올해 보안사건으로 미래 위협 대응 전략 살펴본다

“현재의 위협 상황의 변화를 통해 미래의 위협 대응 전략을 알 수 있다.”

트렌드마이크로가 2015년 발생된 주요 보안 사건들을 세부적으로 다룬 ‘2015 보안 보고서’를 발표했다. 공격자들이 펼치는 국제적 수준의 공격 벡터, 사이버 스파이 및 사이버 지하 활동이 더 과감해지고 지능적이며 대범해지고 있는 가운데 2015년 발생한 주요 정보 유출 사고, 취약점 및 사이버 지하 경제에 대해 세부적으로 설명했다. 

폰 스톰(Pawn Storm)과 제로데이 – 2015년에는 미국의 국방 조직, 나토(NATO) 카운티의 군 조직 및 여러 외무부를 포함한 유명 조직들을 표적으로 다양한 제로 데이 익스플로잇을 활용하는 사이버 스파이 캠페인인 폰 스톰 외에도 100가지가 넘는 제로 데이가 발견됐다.

딥 웹(Deep Web)과 지하 세계의 발전 – 딥 웹 활동이 주춤한 틈을 공략해 각 지하 시장은 자신의 지역에서 가장 수익성이 높은 특화된 상품을 제공하며 해당 지역의 문화를 반영하고 있다. 

스마트 기술의 악몽 – 상호 연결된 기기들에 대한 공격이 급격이 증가했으며 이러한 기기들이 공격에 얼마나 취약한 지를 보여줬고 트렌드마이크로의 가스팟(GasPot) 실험에서 볼 수 있었던 스마트 자동차와 비즈니스는 IoT 기술로 인해 발생되는 새로운 문제점으로 부각되고 있다.

익스플로잇 킷의 제왕 – 멀버타이징에서부터 어도비 플래시에 이르기까지 낚시꾼(Angler) 익스플로잇 킷은 2015년에 가장 많이 사용된 익스플로잇으로 악명이 높았으며 사용된 전체 익스플로잇 킷의 57.3%를 차지한다.

랜섬웨어 – 2015년에는 사용된 전체 랜섬웨어의 83%가 크립토 랜섬웨어였으며 가장 많이 사용된 변종은 크립토월로 이메일이나 악성 다운로드를 통해 사용자의 컴퓨터에 침투한다.

드라이덱스(DRIDEX) 근절 – 악명 높은 드라이덱스 봇넷이 근절되면서 미국 내에서의 봇넷 탐지율이 급격히 줄어들었으나 하지만 탐지를 교묘하게 피해가는 방탄 호스팅 업체가 호스팅하는 C&C 인프라로 인해 다시 활개를 치게 되었고 사실상 완전히 근절시키기가 불가능해지고 있다.

레이몬드 제네스 트렌드마이크로 CTO는 “데이터와 자산 보호를 위한 기존의 방식들로는 충분치 않으며 기업 및 개인 보안 수준을 높이려면 기존의 보안 방식을 재평가해야 한다”며 “2016년에는 심각한 결과를 야기시킬 수 있는 공격을 막아내기 위해선 조직적 보안 전략을 수립해야 한다”고 조언했다