2021-09-21 01:30 (화)
2015년 사이버범죄 동향…APT부터 IoT 위협까지
상태바
2015년 사이버범죄 동향…APT부터 IoT 위협까지
  • 길민권
  • 승인 2015.01.27 17:01
이 기사를 공유합니다

ESET, 2015년 사이버범죄 동향 및 예측 발표
ESET 한국 법인 노드32코리아는 ESET본사의 2015년 사이버범죄 동향 및 예측을 발표하고 주의를 당부했다.
 
◇표적공격 증가
최근 몇 년간 표적 공격은 증가하고 있는 추세이며 2015년에도 예외가 아닐 것이다. 가장 널리 알려진 APT(Advanced Persistent Threats) 공격과 이전의 전통적인 사이버 공격의 차이점은 표적을 선택하고 공격 대상이 알기 어렵도록 은밀하게 공격을 실행한다는 것.
 
첫째로 기존 공격이 공격자의 목적에 부합하는 기업이라면 어디든지 목표로 삼은 것과는 정반대이며, 둘째 이러한 공격은 장기간 눈에 띄지 않은 채로 이루어진다. 이러한 상황에서 공격 방향이 주로 사회공학기법이나 제로데이 익스플로잇을 이용하는 것에 주목해야 한다.
 
ATPnotes에 따르면 이러한 공격 방식은 지난 몇 년간 크게 증가했다. 2010년에 확인된 공격은 3건에 불과했지만 2014년에는 53건에 이른다. 이는 확인된 건에 대한 수치일 뿐이며 실제로는 훨씬 더 많은 공격이 있었을 것으로 보인다.
 
◇결제 시스템 공격
온라인 결제 시스템 사용이 늘어나는 것과 동시에 이를 향한 사이버범죄도 증가하고 있다. 현 상황에서 사이버범죄자들이 웹 상에 유통되는 현금을 목표로 결제 시스템을 공격하려는 시도가 지속적으로 증가할 것으로 예상된다.
 
작년에는 온라인 지갑 사이트인 Dogevault가 공격당해 다운되기 직전 이용자들의 현금이 몰래 인출되는 일이 있었으며 POS 시스템에 브루트포스 공격을 해서 비밀번호를 탈취하는 Win32/BrutPOS, 이외에도 POS를 대상으로 수천만 건의 카드 정보를 유출시키게 한 JacksPos 및 Dexter도 있었다.
 
흥미로운 사실은 2012년 BlackPOS 소스코드가 유출된 이후 수년간 위와 같이 이를 이용한 새로운 변종이 여럿 등장했다는 것이며 이러한 추세는 앞으로도 증가할 것으로 예상된다.
 
◇비트코인, 랜섬웨어 및 악성코드 범람
악성코드 개발자들은 2015년에도 이전과 마찬가지로 온라인 통화화 결제 시스템에 대한 공격 활동을 지속할 것이다. 예를 들어 지난해 한 해커는 손상된 컴퓨터들의 네트워크를 이용해 60만 달러의 디지털 통화를 획득했다. 공격자는 감염된 NAS 장비들을 통해 “PWNED”라는 폴더를 생성했고 CPUMiner라는 비트코인 및 Dogecoins를 채굴하는 프로그램을 저장했다.
 
흥미로운 점은 이러한 유형의 공격은 감염된 사용자로부터 훔치는 것이 아닌 새로운 통화를 생성했다는 것이다. 하지만 이 또한 절도의 또 다른 방법인 것은 사실이다.
 
이와 비슷하게 SecureMac사이트는 작년 2월 Mac OS 사용자를 감염시키는 비트코인 채굴 프로그램을 보고했다. 공격자는 합법적인 앱을 재컴파일해 트로이목마를 심은 후 비트코인 앱으로 위장하여 유포했다.
 
마지막으로 랜섬웨어는 악성코드 개발자들에게 있어 중요 전략이 될 것이며 앞으로도 더욱 많은 관련이 있을 것이다. 2014년 한해 동안 Yahoo, Match 및 AOL과 같은 큰 회사들이 랜섬웨어에 의해 공격받기도 했으며 ESET 연구원들에 의해 분석된 Android/Simplocker도 큰 문제를 일으켰다.
 
◇IoT(Internet of Things)->Attacks on Things
가전제품에서부터 홈 시큐리티 및 실내 온도 조절기에 이르기까지 완전히 새로운 범주의 디지털 기기가 인터넷에 접속하고 있다. 이러한 트렌드는 Internet of Things 또는 IoT라고 불린다. 2015년 이러한 트렌드는 가속화되겠지만 안타깝게도 이러한 기기가 사이버범죄의 표적이 될 것은 자명한 사실이다.
 
새롭게 떠오르는 이 트렌드에 대한 증거는 이미 몇몇 알려진바 있다. 데프콘 컨퍼런스에서 선보인 ECU 장치를 이용한 자동차 공격이나 이동 중인 Tesla 자동차의 문을 열리게 하는 해킹 공격 등이 그 예이다. 스마트TV, 스마트폰의 생체 측정 시스템, 라우터 및 구글글라스에 이르기까지 다양한 기기에 대한 공격은 이미 그 개념도 증명이 되었다. IoT해킹에 대한 내용은 아직까지 과장된 면이 있긴 하지만 미래에는 큰 문제로 대두될 것이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com