2018년 사이버 보안 예측
지난 한 해 동안 사이버 범죄자들은 사이버 방어를 뚫는 데 더욱 능숙한 기술을 구사하며 전 세계에서 주요 서비스를 중단시켰습니다. 2018년에는 공격자들이 머신 러닝과 인공 지능을 이용해서 더욱 강력한 공격을 시도하여, 이러한 추세가 더욱 강해질 전망입니다.
분주해질 한 해에 미리 대비하십시오. 5월에 전 세계에서 20만 대 이상의 컴퓨터를 감염시킨 WannaCry 공격과 같은 사건은 보다 치명적인 맬웨어 및 디도스 공격이 기다리는 새해에 비하면 예행 연습에 불과합니다. 한편 사이버 범죄자들은 사무실과 가정에서 사물 인터넷(IoT)에 연결된 수백만 대의 기기에 대한 공격을 강화할 준비를 하고 있습니다.
2017년이 저무는 시점에 짚어보는 내년의 사이버 보안 전망:
새로운 공격대상으로 주목 받는 비트코인
IoT에서 증가하는 원동력에 힘입어, 블록체인이 마침내 암호화폐 이외의 용도를 모색하며 은행 간 정산에 이용되고 있습니다. 하지만 이러한 이용 사례는 아직 초기 단계이고 현재 대부분의 사이버 범죄자가 노리는 대상이 아닙니다. 사이버 범죄자들은 블록체인 기술 자체를 공격하는 대신, 취약한 코인 환전 및 사용자의 코인 지갑에 집중합니다. 가장 쉬운 공격 대상인 동시에 높은 이익을 얻을 수 있기 때문입니다. 피해자는 본인도 모르게 컴퓨터 및 모바일 기기에 코인 채굴기를 설치하게 되어, CPU와 전력을 사이버 범죄자에게 넘겨주게 됩니다.
인공지능과 머신러닝을 이용한 사이버 범죄 등장
오늘날 사이버 보안과 관련된 논의에서 인공 지능(AI)과 머신 러닝(ML)을 빼놓을 수 없습니다. 지금까지의 사이버 보안 논의는 이러한 기술을 보호 및 탐지 메커니즘으로 사용하는 데 초점을 두었습니다. 하지만 범죄자가 공격을 시도하는 데 AI와 ML을 사용하면서 내년에는 이러한 논의도 달라질 것입니다. 내년은 사이버 보안 맥락에서 AI 간의 대결이 일어나는 첫 해가 될 것입니다. 사이버 범죄자는 네트워크 침입 후에 일반적으로 가장 많은 노동이 필요한 네트워크 공격 및 탐색에 AI를 이용할 것입니다.
공급망(Supply Chain) 공격이 새로운 공격 트렌드
공급망 공격은 고전적인 스파이 및 도감청 행위자의 주요 수단으로, 업스트림 하청업체, 시스템, 기업 및 공급업체를 공격합니다. 이러한 공격은 매우 효과적이며, 인적 인텔리전스를 통해 공급망에서 가장 약한 고리를 공략하는 국가 행위자(nation-state actor)와 제조 또는 배포 단계에서 침해나 강제 변환을 통해 이루어지는 악성코드 이식이 있습니다.
공급망 공격은 최근 사이버 범죄의 주류로 부상하고 있습니다. 사이버 범죄자는 공개적으로 이용 가능한 기술, 공급업체, 하청업체, 파트너십 및 주요 인원에 대한 정보를 이용해서 공급망의 약한 고리를 찾아 공격할 수 있습니다. 2016년과 2017년에 다수의 하이 프로파일 공격이 성공했으므로 사이버 범죄자는 2018년에도 이러한 방법의 공격에 집중할 것입니다.
지난 한 해 동안 사이버 범죄자들은 사이버 방어를 뚫는 데 더욱 능숙한 기술을 구사하며 전 세계에서 주요 서비스를 중단시켰습니다. 2018년에는 공격자들이 머신 러닝과 인공 지능을 이용해서 더욱 강력한 공격을 시도하여, 이러한 추세가 더욱 강해질 전망입니다.
파일리스(file-less) 및 파일라이트(file-light) 악성코드의 급증
2016년과 2017년에는 파일리스(File-less) 및 파일라이트(File-light) 악성코드가 끊임없이 증가했으며, 공격자는 이러한 위협에 대한 대비가 미흡한 조직을 겨냥했습니다. 이러한 위협은 보안침해지표(Indicators of Compromise, IoC)가 적고, 피해자의 도구를 사용하며, 연관성 없는 복잡한 동작이 이루어진다는 특성이 있어 많은 경우에 중지, 추적 및 방어하기가 더욱 어렵습니다. 랜섬웨어 초창기에 소수의 사이버 범죄자가 거둔 성공이 골드 러시와 같은 심리를 부추겼듯이, 이와 동일한 기법을 이용하려는 사이버 범죄자들이 점점 늘어나고 있습니다. 파일리스 및 파일라이트 악성코드는 전통적인 악성코드에 비하면 아직 수십 배 작은 규모이지만, 2018년에는 심각한 위협을 야기하며 폭증할 것으로 예상됩니다.
서비스형 소프트웨어(SaaS) 보안과의 전쟁 지속
기업이 비즈니스 민첩성을 촉진하기 위한 디지털 혁신 프로젝트를 시작함에 따라 SaaS 채택이 계속 증가할 전망입니다. 이렇게 빠른 속도의 변화와 채택이 이루어지면 SaaS 앱마다 액세스 제어, 데이터 관리, 사용자 동작 및 데이터 암호화가 크게 달라서 많은 보안 문제가 발생합니다. 이는 새로운 현상이 아니고 상당수의 보안 문제가 이미 잘 알려져 있지만, 기업들은 2018년에도 이러한 문제로 고전할 전망입니다.
전 세계적으로 새로운 개인정보 및 데이터 보호 법규가 적용됨에 따라 이러한 문제는 기업에 벌금은 물론 더 나아가 평판 손상과 같은 심각한 문제를 초래할 것입니다.
서비스형 인프라(IaaS)로 인한 데이터 유출 증가
IaaS는 민첩성, 확장성, 혁신 및 보안 면에서 상당한 이점을 제공하여 기업의 운영 방식을 완전히 바꾸어 놓았습니다. 하지만 그와 동시에 단순한 오류로도 방대한 데이터가 노출되고 전체 시스템이 중단될 수 있다는 심각한 위험이 존재합니다. IaaS 계층에 대한 보안 관리는 고객의 책임이지만, 전통적인 관리 방식은 새로운 클라우드 기반 환경에 잘 맞지 않습니다. 이로 인해 비효율적이거나 부적절한 관리가 혼란과 오류, 설계 문제를 야기하는 한편, 새로운 관리 방식이 외면될 수 있습니다. 따라서 기업이 보안 프로그램을 IaaS에 적합한 형태로 바꾸기 위해 노력하는 동안 2018년에는 더 많은 보안 침해가 발생할 수 있습니다.
랜섬웨어보다 금융 악성코드로 인한 피해 규모 증가
금융 트로이 코드는 사이버 범죄자가 금전적 이익을 얻는 데 이용한 최초의 악성코드 중 하나였습니다. 금융 트로이 코드는 자격증명 수집 도구라는 단순한 형태로 시작했지만, 여러 은행과 금융 시스템을 대상으로 그림자 트랜잭션을 전송하고 흔적을 감추는 고급 공격 프레임워크로 진화했습니다. 금융 트로이 코드는 자격증명 수집 도구라는 단순한 형태로 시작했지만, 여러 은행과 금융 시스템을 대상으로 그림자 트랜잭션을 전송하고 흔적을 감추는 고급 공격 프레임워크로 진화했습니다. 금융 서비스가 모바일, 애플리케이션 기반으로 이동함에 따라 일부 공격 효과가 약해졌지만, 사이버 범죄자들은 새로운 플랫폼으로 공격 대상을 신속하게 전환하고 있습니다. 사이버 범죄자가 금융 트로이 코드에서 얻는 이익이 증가하여, 랜섬웨어 공격보다 높은 이익을 거둘 것으로 전망됩니다.
랜섬웨어, 고가의 가정용 스마트 기기를 겨냥
사이버 범죄자가 사용자의 파일과 시스템을 인질로 삼아 거액의 이익을 거두는 랜섬웨어는 오늘날 심각한 문제가 되었으며 현대 인터넷의 고민거리 중 하나입니다. 골드 러시 심리는 점점 더 많은 사이버 범죄자가 랜섬웨어를 유포하도록 부추겼을 뿐만 아니라, 사이버 범죄의 지하 세계에서 서비스 형태의 랜섬웨어(Ransomeware-As-A-Service) 및 기타 전문적 공격이 등장하는 데 일조했습니다. 이러한 전문적 범죄자는 인터넷 접속이 가능한 고가의 가정용 기기가 급증하는 현실을 이용하여 공격 범위를 확대할 방법을 찾고 있습니다. 일반 사용자는 대개 스마트 TV, 스마트 토이 및 기타 스마트 기기에 대한 위협을 잘 알지 못하므로 사이버 범죄자에게 매력적인 공격 대상이 됩니다.
IoT 기기의 편리성을 악용한 사이버 공격 증가
2017년에는 가정과 직장에 있는 수십 만 대의 IoT를 악용하여 트래픽을 생성하는 대규모의 디도스 공격이 여러 건 발생했습니다. 가정용 IoT 기기의 부실한 보안 설정과 미흡한 관리를 악용하려는 사이버 범죄자들에 의해 이러한 현상이 이어질 전망입니다. 더 나아가 공격자는 이러한 기기의 입력 및 센서까지 장악하여 오디오, 비디오 또는 기타 위조된 정보를 입력함으로써, 사용자가 아닌 공격자가 원하는 대로 기기를 작동할 수 있게 만들 것입니다.
가정용 IoT 기기, 네트워크 침투를 위한 거점으로 악용
사이버 범죄자는 가정용 IoT 기기를 디도스 공격과 랜섬웨어에 악용할 뿐 아니라, 피해자의 네트워크에 지속적으로 액세스할 수 있는 거점으로 이용할 것입니다. 가정의 사용자는 일반적으로 가정용 IoT 기기의 사이버 보안 문제를 고려하지 않으며, 기본 설정을 유지하고 컴퓨터와 달리 수시로 업데이트하지 않는 경향이 있습니다. 지속적인 액세스란 피해자가 시스템을 수차례 정리하고 컴퓨터를 보호하더라도, 공격자가 항상 피해자의 네트워크 및 시스템에 연결된 백도어를 확보할 수 있음을 의미합니다.
공격자들이 DevOps로의 이동을 악용
애자일, DevOps 및 DevSecOps로의 이동이 모든 기업에서 IT 및 사이버 보안의 운영을 혁신하고 있습니다. IT 서비스의 속도 향상, 효율성 개선 및 보다 빠른 대응이 금세 새로운 기준으로 자리잡고 있습니다. 이러한 변화는 다른 혁신적인 변화와 마찬가지로 더 큰 이점(greater good)에 공헌하지만, 오류가 발생할 가능성은 물론 공격자가 악용할 수 있는 가능성도 제공합니다. SaaS 및 IaaS로의 이동과 관련된 문제와 마찬가지로, 기업들은 CI/CD 및 자동화의 새로운 모델에 보안 관리를 적용하는 데 어려움을 겪고 있습니다. 환경이 끊임없이 변화하고 기존 시스템에서 효과적으로 처리할 수 없을 만큼 거짓 긍정(false positive)이 너무 많이 생성되므로, 이상 현상을 탐지하기가 점점 더 어려워집니다. 내년에는 더 많은 공격자가 피해자의 환경에서 공격 활동을 은폐하는 데 이 점을 악용할 것입니다.
다시 시작된 크립토워가 2단계에 진입
크립토워(cryptowar)는 1990년대에 일어난 논쟁이고 정부가 승리했습니다 - 또는 대부분의 사람들이 그렇게 알고 있습니다. 하지만 지난 2년간 정부, 정책 입안자, 사법 기관, 기술 기업, 통신회사, 광고업체, 콘텐츠 제공업체, 개인정보 보호기관, 인권 기구를 비롯하여 수많은 사람들이 암호화의 사용, 해독, 우회 또는 적용에 대하여 서로 다른 다양한 의견을 제시하며 논쟁이 재개되었습니다. 이러한 논쟁은 주로 개인정보보호와 정부 감시의 대립이라는 관점에서 계속될 것이며, 특히 기기 및 통신(이메일 및 메시지)의 암호화가 집중적으로 다뤄질 것입니다. 이러한 논쟁은 주로 개인정보보호와 정부 감시의 대립이라는 관점에서 계속될 것이며, 특히 기기 및 통신(이메일 및 메시지)의 암호화가 집중적으로 다뤄질 것입니다.
Comentarii
Trimiteți un comentariu