2024-03-28 18:50 (목)
2013년도 보안위협 8대 전망은…
상태바
2013년도 보안위협 8대 전망은…
  • 길민권
  • 승인 2012.12.19 12:38
이 기사를 공유합니다

체크포인트, 2013년 보안 위협 전망 발표
올 한 해 기업들은 여러 개의 심각한 해킹과 공격들을 겪었다. 2013년 공격자와 기업들 사이의 전쟁이 더 심해질 것으로 예상된다. 이에 따라, IT 부서와 보안 전문가들은 자신의 조직을 보호하기 위해 해커들이 사용하는 변화하는 전략과 접근 방식에 대해 자세히 알고 있을 필요가 있다. 
 
인터넷 보안 기업 체크포인트(www.checkpoint.com)는 2013년 전세계 보안 위협과 동향 전망을 아래와 같이 발표했다.
 
◇소셜엔지니어링 (Social Engineering)
소셜엔지니어링은 물리적 세계와 디지털 세계에서 믿음을 주는 블랙햇 전술에 초점을 맞추면서 시작된다. 컴퓨터가 나오기 전에는 교묘하게 쓰여진 이메일이 아닌 말재주로 회사의 방어벽을 뚫었지만, 최근 소셜엔지니어링은 페이스북과 링크드인 등 소셜네트워크를 활용한다.
 
공격자들은 소셜엔지니어링 사용을 늘리고 있고, 타깃이 된 직원들을 대상으로 전화를 걸고 속여서 정보를 얻는 것 이상으로 진화했다. 예전에는 안내원에게 전화를 걸어 목표 직원을 바꿔 달라고 했을 것이다. 이렇게 하면 발신자 아이디가 사용 중일 경우 기업에서 전화한 것처럼 보이게 할 수 있기 때문이다. 하지만 사이버 범죄자가 찾고 있는 정보가 이미 소셜 네트워크에 게시되어 있는 경우 이런 전술은 필요가 없다. 결국, 소셜 네트워크는 사람들과 연결하는 것이고, 설득력 있는 기업 프로필이나 친구 또는 요청에 의해 연결된 사람의 프로필은 소셜엔지니어링 사기를 일으키는데 사용될 수 있다.
 
◇지능형타깃공격(APT)
소셜엔지니어링에 대해서 잘 알고 있는 것은 중요하다. 자신도 모르는 사이에 조직의 방어벽을 뚫고 정교한 공격을 할 수 있는 시작점이 될 수 있기 때문이다. 올해는 기업과 공공 부문 모두를 타깃으로 한 주목을 끄는 공격들이 많았다. 이 공격들은 지능형타깃공격(APT)으로 알려진 것들이다. 이 공격들은 매우 정교하고 세심하게 설계되어 있다. 지능형타깃공격은 네트워크에 접근하여 조용하게 정보를 움친다. 이것은 종종 감지하기 어려운 낮고 느린 접근 방식을 택하는데, 성공률이 매우 높은 편이다.
 
또한, 지능형타깃공격은 항상 MS 워드와 같이 잘 알려진 프로그램만 목표로 할 필요 없이, 내장형 시스템과 같은 다른 요소들도 타깃 할 수 있다. IP 주소를 가지고 있는 기기들이 증가에 따라 지능형타깃공격에 대한 보안 시스템을 구축하는 일은 매우 중요하다.
 
지능형타깃공격은 정부와 기관들이 스파이 행위를 수행하는 사이버 공간을 경계하기 때문에 계속될 것이다. 지금도 지능형타깃공격이 실행되고 있을 수 있으며, 갑작스러운 네트워크 트래픽은 반드시 확인해야 한다.
 
◇내부 위협
가장 위험한 몇몇 공격은 내부로부터 나온다. 이러한 공격은 특권을 가진 사용자가 손상시킬 수 있는 양과 접근할 수 있는 데이터로 인해 가장 파괴적일 수 있다. 미국 카네기 멜론 대학 소프트웨어 공학 연구소의 컴퓨터침해사고대응팀(CERT)은 한 연구에서 금융 업계에서 악의적인 내부자는 일반적으로 발견되기 전 약 32개월 동안 사기 행각을 펼친다고 밝혔다. 사람들이 말처럼 신뢰는 귀중한 것이지만 너무 많은 신뢰는 사람을 취약하게 만들 수 있다.  
 
◇BYOD
신뢰 문제는 모바일 세계에서도 나타난다. BYOD(개인용 디바이스를 업무에도 사용) 시대를 맞아 이에 뛰어드는 많은 기업들이 보안 기술과 정책을 조절하는데 어려움을 겪고 있다. 기업에서 직원들은 점점 자신의 IT 기기를 PC처럼 사용하고 있다. 이에 따라 데스크톱 컴퓨터를 사용할 때와 마찬가지로 웹 기반 공격에 대한 노출이 증가하고 있다.
 
모바일 업체가 앱 시장을 보호하기 위해 사용하는 앱 검사와 탐지 방법을 회피하기 위해 공격자들은 더 많은 시도를 할 것이다. 아이폰, 구글 안드로이드폰 등의 기기들은 공격자로부터 보호해야 할 또 다른 잠재적 게이트웨이를 열고 있다. 스마트폰에는 카메라와 마이크로폰이 장착되어 있고 대화를 녹음할 수도 있다. 회사 네트워크에 접근 할 수 있는 능력에 이러한 기능들을 추가하면 보안에 상당한 위협이 될 수 있다.
 
◇클라우드 보안
기업이 중요한 데이터 주위에 쳐야 하는 보호벽을 바꾸고 있는 것은 BYOD만이 아니다. 클라우드 컴퓨팅도 있다. 많은 기업들이 공공 클라우드 서비스에 방대한 양의 정보를 입력하면서, 그 서비스들은 흥미로운 타깃이 될 수 있다. 보안은 클라우드 서비스 제공자들과의 소통에서 계속해서 중요한 부분을 차지해야 하고, 비즈니스 요구는 명확해야 한다.
 
◇HTML5
클라우드 컴퓨팅이 취약성 지형을 변화시켰듯이 HTML5도 마찬가지다. 올해 초 열린 블랙햇 컨퍼런스에서 HTML5의 크로스 플랫폼 지원과 다양한 기술 통합은 웹 작업자의 기능을 남용하는 등 공격에 대한 새로운 가능성을 열어 줄 수 있다고 밝혀졌다. HTML5 보안에 관심이 늘어나고 있지만 개발자들은 HTML5를 사용할 때 실수가 있을 수 있으며, 공격자들은 곧 이를 악용할 것이다. 따라서, 내년에는 HTML5를 겨냥한 공격이 이슈가 될 것으로 보이지만 보안 기술이 발전함에 따라 점차 감소할 것으로 예상된다.
 
◇봇넷
개발자와 공격자 사이의 경쟁이 혁신을 만들어 내지만, 사이버 범죄자들은 봇넷이 고가용성을 지닌 채로 배포되는 것을 확실히 하는 등 사이버 범죄자들이 가장 잘 알고 있는 것을 완벽하게 하는 데 많은 시간을 들인다. 마이크로소프트 등의 회사에서 시작되는 합법적인 게시중단이 일시적으로 스팸과 멀웨어 공격을 방해하는데 성공할 수 있지만, 공격자들이 게시중단으로부터 알게 된 것을 가져가지 않고, 운영을 지원하는데 사용한다고 예상하는 것은 어리석은 일이다. 봇넷은 머무르기 위해 존재한다.
 
◇정교해진 타깃 멀웨어 
공격자들은 연구자들이 멀웨어를 분석하는 과정에서도 배운다. 그리고 목표 이외의 환경에서는 올바르게 실행되지 않는 악성코드를 설계함으로써 최근 효과적인 분석을 할 수 있는 기술이 증명되었다. 이러한 공격으로는 플래쉬백(Flashback)과 가우스(Gauss)가 있다. 두 가지 모두 성공적이었는데, 특히 가우스는 연구자들의 자동화된 멀웨어 분석을 중지시키기도 했다. 공격자들은 내년에 이러한 기술들을 더 진화시켜 실행할 것으로 예상되며, 특정 구성 컴퓨터만 공격할 수 있도록 멀웨어를 더욱 특정화시킬 수도 있다.
 
한 가지 확실한 점은 2013년에는 소셜 네트워크에서부터 모바일 기기, 내부직원에 이르기까지 다양한 요소들을 통해 악성코드와 멀웨어가 발생할 것으로 예상된다. 컴퓨터와 운영시스템 보안의 발전에 따라 이러한 방어를 뚫기 위한 사이버 범죄자들의 공격 기술도 발전할 것이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★