이 시각 주요 뉴스

여백

SK인포섹 “올해 다양한 가상화폐 사이버 공격 진행될 것”

‘2018년 5대 사이버 위협 전망’ 이큐스트 미디어 데이 개최
이승윤 기자l승인2018.01.22 18:51:26l수정2018.01.23 08:56

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 가상화폐에 대한 세계적인 관심이 증가하면서 그에 따른 보안 위협도 증가하고 있다. 최근 국내 가상화폐 거래소 ‘유빗’이 해킹 공격을 받아 파산 했으며, 가상화폐 사용자 지갑을 직접 공격하는 해킹 사고도 지속적으로 발생하고 있다.

SK인포섹은 1월 18일 SK 서린빌딩에서 열린 ‘2018년 5대 사이버 위협 전망’ 이큐스트 미디어 데이에서 올해는 가상화폐에 대한 보안 위협이 더욱 다양해질 것으로 전망했다. 또한, 악성코드를 통해 가상화폐 채굴기를 설치하는 ‘마이닝 봇’을 주의해야 한다고 전했다.

발표를 진행하고 있는 이재우 이큐스트 그룹장 출처 SK인포섹

‘마이닝 봇‘은 사용자 PC 또는 서버에 악성코드를 통해 은밀하게 가상화폐 채굴기를 설치하고, 채굴을 통해 생성된 가상화폐는 공격자 지갑으로 전송하는 공격 방식이다. 이 악성코드가 설치된 PC는 CPU 사용량이 최대 90%까지 높아지면서 PC 사용에 어려움을 느끼는 피해가 발생한다.

SK인포섹은 지난해 담당했던 40건의 보안사고 중 40%에서 ‘마이닝 봇’ 설치를 확인할 수 있었다고 전했다.

SK인포섹 이재우 이큐스트 그룹장은 “마이닝 봇은 지난해부터 공격 빈도가 크게 늘어나고 있다”며 “최근 PC 사용량이 적은 새벽 시간대에 ‘마이닝 봇’이 실행될 수 있도록 설정방식을 변화하는 등 수법이 진화하고 있어 PC 사용자들은 주기적으로 확인을 해야 한다”고 말했다.

SK인포섹은 ‘마이닝 봇’에 대한 주의와 함께, 올해 가상화폐에 대한 공격이 더욱 다양해 질것이라고 밝혔다. 특히 가상화폐 사용자 뿐만 아니라 가상화폐 거래소를 직접 공격하는 해커들의 시도가 크게 나타날 것이며, 상대적으로 보안의 한계점이 있는 중소형 가상화폐 거래소를 노린 공격도 나타날 것으로 예상했다.

이 그룹장은 “올해 가상화폐 사용자 지갑과 가상화폐 거래소를 공격하려는 시도는 더욱 증가할 것”이며 “중소형 거래소는 금융기관과 같은 수준의 보안 시스템을 통해 대규모 공격에 대응할 수 있어야 한다”고 전했다

이외에도 SK인포섹은 이큐스트 그룹은 올해 나타날 보안위협 전망으로 ▲관리서버의 신규 취약점을 이용한 APT 공격 ▲취약점 자동화 공격 도구의 제로 데이(Zero-Day) ▲범용 소프트웨어를 타깃한 자동화 공격 ▲소프트웨어 공급망의 취약한 구조를 노린 공격 ▲대규모 랜섬웨어 감염을 노린 공격 등이 나타날 것이라고 예상했다.

2018년 5대 위협 전망 출처 SK 인포섹

관리서버의 신규 취약점을 이용한 APT공격

2011년부터 관리서버를 공격해 내부망에 악성코드를 전파하려는 시도가 지속적으로 증가하고 있다. 관리서버가 APT 공격에 지속적으로 사용되는 이유는 공격 효과가 높기 때문이다. 관리서버는 일반적으로 패치 및 자산관리, 파일 배포 등에 사용되기 때문에, 해커는 이 기능을 이용해 악성파일을 배포를 하고 PC를 장악할 수 있다. 몇 년 동안 해커는 관리 서버의 신규 취약점을 연구해 해당 서버를 공격하고 있으며, 이는 관리자가 사후에 발견 하더라도 어떤 취약점을 이용해서 공격 했는지 확인할 수 없어 대응 조치를 하기 매우 어렵다.

관리 서버를 개발하는 국내 업체의 개발과 경영 환경이 어렵기 때문에 취약점을 사전에 발견하더라도 패치에 장시간이 소요된다. 이런 특징 때문에 2018년에도 관리 서버에 대한 공격이 지속될 것으로 보이며, 단순한 권한 획득이 아닌 제로데이(Zero-Day)처럼 신규 취약점을 통해 공격을 시도할 것으로 예상된다.

취약점 자동화 공격 도구 Zero-Day

새로운 취약점이 발표되면 보안장비를 패턴 업데이트하는데 평균 일주일의 시간이 소요된다. 이전에는 신규 취약점이 발표된 후 약 2~3일 후에 자동화 공격 툴이 만들어졌지만 최근에는 취약점이 발표되기 전에 자동화 공격 도구(Tool)가 발견되는 사례가 증가하고 있다. 제로데이 취약점 공격과 자동화 공격 도구를 이용한 공격이 동시에 행해지면 매우 큰 피해를 입힐 뿐만 아니라, 대응하는 입장에서도 매우 어려운 상황들이 발생된다. 그런 장점 때문에 공격자는 적은 노력으로 매우 큰 효과를 볼 수 있는 제로데이 공격을 계속해서 시도할 것으로 예상된다.

범용 소프트웨어 자동화 공격

최근 공격자들은 외부에 공개된 범용 소프트웨어를 스캐닝(Scanning)하고, 발견된 보안 취약점과 취약 계정을 통해 침투한 후 악성코드를 설치하거나 자동화된 공격을 감행하고 있다.

최근 오픈 소스 소프트웨어를 타깃으로 한 공격들이 증가하고 있다. 보안에 취약한 오픈소스 소프트웨어를 별도 망에 설치하고 테스트한 결과, 5시간도 되지 않아 악성코드가 설치되는 것을 확인했다. 범용 소프트웨어는 불특정 다수가 사용하고 있어 타깃 으로 삼을 수 있는 대상이 많고, 자동화된 공격으로 큰 피해를 입힐 수 있기 때문에 심각한 위협이 될 것으로 예상된다.

소프트웨어 공급망 Hole에 대한 공격

소프트웨어 공급망은 개발사, 총판, 리셀러, 협력업체, 구매회사로 이어지는 매우 복잡한 구조를 갖고 있다. 소프트웨어가 배포되는 과정에서 보안에 취약한 지점이 반드시 존재하며, 해커는 이 구조적인 취약점을 노려 악성코드를 설치하거나 원본 파일을 악성코드로 변경하는 공격을 감행하고 있다. 보안 수준이 높은 회사라 할지라도 악성코드로 변경된 소프트웨어의 악성 유무를 확인하기는 매우 어렵기 때문에 소프트웨어 공급망에 대한 공격이 늘어날 것으로 예상된다.

대규모 랜섬웨어 감염을 위한 구조적 취약점 공격

대규모 시스템에 악성코드를 감염시켜 중요한 데이터를 인질 삼아 금전을 요구하는 랜섬웨어 공격은 계속 증가할 것으로 예상된다. 해커는 클라우드에서 사용되는 파일 공유 기능이나 파일 서버를 공격해 랜섬웨어에 감염시키려는 시도를 하고 있다. 특히 파일 배포 기능이 있는 관리서버나 자원을 공유해서 사용하는 서버 환경의 경우에는 랜섬웨어 감염 위험도가 높다고 볼 수 있다. ‘2017년에 있었던 보안 사고 중 데스크톱 가상화(VDI) 서버 내에 있는 가상머신(VM) 전체가 감염돼 시스템 전체를 초기화 했던 사례가 있어, 올해에도 이런 구조적 취약점을 이용한 공격이 늘 것으로 예상된다.

#Sk인포섹#5대 사이버 위협 전망#가상화폐#제로데이

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .