2021-01-21 10:55 (목)
최근 사이버 범죄 동향과 전술에 대한 예측
상태바
최근 사이버 범죄 동향과 전술에 대한 예측
  • 길민권
  • 승인 2014.11.27 04:23
이 기사를 공유합니다

웹센스 보안 연구소, 2015년 사이버 보안 전망 발표
"사이버 범죄자들은 지속해서 회피 기술과 방법을 적용해 특별히 그들을 막기 위해 적용된 보안 시스템을 우회할 수 있다. 최근의 사이버 범죄 동향과 전술을 철저하게 분석함으로써, 우리는 이러한 각각의 예측에서 공통점을 밝혀냈다. 이러한 위협 활동의 복잡도와 빈도수는 증가하고 있다"라고 찰스 레너트 웹센스 보안 연구소의 부사장은 말했다.
 
웹센스 보안 연구소 사이버 보안 연구원들은 글로벌 기업이 혁신적이고 정교한 공격을 방어하기 위한 위협 동향을 전망하고 이해하는 데 도움이 되는 2015 최고 보안 예측 보고서를 발표했다.
 
이번 보고서의 주요 핵심 내용은 다음과 같다.
우선 보건 의료 부문에서 데이터 유출을 위한 조직적인 공격 활동이 증가했다. 의료 기록은 다양한 공격과 다양한 유형의 사기에 사용할 수 있는 개인 식별 정보의 숨겨진 보고이다. 여전히 수백만의 환자정보가 종이 문서에서 디지털 형태로 전환하는 환경에서 많은 조직에서 개인 데이터를 보호하기 위한 과제를 아직 해결하지 못했다. 결과적으로 이 산업에 대한 사이버 공격은 증가할 것이다.
 
또 사물 인터넷(IoT)에 대한 공격은 소비재 상품이 아닌 비즈니스 사용 사례에 집중될 것이다. 사물 인터넷이 생필품과의 연결을 가속하면서, 냉장고, 가정용 온도 조절 기기와 자동차에 대한 개념 검증 해킹이 널리 보고되고 있다. 그러나 사물 인터넷(IoT)에서 실제 위협이 소비자를 통해 비즈니스 환경에서 발생할 수 있다. 비즈니스 환경에서 인터넷에 연결 모든 새로운 기기는 비즈니스의 공격 노출을 증가시킨다. 이 연결된 기기는 새로운 프로토콜을 사용하고, 악의적인 활동을 숨기고 실제 위협을 식별하기 위해 정확하게 필터링 되어야만 하는 잡음을 더 많이 생성할 수 있는 새로운 방법을 사용한다. 공격은 단순히 연결된 기기를 제어해 중요한 데이터를 훔치기 위하여 조직 내에서 폭넓게 이동할 가능성이 높다. 다가오는 해에는 제조와 산업 환경에서 특히, 대량의 공격 증가를 볼 가능성이 있다.
 
다음은 신용카드 절도범들이 정보 거래상으로 변신한다는 것이다. 소매 부문에서 Chip과 PIN 기술과 같은 방어와 보안 조치를 확대함에 따라서 사이버 범죄자들은 신용 카드 데이터 도용의 속도를 가속할 것이다. 게다가 이러한 범죄자들은 희생자에 대해 넓은 범위의 데이터를 탐색하기 시작한다. 여러 개의 신용 카드, 지역 및 지리 데이터, 개인정보와 행위 등으로 구성된 개별 사용자의 이러한 보다 풍부하고 다양한 개인 신원 자료 일체가 점점 더 오늘날 도난 당한 신용 카드와 같은 방식으로 거래될 것이다.
 
모바일 위협은 기기의 정보보다 개인의 인증정보를 대상으로 한다. 모바일 앱의 자동 로그인 기능을 통해 모바일 기기는 점점 더 나중에 사용되는 광범위한 개인의 인증 정보를 훔치거나 인증 공격의 대상이 될 것이다. 이러한 공격은 기기에서 자유롭게 사용할 수 있는 증가하는 클라우드 기반의 엔터프라이즈 애플리케이션과 데이터 자원에 대한 접근 수단으로 휴대전화를 사용할 것이다.
 
또한 새로운 취약점은 수십 년 된 오래된 소스코드에서 나타난다. OpenSSL, Heartbleed와 Shellshock이 올해 모두 헤드라인을 장식했지만, 악용되기 전까지 오랜 기간 오픈 소스코드 내에 존재했다. 소프트웨어 개발의 속도는 새로운 응용 프로그램이 오픈 소스 또는 기존의 독점적인 소스 코드에 기반을 두기를 요구한다. 기본 코드를 기반으로 새로운 기능과 통합이 개발됨에 따라서, 취약점은 지속해서 간과된다. 내년에는 이러한 응용 프로그램에서 공유하는 오래된 소소 코드에 존재하는 취약점을 통하여 아무런 문제 없이 겉보기에도 서로 다른 응용 프로그램을 악용한다.
 
이메일 위협은 정교하고 파악하기 어려운 새로운 수준에 도달할 것이다. 웹이 기업에 대한 공격의 가장 큰 채널을 유지하지만, 고도로 정교한 이메일 회피 기술은 엔터프라이즈급 방어를 회피하도록 도입되고 설계된다. 전통적으로 과거의 공격 시나리오에 유인으로 사용되었던 이메일은 정찰 단계를 포함해 공격의 다른 단계의 더욱 보편적인 요소가 될 것이다.
 
그리고 기업의 클라우드와 소셜 미디어 도구의 사용 증가로 명령 및 제어(C&C) 지시는 합법적인 사이트에서 호스팅 될 가능성이 더 높아졌다. 범죄자는 점점 더 사회적 협업 도구를 사용해 명령 및 제어(C&C) 인프라를 관리할 것이다. 트위터와 구글 문서의 사용을 허용하고 권장하는 한 공격자로부터 비즈니스의 보호를 담당하는 이들은 정상적인 트래픽으로부터 악의적인 트래픽을 식별하데 매우 힘든 시간을 보낼 것이다.
 
마지막으로 글로벌 사이버 스파이, 사이버 전쟁 전장에서 새로운 주자가 있을 것이다. 국가 차원의 사이버 스파이 행위와 사이버 전쟁 활동의 기술과 전술은 주로 성공했다. 그 결과, 높은 경제 성장이 예상되는 국가에서 직접 사이버 스파이 프로그램 개발을 고려할 것이다. 사이버 활동에 대한 진입 장벽은 기존의 스파이 행위와 전쟁 비용에 비해 미미하다. 또한 우리가 독립적 사이버 테러 또는 사이버 전쟁 전략을 수행하기 위한 국가 차원의 조직 지원과 조직의 증가가 있을 것이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 호애진 기자 ajho@dailysecu.com