[보안 결산] 진화된 보안 위협…내년 더 심화된다
[보안 결산] 진화된 보안 위협…내년 더 심화된다
  • 채성오기자
  • 승인 2015.12.27 15:29
  • 수정 2015-12-27 17:19
  • 댓글 0
이 기사를 공유합니다

올해 국내 보안은 랜섬웨어(ransomware) 등 기존 악성코드보다 진화된 신종 위협에 시달려야 했다. 특히 사물인터넷(IoT)과 핀테크 등 정보통신기술(ICT)의 발달로 인해 내년 보안 위협은 심각한 수준에 다다를 것으로 전망되고 있다.

■ 진화된 해커들의 공격…안전지대 없었다

국내 보안업체 안랩은 올해 주요 보안 이슈로 랜섬웨어, 금융정보 탈취, 웹 익스플로잇 툴킷, 모바일 애드웨어, 네트워크 디바이스 보안 위협 등 다양한 위협을 꼽았다.

랜섬웨어는 몸값을 뜻하는 랜섬(ransom)과 제품을 의미하는 웨어(ware)의 합성어로, 사용자의 파일에 악성코드를 심어 감염시킨 후 삭제를 빌미로 금전을 갈취하는 위협이다.

국내에서는 올해 4월 유명 커뮤니티에서 시작된 한글버전 크립토락커 유포를 기점으로 랜섬웨어가 뚜렷한 증가세를 보였다. 국내에서는 크립토락커(CryptoLocker)와 크립토월(CryptoWall), 테슬라크립트(TaslaCrypt)의 샘플 수집이 많았다. 다만 해외에서 큰 피해를 발생시킨 비트크립트(BitCrypt) 및 코인볼트(CoinValut), 트롤데시(TrolDesh) 등은 거의 발견되지 않았다.

초기 랜섬웨어가 주로 문서파일과 이미지 파일 등을 암호화하던 것에서 벗어나, 현재는 실행파일(.exe)을 포함한 140여개 이상의 확장자까지 암호화 대상이 늘어났고, 데이터 암호화 방식 외에 화면 잠금 방식으로 PC 구동자체를 불가능하게 하는 랜섬웨어도 등장했다.

세계 1,000여개 은행과 기업을 노렸던 ‘다이어(Dyre)’ 악성코드는 올해 진화된 버전으로 국내에 상륙했다. 최신 운영체제 및 브라우저에서도 정보를 탈취할뿐 아니라 진짜와 구별이 어려운 파밍사이트로 사용자를 유도해 금융정보를 탈취하는 뱅키(Banki)류의 악성코드도 기승을 부렸다.

웹 익스플로잇 툴킷(Web Exploit ToolKit)은 다수의 취약점을 악용해 사용자 PC에 악성코드를 감염시키기 위한 공격도구다. 공격자들은 이를 이용해 악성코드를 손쉽게 유포하는 방식을 취했다. 올해만 해도 ‘앵글러(Angler) 툴킷’이 국내 유명 커뮤니티에서 유포된 랜섬웨어에 사용되는 등 다양한 보안위협의 중심에 있었다.

▲ 안랩 제공

 

개인 정보 수집, 과도한 광고 노출, 앱 바꿔치기 등의 악성코드가 삽입된 ‘모바일 애드웨어’ 수도 전년 대비 약 2.5배 가량 증가했다. 최근 애드웨어는 일반 앱과 다름없이 설치되던 기존 방법에서 다른 앱을 사칭하거나 루트 권한을 획득해 삭제를 방해하는 등 한층 교묘해진 수법으로 스마트폰 사용자를 노리고 있다.

지난해에 이어 올 초부터 국내 유명 제작사의 유·무선 공유기 취약점을 노린 해킹시도도 지속적으로 발견됐다. 공유기의 취약점을 이용해 관리 권한을 획득하면 연결된 모바일 기기·PC를 동시에 공격해 위험도가 높다. 네트워크에 연결된 장비에 대한 보안위협은 공유기뿐 아니라 사물인터넷 디바이스로까지 공격범위를 넓히고 있다.

특히 최근 인기리에 판매되고 있는 각종 웨어러블 기기와 소비자용 IoT 기기도 해커들의 먹잇감으로 떠오르고 있다. 웨어러블 기기들은 설계상 보안 기능 지원이 미비한 경우가 많아 사이버 범죄자들의 손쉬운 표적이 될 수 있다는 점이다. 기기 자체에는 욕심을 낼만한 데이터가 많지 않으나 보통 스마트폰이나 컴퓨터와 같은 다른 기기와 연결 기능을 제공하고 있다. 해커들은 이러한 연결을 악용해 연결된 기기에서 연락처를 빼내거나, 심한 경우 기기에 악성 소프트웨어(멜웨어)를 설치하기도 한다.

스마트폰과 태블릿 등 모바일 기기의 경우 블루트스 페어링 기능의 허술함을 통해 상대방의 기기에 무단 침입해 정보를 탈취하기도 한다. 예를 들어 블루투스 페어링 기본 비밀번호로 0000이나 1234 등 간단한 번호를 그대로 사용하는 경우 해킹에 쉽게 노출될 수 있다.

이 밖에 드론과 원격 제어 카메라도 해커들의 손쉬운 표적이 될 수 있다고 전문가들은 조언했다.

■ 랜섬웨어 등 악성 공격, 보안 최신화만이 해결책

그렇다면 랜섬웨어 등 심각한 보안 위협에 대한 예방 및 해결법은 어떤 것들이 있을까. 전문가들은 국내 보안업체들의 백신 프로그램을 통해 랜섬웨어 및 신종 보안위협에 대응할 수 있다고 조언했다.

안랩의 경우 자사의 백신 프로그램 V3에서 랜섬웨어를 비롯한 수많은 악성코드 진단 값(시그니처) 반영 및 특정 행위 패턴 분석으로 대응하고 있다. 이를 통해 최근 증가하고 있는 랜섬웨어 변종과 국내에서 큰 피해를 입히고 있는 랜섬웨어를 정확하게 탐지하기 위해 탐지 고도화 작업을 지속적으로 진행중이다.

백신 프로그램 알약(ALYac)을 제공하는 이스트소프트는 ‘랜섬웨어 차단’ 기능을 추가한 알약 공개용 업데이트 버전을 출시했다. 알약은 현재까지 알려진 대부분의 랜섬웨어 공격을 감지해 사전에 방어할 수 있게 됐으며 사용자가 보유한 중요 파일이 암호화되는 랜섬웨어 감염 피해를 차단할 수 있다고 설명했다.

반면 일각에서는 수많은 랜섬웨어 신변종이 발생하기 떄문에 단일 솔루션만으로 모든 랜섬웨어를 방어하는 것은 현실적으로 어렵다고 지적했다.

따라서 피해를 줄이기 위해서는 솔루션 설치나 백업 이외에도 백신 최신 업데이트 유지나 운영체제(OS)·소프트웨어 프로그램의 최신 보안패치 적용, 수상한 첨부파일 및 URL 실행 자제, 신뢰할수 없는 웹사이트 방문 자제 등 기본 보안 수칙을 생활화 하는 자세가 필요하다고 당부했다.

IoT나 스마트 기기에 대한 보안법의 경우 다양한 예방책이 제시되고 있다.

먼저 숫자, 기호, 영문 대문자, 소문자 등을 결합해 8글자 이상으로 된 비밀번호를 설정하면 보안을 획기적으로 향상시킬 수 있다고 전문가들은 설명했다. 특히 블루투스 기기와 스마트폰을 페어링할 때 추측하기 쉬운 기본 비밀번호 설정을 지양해야 하며 사용하지 않을 때는 블루투스를 끄는 편이 좋다. 더불어 정기적인 업데이트 통해 기업에서 제공하는 보안 개선사항을 최대한 빠르게 적용받아야 한다.

드론이나 피트니스 측정기 등이 해킹을 당했다면 해당 기기와 연결이 돼있던 핵심 기기, 스마트폰, 태블릿, 노트북 등에는 침투를 못하게 해야 한다. 맥아피 라이브세이프 같은 보안 솔루션은 기기와 상관없이 악성 소프트웨어나 공격 활동으로부터 사용자를 보호해준다.

공공 장소 등 외부에서 무선 핫스팟이나 와이파이를 이용할 경우 반드시 안전한 보안 네트워크를 사용해야 한다. 트위터의 following me와 @IntelSec_Home, 그리고 페이스북 등을 통해 소비자 및 모바일 보안 위협의 최신 동향을 파악해 두는 것도 예방법 중 하나다.

■ 2016년 관통하는 주요 보안 이슈는

그렇다면 내년 주목해야 할 보안 이슈는 어떤 것들이 있을까.

글로벌 보안업체 블루코트와 알약을 서비스하고 있는 이스트소프트 등 국내외 보안업체들은 2016년 업계에서 주목해야 할 주요 사항으로 ▲클라우드 보안 위협 증가 ▲랜섬웨어의 확산일로 ▲잘 보이는 곳에 숨겨진 암호화 된 트래픽‧SSL ▲계속되는 사이버 공격에 대한 경각심 ▲IE 구버전 지원 종료로 인한 제로데이 공격 ▲사물인터넷(IoT)의 확산에 따른 모바일 보안 위협 증가 등 다양한 이슈를 꼽았다.

▲ 블루코트 제공

 

먼저 고객 및 임직원의 데이터, 지적 재산 등 중요한 정보가 모여 있는 클라우드의 보안 위협이 화두로 떠올랐다. 데이터 클라우드에 보관하는 기업들이 늘어남에 따라 이를 악용하고자 하는 범죄 또한 증가할 것으로 전망된다고 블루코드는 설명했다.

특히 해커들이 클라우드 서비스를 주요 공격 벡터로 사용함에 따라 관련 서비스에 대한 데이터 침해 사례가 늘어나게 될 것으로 예상되고 있다. 소셜 공학적인 기법을 사용해 가짜 클라우드 로그인 화면을 보여주고 계정 정보를 탈취하는 수법도 더욱 진화할 전망이다.

모바일 멀웨어 가운데 랜섬웨어가 크게 확산될 전망이다. 휴대전화와 태블릿에서는 랜섬웨어가 이미 빈번하게 발견되고 있으며, 각종 모바일 기기가 새로운 타깃으로 확산될 것으로 분석되고 있다.

접근 용이한 모바일 기기들은 이미 공격 대상에 포함돼 있으며, 해커들은 개인을 넘어 이미지, 소스코드, 기록물 등 중요 데이터를 안전하게 보관해두지 않은 기업들에 시선을 집중하고 있다. 이미 2,000여 사이트를 공격한 후 최근 발견된 Linux.Encoder 랜섬웨어는 관련 멜웨어의 진화를 보여주는 대표적인 사례로 꼽혔다. 국내에서는 기존 윈도 OS 사용자뿐만 아니라, 리눅스, OS X와 같은 기타 OS 및 스마트폰 등 모바일 기기를 타깃으로 랜섬웨어의 공격 범위가 확대될 것으로 예상된다.

오피스365, 구글 드라이브, 드롭박스 및 박스 등과 같은 서비스가 점점 늘고 있는 가운데 이를 악용하는 해커들의 시도도 증가하고 있다. 이러한 서비스들은 무료 가입이 가능하고 일반적으로 차단되는 사이트에 해당되지 않아 해커들에게 유용하게 사용할 수 있기 때문이다. 프라이버시 담당자는 전체 사이트를 암호화하는 시도를 계속할 것이며, 암호화 된 트래픽은 보안 컨트롤이 미치지 않는 사각 지대를 지속적으로 생산하게 된다. 잘 보이는 곳에 숨겨진 멀웨어가 암호화 된 트래픽 및 채널과 통신함으로써 암호화 된 네트워크 전체에 위협을 가하게 될 것으로 보인다.

매해 연초가 되면 올해가 ‘최고 위협의 해’가 될 것이라는 전망이 쏟아진다. 실제로 매년 유명한 기업들이 사이버 공격을 받으며 피해를 당한다. 사이버 공격이 일상 다반사로 인식됨에 따라 이에 대한 경각심이 무뎌지고 있는데 기업에서는 더욱 적극적으로 보안 위협에 대응 및 분석해야 한다.

국가 단위의 정교한 사이버 공격도 확산되는 추세다. 사이버 전쟁의 신흥 세력으로는 정교한 기술로 무장한 나이지리아와 정체기를 겪고 있지만 수시로 해킹을 시도하는 중국·북한의 변종 조직도 등장하는 것으로 나타났다. 러시아 조직의 경우 저자세를 취하던 과거와 달리 최근 몇 년간 활동 빈도와 기술면에서 모두 상당 수준 발전한 것으로 나타났다. 앞으로는 국가 간 분쟁이 발생할 시 하드웨어에 연결된 공격이 동반될 것으로 전망된다.

▲ 이스트소프트 제공

 

내년 1월 12일을 기점으로 인터넷익스플로러(IE) 11을 제외한 구버전 지원이 종료된다. 이에 따라 2016년부터는 IE 구버전에서 새로운 취약점이 발견돼도 취약점 패치가 제공되지 않으며, 지원 종료 이후 발생하는 ‘제로데이’ 공격 위협이 증가할 것으로 예상된다.

모바일 환경이 고도화됨에 따라, 개인이 보유한 스마트폰이 사물인터넷(IoT) 환경에서 핵심적인 역할을 수행할 전망이다. 핀테크 산업 발전에 따른 비대면 인증 역시 스마트폰이 중요한 역할을 수행할 수밖에 없기 때문에, 스마트폰을 노리는 모바일 보안 위협의 증가도 주요 위협으로 떠올랐다. 향후 사물인터넷(IoT) 개념이 적용되는 스마트카, 원격의료진료 시스템 등의 확산에 따라 모바일 보안 위협은 단순히 개인 정보의 유출이나 금전적 피해뿐만 아니라 사람의 생명과도 직결될 가능성이 높다.

인터넷전문은행의 등장 및 핀테크 기술 발전에 따라 복잡한 은행 거래를 간소화하기 위해 가상화폐를 이용한 거래가 활성화되면 이를 직접 취득하려는 보안 위협이 증가할 것으로 전망되고 있다.

보안업계 관계자는 "올해는 다양한 신종 위협을 통해 국내 기업 및 개인에 대한 공격이 끊이지 않았다"며 "기술의 발전과 다양한 융·복합 산업이 정착될 것으로 예상되는 내년에는 보안위협이 더욱 강력해져, 대응책 마련에 심혈을 기울이고 있다"고 말했다.