ESET 한국 법인 노드32코리아가 ESET 본사의 2015년 사이버범죄 동향 및 예측을 발표하고 주의를 당부했다.
이번 보소서에 따르면 표적 공격의 경우 최근 몇 년간 우리가 배운 교훈이 있다면 표적 공격은 증가하고 있는 추세이며 2015년에도 예외가 아닐 것으로 전망됐다.
가장 널리 알려진 APT(Advanced Persistent Threats) 공격과 이전의 전통적인 사이버 공격의 차이점은 표적을 선택하고 공격 대상이 알기 어렵도록 은밀하게 공격을 실행한다는 것이다.
첫째로 기존 공격이 공격자의 목적에 부합하는 기업이라면 어디든지 목표로 삼은 것과는 정반대이며 둘째로는 이러한 공격은 장기간 눈에 띄지 않은 채로 이뤄진다. 이러한 상황에서 공격 방향이 주로 사회공학기법이나 제로데이 익스플로잇을 이용하는 것에 주목해야 한다.
APT노트(ATPnotes)에 따르면 이러한 공격 방식은 지난 몇 년간 크게 증가했다. 2010년에 확인된 공격은 3건에 불과했지만 2014년에는 53건에 이른다. 이는 확인된 건에 대한 수치일 뿐이며 실제로는 훨씬 더 많은 공격이 있었을 것으로 예측됐다.
또 결제 시스템 공격의 경우 온라인 결제 시스템 사용이 늘어나는 것과 동시에 이를 향한 사이버범죄도 증가하고 있다. 현 상황에서 사이버범죄자들이 웹상에 유통되는 현금을 목표로 결제 시스템을 공격하려는 시도가 지속적으로 증가할 것임은 명백하다.
지난해에는 온라인 지갑 사이트인 ‘독에벌루트(Dogevault)’가 공격당해 다운되기 직전 이용자들의 현금이 몰래 인출되는 일이 있었으며 POS 시스템에 브루트포스 공격을 해서 비밀번호를 탈취하는 ‘Win32/BrutPOS’ 이외에도 POS를 대상으로 수천만건의 카드 정보를 유출시키게 한 잭(Jacks)Pos 및 뎃트터(Dexter)도 있었다.
흥미로운 사실은 2012년 블랙(Black)POS 소스코드가 유출된 이후 수년간 위와 같이 이를 이용한 새로운 변종이 여럿 등장했다는 것이며 이러한 추세는 앞으로도 증가할 것으로 예상됐다.
이와 함께 비트코인·랜섬웨어·악성코드의 경우 악성코드 개발자들은 2015년에도 이전과 마찬가지로 온라인 통화화 결제 시스템에 대한 공격 활동을 지속할 것으로 전망됐다. 예를 들어 지난해 한 해커는 손상된 컴퓨터들의 네트워크를 이용해 60만 달러의 디지털 통화를 획득했다.
공격자는 감염된 NAS 장비들을 통해 ‘PWNED’라는 폴더를 생성했고 ‘CPUMiner’라는 비트코인 및 Dogecoins를 채굴하는 프로그램을 저장했다. 흥미로운 점은 이러한 유형의 공격은 감염된 사용자로부터 훔치는 것이 아닌 새로운 통화를 생성했다는 것. 하지만 이 또한 절도의 또 다른 방법인 것은 엄연한 사실이라고 ESET는 밝혔다.
이와 비슷하게 SecureMac 사이트는 작년 2월 맥OS 사용자를 감염시키는 비트코인 채굴 프로그램을 보고했다. 공격자는 합법적인 앱을 재컴파일해 트로이목마를 심은 후 비트코인 앱으로 위장해 유포했다.
마지막으로 랜섬웨어는 악성코드 개발자들에게 있어 중요 전략이 될 것이며 앞으로도 더욱 많은 관련이 있을 것이라고 ESET는 강조했다.
한편 2014년 한해 동안 야후, 매치(Match) 및 AOL과 같은 큰 회사들이 랜섬웨어에 의해 공격받기도 했으며 ESET 연구원들에 의해 분석된 안드로이드·심플락커(Android/Simplocker)도 큰 문제를 일으켰다고 ESET는 전했다.
더불어 IoT의 경우 가전제품에서부터 홈 시큐리티 및 실내 온도 조절기에 이르기까지 완전히 새로운 범주의 디지털 기기가 인터넷에 접속하고 있다. 이러한 트렌드는 IoT라고 불린다.
ESET는 2015년에 이러한 트렌드가 가속화되겠지만 안타깝게도 이러한 기기가 사이버범죄의 표적이 될 것은 자명한 사실이라며 새롭게 떠오르는 이 트렌드에 대한 증거는 이미 몇몇 알려진바 있고 디콘(Defcon) 컨퍼런스에서 선보인 ECU 장치를 이용한 자동차 공격이나 이동중인 텔사(Tesla) 자동차의 문을 열리게 하는 해킹 공격 등이 그 예라고 설명했다.
또 스마트TV, 스마트폰의 생체 측정 시스템, 라우터 및 구글 글래스에 이르기까지 다양한 기기에 대한 공격은 이미 그 개념도 증명이 됐으며 IoT 해킹에 대한 내용은 아직까지 과장된 면이 있긴 하지만 미래에는 큰 문제로 대두될 것이라고 강조했다.
