안녕하세요 이스트시큐리티입니다.
2018년도에도 다양한 보안이슈들이 발생하였습니다. 이에 이스트시큐리티에서는 2019년도에는 어떠한 보안이슈들이 발생할지 예측해 보며, 또한 2018년도 한해동안 발생했었던 다양한 보안이슈들을 되돌아보려고 합니다.
1. 인공지능 기술을 활용한 악성코드 등장 예상
많은 보안업체들에서 인공지능 관련 기술을 활용해 다양한 솔루션과 보안기능을 선보이고 있는데, 이에 맞춰 공격자들도 인공지능 기술을 활용하여, 악성코드 분석 및 모니터링을 방해하는 다양한 요소를 포함하는 것은 물론 다형성 악성코드 제작 및 보안솔루션 우회를 목적으로 인공지능 기술을 활용할 것으로 예상된다.
2. 서버 취약점을 악용한 랜섬웨어 공격들의 증가
2018년도에 랜섬웨어들이 사회공학적 기법을 통하여 기업들을 타깃으로 공격을 진행하여 금전적 이득을 취했다면, 2019년도에는 이미 공개된 서버 취약점들을 악용한 랜섬웨어 공격이 발생될 것으로 예상된다. 일반적으로 기업들은 지속적으로 사용자들에게 서비스를 제공하기 위하여 서버 업데이트를 진행하지 않거나, 향후로 미루는 경향이 많아 기업들의 피해가 더 증가할 것으로 예상된다.
3. 가정용 IoT기기에 대한 침해사고 가능성 높아짐
IoT 관련 기술을 탑재한 기기가 가정에 보급도가 높아짐에 따라, 공격자들은 공격타겟을 가정용 IoT기기로 확장할 가능성이 높아지고 있다. 가정용 IoT기기들은 상대적으로 자주 보안패치가 이뤄지지 않고 초기설정을 유지하는 경우가 매우 흔해서 공격자들이 노리기 용이한 타겟이 될 가능성 높다. IoT 기기들은 항시 활성화 되어 있으며, PC와 비교하였을 때 보안패치가 빈번하게 이뤄지지 않고 초기설정을 유지하는 경우가 매우 흔해서 상대적으로 보안에 취약할 뿐만 아니라 그 규모 역시 더 크기 때문에 공격자 입장에서는 적은 노력으로 더 큰 성과를 얻을 수 있다. 이러한 가정용 IoT 기기들을 타겟으로 하는 공격은 2019년도에도 활발히 진행될 것으로 예상되며, 감염된 IoT 기기들로 인해 발생하는 공격규모 역시 크게 확대될 것으로 예상된다.
4. 스피어피싱 공격의 고도화
스피어 피싱을 이용한 사회공학적 기법은 많은 해킹 조직들이 사용하는 방법으로, 2019년도에도 고도화된 방식으로 공격을 지속될 것으로 예상된다. 또한 기존의 스피어 피싱 공격이 대부분 PC 환경의 사용자들이 타깃이었다면, 이제는 PC 환경 사용자 뿐만 아니라, 모바일 및 태블릿 사용자들도 타깃으로 할 수 있는 넓은 범위의 스피어 피싱 공격이 예상되며, 공격 방식 역시 단순히 zip 파일 혹은 악성 매크로를 이용한 방식이 아닌, powershell을 이용한 파일 리스 공격처럼 탐지하기 힘들고, 흔적도 남지 않는 고도화된 방법들을 사용할 것으로 예상된다.
5. 사이버 보안과 관련된 다양한 정책 예상
EU의 GDPR, 중국의 사이버 보안법, 미국의 소비자정보보호법 등 여러 국가들이 자국민의 정보를 보호하기 위한 다양한 정책들을 공표하고 시행하고 있다. 2019년도에도 많은 국가들이 자국민의 개인정보 주권을 위한 다양한 정책들을 공표하고 시행할 것으로 예상되며, 이에 따라 다양한 국가의 요구 사항을 만족시켜야 하는 만큼 글로벌 IT 기업들에 많은 어려움이 있을 것으로 예상된다.
1. GandCrab 랜섬웨어의 등장과 번성
2018년 한해동안 가장 큰 랜섬웨어 이슈는 GandCrab 랜섬웨어였다. GandCrab 랜섬웨어는 RaaS(Ransomware as a service)형태의 랜섬웨어로 2018년 1월에 최초 발견 후, 2018년 연말까지 꾸준히 버전을 업그레이드하면서 지속적으로 배포중인 랜섬웨어이다. GandCrab 랜섬웨어는 다양한 방식으로 유포되었지만 국내에서 가장 큰 비중을 차지한 방식은 한글로 작성된 이메일에 파일을 첨부하여 다양한 메시지를 통해 사용자로 하여금 첨부파일을 열어보도록 유도하는 공격이었다.
2. SW공급망을 통한 공격 활발
공격자들은 불특정 개인보다는 영향력이 있는 기업을 공격목표로 삼는 것이 더 효과적인 결과를 얻는다고 판단하고 있기 때문에, 기업고객 또는 어느 특정 회사 네트워크와 유기적으로 연결된 관계사, 협력업체 등을 타겟으로하는 공격시도 역시 다수 발생하였다. 많은 기업들이 사용하는 SW의 공급망을 통한 공격, 특정 타겟을 공격하기 위한 전초단계로 타겟의 협력업체를 1차로 노리는 공격들이 대표적이다. 공격자들은 기업 SW공급망을 장악하기 위해 다양한 형태의 APT 공격을 시도하고 있다.
3. 글로벌 기업들의 대규모 개인정보 유출사고 발생
페이스북, 구글과 같은 대규모 글로벌 IT기업, 글로벌 호텔체인 업체등에서 사용자 개인정보가 유출되는 사고가 발생했다. 사용자 개인정보를 통해 다양한 이득을 취하고 있는 글로벌 업체에서 사용자 개인정보에 대한 보호조치 현황, 그리고 유출 이후 조치방안에 대한 관심이 모아졌다.
4. APT 조직들의 공격 지속
다양한 국가들을 타깃으로 하는 APT 공격이 지속되었다. 2018년도에는 새로운 APT 조직의 발견보다는, 이미 기존에 알려져 있던 APT 그룹들이 새로운 형태로 공격을 진행하는 것이 주를 이루었다. 실제로 APT 조직들은 공격에 사용할 새로운 악성코드를 개발하거나, 새로운 형태의 공격 방식으로 공격을 진행하였으며, 국내에서도 정부기관과 안보, 외교 등의 분야를 타깃으로 수행되는 APT 공격이 다수 발견되었다.
5. 혹스(Hoax) 메일공격의 증가
실제로 공격을 진행하지 않고 거짓정보나 그럴듯한 괴담 등을 보내 사용자들을 협박하여 금전적 이득을 취하려고 하는 혹스(Hoax) 공격이 증가했다. 혹스 공격은 주로 이메일을 통해서 이루어 졌으며, 불특정 다수에게 유포되어 사용자로 하여금 암호화폐를 전송하도록 유도했다. 실제로 국내뿐만 아니라 해외 여러곳에서 이러한 혹스메일 위협이 감지되었다.
2019년도에도 더욱 안전한 세상을 위해 최전방에서 인텔리전스 통합보안을 실현하는 이스트시큐리티가 되도록 노력하겠습니다.
댓글 영역