2017년 보안위협 키워드와 2018년 전망

JiranSecurity

국내외 경제, 사회, 문화할 것 없이 많은 일이 있었던 한 해 였습니다. 12월에 접어들며 올해 정보보안 시장의 주요 보안 이슈에 대한 업계 및 언론 발표가 이어지고 있습니다. 정보보안 키워드로 돌아본 2017년은 어떤 해였을까요? 2017년 정보보안 시장을 뒤흔들었던 보안 위협 키워드와 2018년 전망되는 정보보안 이슈를 살펴봅니다.

 

2017년 보안위협 키워드

 

1. 랜섬웨어 _ 진화를 거듭하는 연쇄 공격

2017년은 지능화된 랜섬웨어 공격의 위력을 체감한 해였습니다. 올 4월 전세계적인 피해를 일으킨 ‘워너크라이(Wannacry)’ 랜섬웨어가 전세계 30만대 이상의 컴퓨터를 감염시키며, 랜섬웨어는 비단 정보보안 업계만의 이슈가 아닌 전 사회적인 이슈로 급부상했습니다. 또 국내 서버 호스팅 업체 중 한 곳의 서버가 ‘에레버스(Erebus)’ 랜섬웨어에 감염되면서 약 13억원 어치의 비트코인을 해커에게 지불하는 사례가 발생했고 이는 랜섬웨어로 인해 실제 대규모 금전적 피해가 발생한 최초의 사례로 큰 충격을 가져오기도 했습니다. 이후에도 페트야(Petya), 케르베르(Cerber), 배드래빗(BadRabbit) 등 변종 랜섬웨어 공격이 연쇄적으로 발생하면서 피해는 계속되고 있습니다. 랜섬웨어는 계속해서 감염 방식, 범위 등에 있어 진화를 거듭하며 변종이 출현하고 있어 향후에도 주요 보안 위협 키워드로 언급될 것으로 예상됩니다.

 

2. 가상화폐 _ 해커들의 새로운 타겟

가상화폐 시장이 급성장함에 따라 새롭게 등장한 키워드입니다. 가상화폐는 대표적으로 블록체인, 이더리움 등이 있으며, 가상화폐와 원화 교환을 위해 많은 이용자들이 이를 중개해주는 거래소를 이용하고 있습니다. 문제는 이러한 거래소들이 관리하고 있는 가상화폐 월렛 규모가 커지면서 이를 타겟으로 한 해킹이 더욱 거세지고 있다는 점입니다. 대표적인 가상화폐 거래소 3곳 이상이 이미 공격으로 인해 고객 개인정보가 유출되었거나, 가상화폐 자체를 도난당하는 사례가 발생했습니다. 이 중 한 곳은 보관 중이던 가상화폐 55억 상당을 도난당해 결국 파산에 이르기도 했습니다. 가상화폐는 해커들의 탈취 대상이 되기도 하지만, 추적이 어렵다는 특성이 있어 랜섬웨어의 몸값 지불수단으로도 사용되고 있습니다. 앞으로 정보보안 키워드로 지속 등장할 것으로 예상되고 있습니다.

 

3. 금융권·공급망 공격 _ 한 번의 공격으로 최대의 피해를 노린다

공급망 공격(Supply Chain Attack)은 타겟한 기관을 해킹하지 않고 프로그램 개발, 제조사를 공격해 변조된 SW, HW가 배포되도록 함으로써 최종 타겟 기관을 공격하는 해킹을 말합니다. 국내에서는 올해 금융기관을 주요 고객사로 하는 서버 관리 SW 업체에서 위조된 모듈이 유포되는 공급망 공격 사건이 실제 발생해 큰 충격을 준 바 있습니다. 공급망 공격은 주로 대기업, 금융기관, 산업기반시설 등 보안 수준이 높은 타겟보다 상대적으로 보안이 취약한 SW/HW 제조사를 통해 쉽게 공격을 시도할 수 있다는 점에서 증가하고 있습니다. 더불어 국내 사례와 같이 널리 보급 되어있는 공급망이 해킹될 경우 피해 규모가 특정 기업을 타겟으로한 공격보다 훨씬 커질 수 있어 한번의 공격으로 최대한의 효과를 얻고자하는 해커들의 공격이 더욱 거세질 것으로 예상됩니다.

 

4. 개인정보 유출 _ 기업 경영에 직격탄 된 개인정보 유출

2016년 전세계적으로 상상을 초월하는 규모의 개인정보 유출 사고들이 연이어 발생한데 이어, 2017년에도 우버, 에퀴팩스 등 주요 글로벌 업체들의 개인정보 및 신용정보 유출 사고가 줄이었습니다. 다만 개인정보 유출이 단순 보안 사고에 그치는 것이 아니라 기업 경영에 직접적인 영향을 줄 수 있다는 것이 사례를 통해 증명되면서 개인정보 유출 사고에 대한 기업들의 인식을 바꾸는 한 해가 되었습니다. 2015년 8천만명 환자 기록을 유출한 미국 보험회사 앤섬은 합의금으로 1200억 원 규모를 지불했으며, 5,700만 계정 정보가 유출된 사실을 은폐한 우버는 CSO와 부CSO를 해임했고, 1억명 이상의 최대규모 개인정보 유출이 발생한 신용평가사 에퀴팩스는 주가 하락으로 시가 총액 4조 이상이 날아갔습니다. 유럽의 개인정보보호법이라고 할 수 있는 EU GDPR이 시행되는 2018년에는 개인정보 유출이 기업 경영에 미치는 영향력이 더욱 커질 것으로 전망됩니다.

 

5. APT _ 산업군, 직무별 ‘맞춤 공격’

수 년전부터 빠지지 않고 등장하는 APT는 계속 진화하고 있습니다. 사회공학적 기법을 기반으로 한 APT는 공격 대상이 종사하는 산업군, 직무별 관련성이 높은 형태로 멀웨어를 유포해 공격 대상이 파일을 열어보도록 유도하고 있으며, 취업이나 제품문의와 같은 계절성 이슈 또는 정치적 이슈를 활용하는 수준에까지 이르렀습니다. 이력서, 인보이스, 안보정책 문서 등 타겟에 최적화된 업무 문서 형태로 위장한 악성코드가 이메일을 통해 꾸준히 유입되고 있어 업무 관련 이메일을 수발신시라도 한번 더 확인하는 과정이 요구됩니다.

 

2018년 보안위협 전망

안타깝게도 2018년에도 2017년의 위협이 대부분이 지속되거나 심화될 예정입니다. KISA가 발표한 ‘2018 7대 사이버 공격전망’에 따르면 ▲랜섬웨어와 가상화폐 타겟 공격과 같이 직접적인 금전 이익을 노리는 공격이 더욱 극성을 부릴 것으로 예상되며, ▲지능형 공격과 랜섬웨어 공격의 결합, ▲취약한 IoT 기기의 오프라인 범죄 악용, ▲SW개발체계 해킹, ▲악성코드 감염 및 유포 방법 다양화, ▲중앙관리 SW 취약점 표적공격과 ▲내년 예정되어있는 평창올림픽, 지방선거 등 사회적 행사와 연계된 공격이 새로운 키워드로 부상할 것이 전망되고 있습니다.

 

c89e9be4

2018년에도 보안 위협은 진화를 거듭해 더욱 교묘해지고 기존의 보안 체계를 우회해 유입될 것으로 전망됩니다. 이에 사이버 공격을 완벽히 막는다는 것은 불가능하다는 것이 중론입니다. 이에 KISA는 단일 업체, 단일 기관만의 힘으로는 앞으로의 사이버 공격에 대응하는 것은 어려우며, 이에 보안 위협으로 인한 피해가 발생했을시 오히려 이를 최소화하고 빠르게 복구하는 회복 탄력성을 길러야한다고 밝혔습니다.

 

앞서 살펴본 바와 같이 2017년에는 그 이전에 예측되었던 보안위협 키워드가 한층 가시적인 위협으로 다가온 것을 확인할 수 있었습니다. 사이버 위협 ‘전망’은 지금은 없고 앞으로 발생할 사건을 예측하는 것이 아닙니다. 이미 우리 주변에 존재하고 있지만, 이것이 가까운 시기에 확산될 것을 전망하는 것입니다. 위협이 확산되었을 때는 이미 늦습니다. 사이버 위협 피해를 최소화할 수 있는 것은 기업 스스로의 노력일 것입니다.


참고: KISA – 사이버위협인텔리전스네트워크 ‘2018년 7대 사이버 공격 전망’
※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd

목록