2019-11-22 16:10 (금)
맥아피, 2019년 새로운 동향과 사이버 보안 위협 환경 변화 예측 보고서 발표
상태바
맥아피, 2019년 새로운 동향과 사이버 보안 위협 환경 변화 예측 보고서 발표
  • 길민권 기자
  • 승인 2018.12.19 13:01
이 기사를 공유합니다

aaaa-5.jpg
맥아피 연구원들은 악성 코드를 서비스 형태로 제공하는 아웃소싱 시장이 확대되면서 공격 기법이 더욱 혁신적이고 민첩하게 발전할 것이라는 전망과 사이버 공격자들이 소셜 미디어, 클라우드, 스마트폰을 공격 경로로 활용해 기업 데이터, 홈 IoT 디바이스, 브랜드 평판 등을 공격할 것이라고 예측했다.

이번 주요 예측은 △지하 세계 사이버 범죄자들의 통합 및 공조 움직임 확대 △공격을 아웃소싱하는 현상 확산으로 회피 전술에 AI(인공 지능) 도입 △공격자들이 여러 공격 유형을 결합해 더 큰 피해를 유발하는 거대 보안 위협 생성 △부정적 소셜 미디어 캠페인 및 봇 넷 메시징을 통한 부정적 여론 형성 △클라우드 데이터 유출 시도의 대폭 증가 △홈 IoT 공격을 위해 디지털기기를 새로운 공격 경로로 활용 △방대한 데이터를 보유한 소셜 미디어 플랫폼이 지속적으로 공격 표적이 될 것 등이다.

맥아피 연구원들은 악성 코드를 서비스 형태로(Malware-as-a-Service) 제공하는 아웃소싱 시장이 확대되면서 공격 기법이 더욱 혁신적이고 민첩하게 발전할 것으로 전망하고 있다. 그 결과 사이버 공격자들이 소셜 미디어, 클라우드, 스마트폰을 공격 경로로 활용해 기업 데이터, 홈 IoT 디바이스, 브랜드 평판 등을 공격할 것으로 예측된다.

맥아피의 수석 연구원 라지 사마니(Raj Samani)는 “2018년에는 지하 세계에서 사이버 범죄자들의 협업하는 비율이 증가했다. 이로 인해 지하 세계의 기술 및 전술의 효율성을 높이고, 공격자들이 세계적으로 체계적이고 민첩한 공격 집단으로 발전할 수 있도록 이끌었다. 2019년에도 이러한 공조 현상은 계속될 것이며, 이에 맞서는 사이버 보안 업체들의 연합 역시 성숙하고 발전할 것이다”라고 말했다.

이 보고서는 맥아피의 CTO 임원을 비롯해 맥아피 연구소, 맥아피 지능형위협연구소(McAfee Advanced Threat Research) 등 업계 리더들의 의견을 반영한 것으로, 사이버 범죄 및 IT 혁신의 최신 동향을 점검하고, 기업, 개인 사용자 그리고 이들을 보호하는 기업/개인 사용자를 위한 미래 예측 자료다.

◇지하 세계에서 보다 강력하고 효과적으로 공조하는 사이버 범죄자들

사이버 범죄자들은 악성 코드를 서비스(Malware-as-a-Service) 화하는 시장을 신속하게 강화하면서 모듈식으로 공격 요소를 판매하고 있다. 이처럼 원 스톱 쇼핑이 가능한 환경이 준비된 상황에서 다양한 경험 및 기술을 보유한 사이버 범죄자들은 보다 성공적인 공격을 수행할 수 있게 될 것이다. 이러한 현상은 2019년에도 계속될 것이며, 사이버 범죄자들이 자금 세탁, 회피 기법, 취약점 악용과 같은 서비스들과 연계되어 사이버 범죄 시장이 호황을 누릴 것으로 예상된다. 지하 세계 커뮤니티의 통해 입증된 대로 모바일 악성 코드, 봇넷, 금융 사기, 랜섬웨어, 이중 인증(2FA) 우회 시도는 갈수록 증가할 것이다.

◇손쉬운 기술 접근으로 더 쉬워진 사이버 공격

보안이 강화되면서 공격자들 역시 이를 회피하기 위한 여러 가지 방법을 강구하고 있다. 공격자는 지하 세계의 모듈식 공격 요소를 통해 기존 전술과 기술을 조합하고 용도 변경하면서 새로운 목표를 달성할 수 있게 되었다.

-인공 지능을 활용한 회피 기술 향상: 사이버 범죄자들이 인공 지능 서비스 등 여러 기술에 손쉽게 접근할 수 있게 되면서 정교한 회피 기법을 이용한 사이버 공격이 개발될 것이다. 사이버 범죄자들은 인공 지능을 활용해 자동으로 표적을 선정하고, 대상 네트워크 취약점을 스캔하며, 감염 환경의 상태 및 대응력을 평가하면서 사전에 공격이 탐지되지 않도록 할 수 있다.

-여론 조작을 위한 전략:기만적 메시지를 널리 확산 시킬 수 있는 봇넷은 사이버 범죄를 위한 지하시장에서 이미 거래되고 있다. 대중의 여론 조작을 위해 저질러진 악명높은 범죄들을 추적해 보면, 사이버 범죄자들이 봇넷 및 네가티브한 소셜 미디어 캠페인을 통해 공격 대상 기업 브랜드에 부정적인 영향을 끼칠 수 있음을 보여준다.

-성공적인 공격을 위해 시너지 효과가 있는 수퍼 보안(Superthreats) 위협 생성: 공격자들은 단일 보안 위협을 중심으로 하는 일반 전략을 발전시키는 동시에 여러 공격 유형을 결합함으로써 방어 체계를 우회해 나갈 것이다. 예를 들어 피싱, 스테가노그라피(steganography), 파일이 없는 악성 코드(fileless malware)를 결합해 다양한 목표를 가진 공격을 생성할 수 있다. 이처럼 시너지 효과를 내는 수퍼 보안 위협들을 연계해 기존 방어 체계를 무력화하고 공격 식별 및 해결 프로세스의 복잡성을 증가시킬 수 있다.

◇클라우드, 홈 IoT, 소셜 미디어 플랫폼 공격

공격자들은 더 효과적인 전술 및 전략을 이용해 보다 광범위하고 복잡한 표적에 대한 공격을 수행할 수 있게 될 것이다. 2019년에는 클라우드, 디지털 단말기(digital assistants), 소셜 미디어 플랫폼 등을 통해 지적 재산, 홈 IoT(사물 인터넷), 개인을 식별할 수 있는 정보 등( identity credentials)을 표적으로 삼을 것이 예상된다.

클라우드를 통한 데이터 유출 공격: 맥아피는 클라우드에 저장된 대규모 기업 데이터에 대한 표적 공격이 대폭 증가할 것으로 예상한다. 클라우드에서 관리되는 콘텐츠의 약 21%에는 지적 재산, 고객 및 개인 데이터와 같은 기밀 데이터가 포함돼 있다. 이에 따라 취약한 API 또는 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티브 (Cloud-native) 공격, 클라우드 데이터베이스에서 데이터 탐색 및 유출 확대, 클라우드 네이티브 MITM(Man-in-the-Middle) 공격을 통해 크립토재킹(cryptojacking) 또는 랜섬웨어 공격을 실행할 수 있다.

스마트폰, 태블릿, 라우터를 통한 홈 IoT 공격: 새로운 모바일 악성 코드가 스마트폰, 태블릿, 라우터를 활용할 것으로 예상되면서 이러한 디바이스가 제어하는 디지털 단말기(digital assistants) 및 홈 IoT에 대한 액세스를 확보할 수 있을 것이다. 디바이스가 감염되면 집에 든 도둑과 마찬가지로 봇넷을 퍼뜨려 DDoS 공격을 실행하거나 개인 데이터에 액세스하여 문 열기, 제어 서버에 접속하는 등 악의적인 활동을 수행할 수 있다.

소셜 미디어 플랫폼을 통하여 방대한 개인 데이터 공격: 2019년에는 대규모 소셜 미디어 플랫폼들이 사용자의 정보를 보호하기 위한 추가적인 조치를 실행할 것이다. 하지만 플랫폼 수가 증가하는 것만큼, 사이버 범죄자들은 방대한 데이터를 보유한 이러한 플랫폼들을 공격하는 데 리소스를 집중하게 될 것이다. 산업 제어 시스템을 대상으로 한 공격과 같이 큰 파급력을 발휘하는 공격이 성공을 거두어 왔는데, 이는 한편으로 해당 환경 전반에서 고정된 암호(static password)를 사용하는 점에서 기인한다. 성공적인 소셜 미디어 및 아이덴터티 플랫폼(identity platform) ,첨단 디바이스들은 사이버 범죄자들이 미래에도 유사한 공격을 감행할 수 있는 키(key)를 제공할 것이다.

맥아피 코리아 송한진 지사장은 “내년에는 악의적인 세력들이 상호 공조를 통해 위협을 강화할 것으로 예상되며, 진보된 기술 활용과 IoT, 소셜미디어 등을 통해 해커들의 공격이 확장해 나갈 것으로 보인다“면서 “사고가 발생한 뒤에 대응책을 마련하는 것은 아무런 의미가 없다. 개인과 기업 차원에서 최대한 피해를 예방할 수 있는 방법은 보안 전문기업들의 솔루션을 통해 사전에 완벽한 방어체계를 갖추는 것 뿐이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★