2018년 ‘무술년’ 새해가 밝았습니다. 새로운 한 해를 맞이하는 마음은 늘 희망찹니다. 하지만 늘 좋은 일만 일어날 수는 없는 것이 세상사입니다.
사이버세상도 마찬가지입니다. 아니 오히려 사이버세상은 좋은 일보다는 나쁜 일에 대한 전망과 우려가 더 많은 것 같습니다.
디지털화가 가속화되고 네트워크로 연결되는 사물이 더욱 많아지면서 사이버세상은 이미 범죄자들의 주요 표적이 되는 ‘보물창고’가 됐습니다. 빠르게 발전하는 기술은 범죄자들의 수법을 더욱 정교하게 만들고 있습니다. 사이버범죄로 인해 이들이 얻는 수익이 커질수록 이들은 더욱 세력을 키우고 강해집니다.
그 점에서 2018년 사이버공격 트렌드를 한 문장으로 요약하자면 “공격방법은 더욱 진화되고 공격대상은 확대된다”라고 할 수 있습니다.
랜섬웨어는 작년과 올해 기승을 부리면서 전세계 개인사용자와 기업에 많은 피해를 입혔습니다. 특정 개인과 기업, 국가와 지역을 넘어 급격하게 확산되는 랜섬웨어 공격이 여러차례 등장했습니다.
올해에도 랜섬웨어 공격은 이어질 것으로 예상됩니다. 사이버범죄자들이 높은 수익을 꿈꾸는 골드러시 현상에 따라 모든 악성코드 공격이 ‘랜섬웨어화’될 것이란 예측도 나옵니다.
일단 랜섬웨어 공격은 더욱 은밀하면서 새롭고도 지능화된 방식으로 진화될 것으로 전망됩니다. 작년에 전세계적으로 크게 이슈화됐던 ‘워너크라이’는 네트워크 취약점과 결합해 자동으로 취약한 PC를 감염시켰던 새로운 방식을 쓴 대표적인 사례입니다. 지난 추석 연휴 때 발견된 ‘올크라이’ 랜섬웨어는 정상 시스템을 해킹해 악의적 코드를 심은 공급망 공격 기법을 이용하기도 했습니다.
랜섬웨어를 이용한 공격 대상 범위도 넓어질 가능성이 다분합니다. 가정용 스마트 기기가 공격자들에게 매력적인 대상이 될 수 있습니다.
가상화폐 서비스와 금전이익 노린 공격 증가
가상화폐(암호화폐) 가격이 급등하면서 광풍이 불고 있습니다. 급기야 정부가 규제에 나서기로 했지요.
가상화폐 거래소를 노린 공격은 최근 두드러지게 늘어나고 있는 상황입니다. 급기야 해킹을 이유로 파산을 선언한 가상화폐 거래소(유빗)까지 나왔습니다.
가상화폐 거래소가 우후죽순 생겨나고 있는 상황입니다. 가상화폐 구매와 투자 열기가 무척 뜨겁지만 가상화폐 거래소들의 안전성과 신뢰성, 이용자 보호는 전혀 담보되지 않은 상황입니다.
고객 자산과 개인정보를 보호하기 위한 거래소들의 조치는 크게 미흡합니다. 거래소들은 제대로 된 보안체계를 갖출 여력도 없이 급격히 거래규모가 성장해 사이버범죄자들의 표적공격 위협에 노출돼 있습니다.
가상화폐에 적용된 블록체인 기술은 해킹 자체가 거의 불가능하다고 알려져 있습니다. 때문에 범죄자들은 가상화폐를 거래하는 개인의 가상화폐 지갑이나 거래소 공격을 주로 시도하는 분위기입니다. 이를 위해 가상화폐 거래시 인증을 위해 필요한 개인의 자격 증명을 탈취하는 시도가 크게 증가할 것으로 보입니다.
작년에 이어 올해에도 사용자 대상의 피싱공격이나 가상화폐 거래소 직원을 대상으로 한 표적공격은 계속 나타날 것으로 예상됩니다.
가상화폐 거래소뿐 아니라 은행·증권사·자산운용사 등 돈이 모이는 금융 관련분야 대상 공격 시도 역시 지속될 것으로 관측됩니다.
소프트웨어 공급망 공격 증가
공급망(Supply Chain) 공격은 최근 새로운 공격 트렌드로 떠올랐습니다. 대규모 기업이나 기관을 직접 공격하는 대신, 해당기업이 사용하고 있는 소프트웨어 개발기업이나 제품 공급 과정에 악성코드를 숨겨 공격하는 방식입니다.
이같은 공급망 공격은 주로 소프트웨어 개발·배포·업데이트 서버 시스템이 주 공격 대상입니다. 공개돼 있는 공급자, 계약자, 파트너, 주요인물 관련 정보를 활용해 공급망에서 공격 대상을 찾고, 가장 취약한 부분을 공격합니다.
국가 조직을 배후로 둔 사이버공격자들은 정보력을 동원해 공급망에서 취약점을 공략하기 때문에 공격의 유효성도 매우 높습니다.
대표적인 사례로는 ‘페트야’ 랜섬웨어를 들 수 있습니다. 올해 6월 우크라이나 정부의 ‘페트야’ 랜섬웨어 감염은 사용하고 있는 회계 프로그램인 미독(Medoc)에 랜섬웨어 악성코드가 삽입돼 배포되면서 발생할 것으로 분석됐습니다.
취약한 IoT 기기 대상 위협
연결되는 기기가 많아질수록 취약한 IoT 기기에 대한 공격 증가 추세가 이어지고 있습니다. 보안 설정과 관리가 미흡한 IoT 기기는 공격에 악용하기가 쉽습니다.
취약한 IoT 기기를 악용한 ‘봇넷’ 공격은 갈수록 더욱 대규모화되고 있습니다.
2017년에는‘봇넷 전성시대’라고 할만큼 다양한 봇넷 변종이 나왔습니다. 봇넷 뿐 아니라 제로데이 취약점을 이용해 IoT 기기를 즉각적인 공격도구로 사용하는 진화된 방식이나, IoT 환경에서 대규모 피해를 입힐 수 있는 랜섬웨어 공격이 일어날 가능성도 제기되고 있습니다.
인공지능 이용한 사이버위협
사이버보안은 이제 인공지능(AI)과 머신러닝(ML)을 빼놓고는 논할 수 없는 상황입니다. 방어자들뿐 아니라 사이버범죄자들도 AI과 ML을 적극 이용할 것이란 전망이 나오고 있습니다.
사이버범죄자들이 탐지를 우회하는 등의 악의적인 용도로 AI와 ML을 사용할 가능성이 제기됩니다.
그 가운데 하나가 바로 자동화된 취약성 탐지와 복잡한 데이터 분석을 기반으로 기계(machines)에 의해 생성되는 악성코드의 등장입니다. 다형성(Polymorphic) 악성코드는 새롭지 않지만, AI를 활용해 기계(machines)의 ‘루틴’을 따라 탐지 회피가 가능한 정교한 새 코드를 생성한다는 점에서 볼 때 새로운 양상이라고 할 수 있습니다.
이미 존재하는 툴이 진화되면서 공격자들은 각각 가진 고유한 약점을 발견해 가장 악용하기 좋은 방법을 개발해낼 것입니다. 악성코드가 보안을 피하기 위해 학습 모델을 활용하고, 이를 이용해 수많은 변종을 만들어낸다면 위협 방어나 완화에 더욱 큰 어려움을 겪을 수 있습니다.
또다른 예상으로 사이버범죄자들이 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 AI를 활용하게 될 것이란 전망도 나왔습니다.
매년 제시되는 이같은 사이버위협 전망은 단순한 ‘예측’이나 의례적인 ‘경고’가 아닙니다. 사실 이미 벌어지고 있는 현재 진행중인 위협 상황입니다.
사이버위협이 점점 일상화되고 있고 개인의 삶과 기업에 큰 영향을 미치고 있는만큼, 이같은 위협 전망과 동향을 바탕으로 면밀한 보안 강화 조치와 계획을 수립/점검하고 이행해나가야 할 것입니다.
글. 바이라인네트워크 이유지 기자 yjlee@byline.network