■ 예측 

다크넷과 전용 포럼 통해 크라임웨어 공유 및 판매 사이버 범죄자 증가

공공-민간의 파트너십과 공동의 노력 덕분에 2014년에는 여러건의 사이버 범죄를 해결할 수 있었다.

트렌드마이크로는 악성코드의 끈질긴 생존 능력에도 불구하고 게임오버(GameOver)의 활동을 근절시키는 데 일조했다. 이 외에도 트렌드마이크로는 법 집행기관에 위협 인텔리전스와 연구 자료를 제공해 일본 은행들에 대한 ‘씨타델(Citadel)’ 공격을 중단시키고 여러 스파이아이 씨앤씨(SpyEye C&C) 서버를 운영해 온 제임스 베이리스(James Bayliss: Jam3s), 알렉산드르 안드리비치 파닌(Aleksandr Andreevich Panin: Gribodemon) 및 함자 벤델라즈(Hamza Bendelladj :bx1)를 체포하는 데 기여했다.

보안 연구원들과 법 집행기관이 지하 세계에 빠르게 접근할 수 있게 되면서 익명성은 사이버 범죄에 있어서 중요한 요건이 될 것이다. 아이클라우드(iCloud) 계정 해킹과 관련된 유명인의 사진들은 제일 먼저 레딧(Reddit)과 포찬(4chan)에 유출됐고 딥 웹(Deep Web)에까지 퍼져나갔다.
딥 웹과 다크넷 서비스 또는 토르(Tor), I2P 및 프리넷(Freenet)과 같이 추적이 불가능한 익명성의 피어투피어 네트워크를 이용해 도구와 서비스를 교환하고 판매하는 활동은 더 이상 새로운 일도 아니다. 2년 반 가량 운영되다가 FBI에 의해 적발돼 폐쇄된 실크 로드(Silk Road)와 같은 지하 시장을 감추기 위해 사이버 범죄자들이 사기성(rogue) 최상위 도메인(TLD)을 사용하고 있다는 것이 확인됐다. 

이 외에도 트렌드마이크로가 2013년에 예측한 바와 같이 사이버 범죄자들이 탐지를 더 교묘하게 피해갈 수 있는 표적 공격 기법을 도입하고 있는 것도 확인했다.

아프리카의 경우 제우스(ZeuS)와 같은 일반적인 크라임웨어 악성코드가 널리 유포되면서 표적 공격과 관련 있는 취약점들의 악용 문제가 표면화됐다. 사이버 범죄자들도 공격을 위해 블랙쉐데스(BlackShades)와 같은 원격 액세스 도구(RAT)을 사용하는 사례가 증가하고 있다.

공급의 증가로 지하 시장에서 거래되는 악성 웨어들의 가격이 하락하고 있는 추세인데 결코 반가운 소식은 아니다. 훔친 미국 신용카드 개인정보의 평균 가격이 2011년 미화 3달러에서 2013년에는 미화 1달러로 떨어졌다. 해킹한 계정 정보 역시 러시아 지하 시장에서의 거래 가격이 떨어졌다.

2011년 미화 200달러였던 페이스북 정보의 가격이 2013년에는 미화 100달러로 하락했고 2011년 미화 117달러에 거래되던 지메일(Gmail) 계정 정보가 2013년 미화 100달러에 거래됐다. 사이버 범죄자들의 지하 경제에 진출하는 사람들이 많아지면서 웨어의 가격은 계속 하락할 것이다.

머지않아 엄청난 수의 고객들은 구매자가 드러나지 않도록 보장해 줄 수 있는 사람들에게 구매할 것이며 이로써 판매자들은 더 깊은 지하 세계로 숨어야 하고 웹으로부터 멀어질 것이다.

범죄자들이 웹 속으로 더 깊이 숨어들면서 보안 업체와 법 집행기관들은 딥 웹과 다크넷 서비스에까지 수사 범위를 확대해야 하며 이를 위해서는 많은 노력과 투자가 필요하다.

사이버 범죄자의 활동을 근절하기 위해서는 공공-민간 파트너십이 그 어느 때 보다 절실해질 것이다. 보안 업체들은 지속적으로 위협 인텔리전스를 제공해 법 집행기관이 범죄자들을 체포할 수 있도록 도와야 한다. 또한 전세계의 입법기관들은 관할 지역과 상관없이 범죄자들이 법의 심판을 받도록 법 집행기관을 지원하는 것에 동의해야 한다.

사이버 활동 증가로 더 우수하고 강력한 해킹 도구 및 해킹 시도 증가

전세계의 사이버 활동의 지속적인 증가는 곧 개인과 조직들이 온라인 위협 및 공격에 지속적으로 노출될 것임을 의미한다. 하지만 사이버 범죄자들은 더 큰 이득을 누리기 위해 개인보다는 규모가 더 큰 대상을 표적으로 할 것이다.

트렌드마이크로는 사이버 범죄자들이 PoS RAM 스크래퍼를 이용해 전세계 최대 규모의 소매업체로부터 수백만건의 고객 데이터를 훔쳐내고 있다는 사실을 확인했다. 2013년 말 타깃(Target)은 PoS 악성코드 공격으로 인해 사이버 범죄자들에게 7000만 고객의 신용카드 정보를 도난 당했으며 이 외에도 P.F 창스(Chang’s)와 같은 다른 업체들도 동일한 공격을 받았다.

2014년이 끝나기 한달 전 홈 디폿(Home Depot)은 타깃의 뒤를 이어 최대 규모의 정보 유출사고의 피해자가 됐다. 피해를 입은 조직들은 고객 데이터가 유출됐고 이로 인해 브랜드 이미지에 큰 타격을 받았고 값비싼 대가를 치러야 했다. 대부분의 정보 유출 사고는 외부 공격에 의한 것이지만 암트랙(Amtrak) 정보 유출과 같은 일부의 경우 내부자에 의해 발생되기도 한다.
보고서에 의하면 암트랙의 직원이 발각되기 전까지 20여년간 철도 이용 고객의 개인 식별 정보(PII)를 거래해 온 것으로 밝혀졌다. 즉, 개인과 조직은 온라인에 공개한 모든 데이터가 사이버 범죄자의 손에 들어갈 수 있다는 사실을 전제로 해야 할 것이다.

트렌드마이크로는 매월 2건 이상의 심각한 데이터 유출 사건이 발생될 것으로 예상하고 있다. 은행과 금융기관 및 고객 데이터를 취급하는 조직들은 상당히 매력적인 표적이 될 것이며 심각한 공격을 받을 때마다 조직의 고위 경영진이 교체되는 것을 계속 보게 될 것이다.

그렇다면 조직과 개인은 어떻게 대응해야 할까? 공격에 노출될 수 있다는 전제 하에 대처하는 것이 가장 좋다. 개인은 정기적으로 암호를 변경하고 조직은 끊임없이 네트워크를 감시해 모든 유형의 위협과 악용될 수 있는 취약점을 탐지해야 한다.

보다 안전한 지불 시스템과 법적 제재만으로는 충분하지 않다. 그 누구도 공격으로부터 안전하지 못하므로 위협에 대한 인식이 곧 예방책이자 개선책이 될 것이다.

모바일 취약점, 주요 감염원 역할…익스플로잇 키트, 안드로이드를 표적 삼을 것

2015년에는 안드로이드 위협의 수가 현재의 2배로 증가할 것이라는 예측 외에도 모바일 기기, 플랫폼 및 앱의 취약점 수의 증가로 인해 더 심각한 보안 위험이 야기될 것으로 예상된다.