데이터 파괴·지능형 악성코드 감소·신종 취약점 공격 도구 등

 

올해는 민족 국가의 공격, 세간의 이목을 끈 데이터 침해 사고 및 저명한 사이버 범죄자의 검거로 사이버 보안이 주목을 받은 가운데 웹센스 연구소(Websense Security Labs)에서 전체 위협 킬 체인에 걸쳐서 발생하는 공격에 대한 방어를 제공하는 2014년 예측을 발표했다.

이 보고서에는 지능형 공격 동향, 새로운 취약점 공격 킷, 공격적 보안, 클라우드 보안, 전문가 소셜 네트워킹 위험 및 자바 위험 요소에 관한 상세 정보를 포함하고 있다.

웹센스 보안 연구소 찰스 레너트는 "2013년에는 사이버 범죄자들이 전통적인 보안 체계를 우회하는 공격 기술이 예술의 경지에 이르렀다"며 "2014년에는 사이버 공격이 보다 더 정교해지고 다양화될 것으로 예상되고 지능화된 악성 코드의 전체 규모는 감소하겠지만 타깃 공격과 데이터 파괴의 증가가 예측된다. 공격자들이 위협 주기의 모든 단계에서 기존의 방어망을 뚫을 수 있는 새로운 방법을 계속 찾아내기 때문에 기업들은 각자의 보안 체계를 업그레이드해야만 한다"고 강조했다.

웬센스의 2014년 8대 사이버 보안 예측은 ▲지능형 악성 코드 규모 감소 ▲주요 데이터 파괴 공격 예상 ▲클라우드의 데이터에 대한 관심 집중 ▲블랙홀(Blackhole) 개발자 체포로 레드킷(Redkit), 뉴트리노(Neutrino) 및 기타 취약점 공격 도구 치열한 주도권 경쟁 ▲자바 영향력 확대, 활용도 매우 높지만 고도의 취약점 보유 ▲전문가 소셜 네트워크를 통해 경영진 유인, 조직에 침투 ▲데이터 교환 체인(data-exchange chain)의 가장 취약한 링크가 대상 ▲공격 원천에 대한 오귀인(misattribution)으로 인한 공격적 보안 오류다.

지능형 악성 코드 규모 감소 = 실시간으로 정보를 수집하는 웹센스 쓰리트시커 인텔리전스 클라우드(ThreatSeeker Intelligence Cloud)에 따르면 신종 악성 코드의 규모는 감소하고 있다. 불행하게도 이는 기업에게 부정적인 영향을 미칠 것이다. 시간이 지나면 발견될 위험성이 커지기 때문에 사이버 범죄자는 대 규모의 지능형 악성 코드에 덜 의존할 것이다. 대신 소량의 보다 타깃화된 공격을 사용해 발판을 확보하고 사용자의 중요 비밀 정보를 획득한 후 침투한 네트워크를 통해 독자적으로 이동할 것이다. 공격의 규모는 작아졌지만 위험은 오히려 더욱 커질 것이다.

주요 데이터 파괴 공격 예상 = 과거에는 대부분의 공격자들이 수익 목적으로 네트워크를 침투하고 데이터를 유출했다. 2014년에는 민족 국가 및 사이버 범죄자로 부터 각 기관들은 침입후 데이터를 파괴하는 국가 기관과 사이버 범죄자를 유의해야 할 것이다. 랜섬웨어(Ransomware)가 이러한 동향에 포함되고 중소규모의 조직까지 목표가 될 것이다.

클라우드의 데이터에 대한 관심 집중 = 사이버 범죄자는 네트워크에 저장된 데이터보다 클라우드에 저장된 데이터를 공격에 집중 할 것이다. 중요한 비즈니스 데이터가 클라우드 기반 솔루션으로 이동했기 때문이다. 데이터가 풍부한 클라우드로 침투하는 것이 조직 내의 기업 네트워크를 침투하는 것보다 수월하고 수익성도 높다.

블랙홀 개발자 체포로 레드킷·뉴트리노·기타 취약점 공격 도구의 치열한 주도권 경쟁 = 블랙홀 취약점 공격 킷은 역사상 가장 성공적이었다. 하지만 2013년 10월에 이 가장 유명한 공격 도구의 배후로 추정되는 해킹 프로그래머인 폰치(Paunch)가 러시아에서 체포되자 모든 것이 변했다. 2014년에는 기존의 취약점 공격 킷과 새로운 다수의 신종 공격 킷이 시장 주도권을 두고 경쟁할 것이다. 레드킷과 뉴트리노 취약점 공격 킷은 내년에 강력한 기반을 확보할 것으로 예상된다.

자바 영향력 확대 활용도 매우 높지만 고도의 취약점 보유 = 대부분의 엔드포인트에서 계속해서 자바의 구(舊)버전을 사용하기 때문에 이 취약점을 공략할 것이다. 2014년에 사이버 범죄자는 확실히 믿을 수 있는 공격과 지능화된 다단계 공격의 다양한 측면을 공들여 만들기 위해 신규 사용자를 물색할 것이다. 공격자는 좋은 자바 패칭(patching) 사례를 이용해 가치가 높은 네트워크를 목표로 하기 위해 제로데이 자바 취약점(zero-day Java exploits)을 활용할 것이다.

전문가 소셜 네트워크 통해 경영진 유인 조직에 침투 = 2014년에는 비즈니스 커뮤니티가 소셜 네트워킹을 지속적으로 이용함에 따라 공격자는 경영진을 검색하고 유인하기 위해 링크드인(LinkedIn)과 같은 전문적인 웹사이트들을 지속적으로 활용할 것이다. 이처럼 고도의 목표 지향적인 방법이 고급 정보를 수집하고 네트워크의 침투에 사용될 것이다.

데이터 교환 체인의 가장 취약한 링크가 대상 = 공격자는 정보 체인에서 가장 취약한 링크를 추적해서 가장 많은 양의 정보를 소유한 네트워크 외부의 컨설턴트를 표적으로 삼을 것이다. 컨설턴트, 계약자, 판매자, 대기업 및 정부 기관과 민감한 정보를 공유하는 자들이 표적에 해당된다. 이러한 파트너의 대부분이 매우 미흡한 방어 능력을 갖추고 있다.

공격 원천에 대한 오귀인으로 인한 공격적 보안 오류 = 수년가 각국의 정부들과 다국적 기업들이 공격자들을 상대로 보복 공격을 위협하는 공격적 보안에 관한 소식을 자주 접해왔다. 전통적인 전쟁처럼 전술적 실수가 사이버 전쟁에서도 빈번하게 발생하게 될 것이다. 사이버 범죄자를 정확히 파악하지 못할 경우 엉뚱한 조직이 된서리를 맞을 수 있다.