성코드 가운데 하나였다. 금융 악성코드는 단순한 자격증명 수집 도구로 시작해서, 다수의 은행과 뱅킹 시스템을 공격하고, 탐지를 우회하는 기법을 사용하는 고도화된 공격 방식으로 진화해왔다. 금융 악성코드는 사이버 범죄자에게 높은 수익을 가져다 준다. 오늘날 금융 서비스가 모바일 애플리케이션 기반으로 전환되면서 사이버 공격도 모바일 플랫폼으로 점차 옮겨가고 있다. 사이버 범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아져 랜섬웨어 피해 규모보다도 더 커질 것으로 전망된다.

② 새로운 공격대상으로 주목 받는 비트코인
블록체인(Blockchain)이 가상화폐 이외의 은행 간의 결제나 사물인터넷(이하 IoT) 등 다양한 산업에 활용되고 있다. 아직까지는 초기 단계라 대다수 사이버 범죄자들의 주된 공격 대상은 아니다. 사이버 범죄자들은 블록체인 자체를 공격하기보다는 상대적으로 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이다. 사이버 범죄자들은 피해자들을 속여 피해자들의 컴퓨터나 모바일 기기에 코인채굴기(coin-miners) 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보하게 될 것이다.

③ 사이버 범죄에 악용되는 인공지능과 머신러닝
최근 사이버 보안에 인공지능과 머신러닝 기술이 보호와 탐지 기법에 활발하게 적용되고 있다. 하지만 2018년에는 인공지능과 머신러닝이 사이버 범죄자들에 의해 탐지를 우회하는 등의 악의적인 용도로 사용될 가능성이 한층 높아졌다. 사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있는 첫 해가 될 것이다. 사이버 범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 인공지능을 활용하게 될 것으로 전망된다.

④ 랜섬웨어, 고가 가정용 스마트 기기 겨냥
높은 수익을 노리는 사이버 범죄자들의 랜섬웨어 골드러시로 랜섬웨어 유포는 더 활발해질 것이고 서비스형 랜섬웨어(Ransomware-As-A-Service)를 비롯해 랜섬웨어를 비즈니스 모델화하는 양상도 포착되고 있다. 사이버 범죄자들은 고가의 가정용 스마트 기기 증가와 더불어 이를 공격할 것으로 보인다. 스마트TV, 스마트토이를 비롯한 다양한 스마트 기기들은 수 천 달러에 달하는 고가이고, 일반 사용자 대부분은 이러한 스마트 기기들이 직면한 보안 위협을 인지하지 못하고 있어 사이버 범죄자들의 손쉬운 공격대상이 될 것이다.

⑤ IoT 기기 악용한 사이버 공격 증가
2017년에는 가정 및 업무 환경에서 수 십 만대의 IoT 기기를 이용해 대형 디도스(DDoS) 공격을 감행한 사례가 나타났다. 사이버 범죄자들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하므로 이러한 양상은 지속될 것이다. 나아가 공격자들은 IoT 기기의 입력 정보나 센서를 도용해 위조된 음성이나 이미지를 입력해 IoT 기기를 가로채 공격자가 원하는 대로 조종할 것으로 보인다.

⑥ 가정용 IoT 기기, 네트워크 침투 거점으로 악용
가정용 IoT 기기가 디도스(DDoS) 공격과 랜섬웨어 공격뿐만 아니라, 피해자의 네트워크에 지속적으로 접근하기 위한 거점으로 이용될 것으로 예상된다. 일반적으로 사용자들은 가정에 있는 IoT 기기를 사이버 보안 측면에서 고려하지 않아 PC와 달리 정기적으로 업데이트를 하지 않고 초기 설정을 바꾸지 않은 채 유지하는 경우가 많다. 사이버 범죄자들은 이러한 취약한 환경을 악용해 피해자가 여러 차례 자신의 IoT 기기나 PC를 정리하고 보호하고자 시도하더라도 이와 상관 없이 항시 피해자의 네트워크와 시스템에 접근할 수 있는 일종의 백도어(backdoor)로 악용할 것으로 보인다.

⑦ 공급망(Supply Chain) 공격 시작
공급망 공격은 고전적인 스파이 행위와 도감청(signals-intelligence) 활동의 주요 부분으로 도급업체, 시스템, 기업 및 공급자들을 겨냥해왔다. 국가 조직을 배후로 둔 사이버 공격자들은 정보력을 동원해 공급망에서 취약점을 공략하므로 공격 유효성도 매우 높다. 이러한 공격은 사이버 범죄 영역으로 새롭게 활동영역을 넓히며 새로운 트렌드로 떠오르고 있다. 공격자는 대중에게 공개되어 있는 공급자, 계약자, 파트너, 주요인물 관련 정보를 활용해 공급망에서 공격 대상을 찾고, 가장 취약한 부분을 공격한다. 올해와 작년에도 다수의 하이 프로파일(high profile) 공격이 성공했기 때문에, 2018년에도 공급망을 겨냥한 공격자들의 공격은 지속될 것으로 전망된다.

⑧ 파일리스(File-less) 및 파일라이트(File-light) 악성코드의 폭증
2016년과 2017년에는 파일리스 및 파일라이트 악성코드가 꾸준히 증가했고, 공격자는 이러한 신종 악성코드 위협에 대비가 미흡한 조직을 겨냥해 왔다. 이러한 공격은 보안침해지표(Indicator of Compromise, IoC)가 적고, 피해자들이 일상적으로 사용하는 도구를 사용하며, 연계성이 없는 복잡한 행위의 특성을 가지고 있어 중단이나 추적, 방어가 더욱 어렵다. 랜섬웨어 초창기에 소수의 사이버 범죄자가 거둔 성공이 골드러시를 초래했듯이, 다른 사이버 범죄자들도 이와 같은 신규 공격 기법을 활발하게 사용할 것이다. 따라서 2018년에 파일리스 및 파일라이트 악성코드의 폭증이 예상되며, 수적으로는 전통적인 악성코드보다는 적겠지만 위협 수준은 높을 것으로 예상된다.

⑨ 기업 노리는 서비스형 소프트웨어(SaaS) 보안 위협 증가
기업들이 디지털 트랜스포메이션으로 전이하면서 서비스형 소프트웨어(이하 SaaS) 도입이 증가하고 있는 가운데 보안 위협도 높아지고 있다. 접근 제어, 데이터 제어, 사용자 행위, 데이터 암호화 등은 SaaS 애플리케이션마다 달라 기업들은 2018년에도 계속해서 이 문제해결책을 찾아야 할 것이다. 향후 전세계적으로 개인정보 및 데이터 보호 관련 규제가 새롭게 도입될 예정이라 기업은 벌금은 물론, 나아가 기업 명성 훼손 등의 위험도 증가할 가능성이 있다.

⑩ 서비스형 인프라(IaaS) 데이터 유출 증가
서비스형 인프라(이하 laaS)는 민첩성, 확장성, 혁신성 및 보안성 측면에서 혜택을 제공하면서 기업의 운영 방식을 완전히 변화시키고 있다. 하지만 laaS는 단순한 실수로도 엄청난 양의 데이터를 유출시킬 수 있고, 시스템 전체를 폐쇄시킬 수 있다. IaaS 레이어 수준 이상의 보안 제어를 갖추는 것은 실제로는 고객의 책임이지만, 전통적인 제어 방식이 잘 맞지 않는 것이 사실이다. 이로 인해 비효율적이거나 부적절한 보안 제어는 혼란과 오류, 설계상의 문제를 야기하고, 오히려 새로운 제어는 도외시될 수 있다. 이로 인해 2018년에는 더 많은 데이터 유출이 발생할 수 있고, 기업들은 자사의 보안 프로그램이 IaaS에 적용될 수 있도록 고군분투할 것이다.

시만텍코리아의 윤광택 CTO(최고기술책임자)는 “2018년에는 인공지능(AI)과 머신러닝이 사이버 범죄자들에 의해 적대적으로 이용되고, IoT 기기가 공격자들의 새로운 타깃이 돼 기업 또는 가정의 네트워크 침투를 위한 거점으로 악용될 것이다”며, “사이버 공격이 기존에 투자된 보안 기술을 우회하기 위한 진화를 거듭하고 있는 가운데, 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하며, 개인사용자들은 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화 해야 한다”고 말했다.

이향선기자 hslee@nextdaily.co.kr