ACROFAN

포티넷 코리아 국내외 보안 트렌드 및 시장 전략 발표 기자간담회

기사입력 : 2018년 10월 12일 16시 10분
ACROFAN=김보라 | bora.kim@acrofan.com SNS
포티넷 코리아(대표 조원균)는 10월 11일 오전, 삼성동 그랜드 인터컨티넨탈 호텔에서 기자간담회를 개최했다.

이 날 행사는 포티넷이 글로벌&국내 사이버 보안 위협 트렌드를 소개하기 위해 마련됐으며, 조원균 지사장, 포티넷 글로벌 보안 전략가 데릭 맨키(Derek Manky) 등의 관계자가 참석한 가운데 진행됐다.

포티넷 데릭 맨키 글로벌 보안 전략가는 “사이버 범죄자들이 익스플로잇을 악용하는 방법이 더욱 스마트해지고 빨라지고 있다."며, "공격자들이 확장되고 있는 공격 면을 대상으로 삼고 지속적인 소프트웨어 개발을 통해 공격 방법론을 더욱 진화시켜 공격 효과를 극대화하고 있다.”고 말했다.

포티가드랩이 발표한 글로벌 위협 전망 보고서에 따르면 전세계적으로 관측된 네트워크 침해 시도 건수는 지난 분기보다 2배 많은 800만을 기록하고, 새로운 공격 멀웨어 변종 건수는 24,000개나 관측되었으며, 이렇게 많은 시도가 있었던 것은 자동화 기술, 머신러닝, AI 등이 사이버 공격에 적용되고 있다. 이에 사이버 공격자들의 공세가 더욱 강화되고 있어 점점 더 많은 공격자들이 그들의 툴 세트를 자동화하고 있으며, 잘 알려진 익스플로잇의 변종을 만들어내고 있다고 밝혔다.

또한 두드러지는 트렌드로는 사이버 범죄자들이 프로세스 리소스를 탈취하여 가상통화 채굴을 위해 가정용 미디어 장치 등 IoT 장치를 타깃으로 삼는 크립토재킹이 대두되었다. 이들 장치는 풍부한 연산 능력과 소스로 인해 공격자들에게 매력적인 타깃이 되고 있으며, 웹 브라우저로 악용돼 취약점을 확장하고 공격 벡터로서 기능한다. 조사 대상 기업 중 23%가 크립토재킹을 탐지했고, 기업 네트워크에 연결된 장치를 효과적으로 보호하기 위해서는 ‘분할(Segmentation)’이 필요하다고 설명됐다.

익스플로잇 건수는 2016년 8,000여 건에서 2017년 13,000여 건으로 두 배 가까이 증가했고, 96%의 기업들이 최소 1번의 심각한 익스플로잇 공격을 당했다. 봇넷도 여전히 활발히 활동중으로, 공격자와 봇넷에 감염된 디바이스가 서로 연결되어 디바이스는 공격자의 명령을 실행하는 형태를 띄고 있다.

이러한 문제들의 발생으로 디지털 자산을 보호하고 기업의 수익 저해를 막기위한 리스크 모니터링, 관리 프로그램이나 솔루션의 필요성도 중요하다고 강조됐다. 또한 유니크한 멀웨어가 많이 증가함에 따라 고유 멀웨어 뿐만 아니라 여러 패밀리가 등장해 보안 탐지시스템을 회피하려는 다양한 시도가 이어지고 있다며, 새로운 패밀리가 분기당 5,000여 건이나 생긴 것에 대해 첨단 방지 시스템이 필요하다고 설명됐다.

한국에서는 그간 익스플로잇에 쓰인 CVE 취약점은 전체 10만 4천여 건 중 5.7%만이 실질적 공격에 활용되었고, 이것은 공격자들이 여러 취약점을 활용할 여지가 크다는 의미이며 공격자 입장에서 강력한 무기를 가진 것이라고 설명됐다. 특히 아파치 스트러츠, 오라클 웹로직 서버, 등을 실행하는 엔터프라이즈 웹 시스템 내 알려진 취약점을 겨냥한 익스플로잇과 자바스크립트 기반 크립토재킹이 가장 많이 보고되었다. 그 다음으로는 D-링크, 링크시스 기기의 취약점을 악용한 익스플로잇이 보고되었으며 패스워드 도용 멀웨어, 윈도우 기반 백도어, 알려진 Microsoft Office 익스플로잇을 활용한 멀웨어를 비롯해 수년간 지속되어온 Gh0st.RAT 봇넷이 여전히 가장 활발하게 활동하고 있다고 나타났다.

이에 포티넷은 공격자들은 알려진 취약점을 가지고 있는 손쉬운 대상을 끊임없이 찾아내고 있어 이러한 취약점을 적시에 해결하지 않으면 조직이 위험에 노출될 수 있다며, 취약점 개선 시 적극적이고 전략적인 접근 방식을 통해 보완해야 한다고 강조했다. 또한 기업들이 확장된 공격 면을 효과적으로 보호하기 위해서는 각 보안 요소들을 통합한 보안 패브릭을 구축해야 한다고 전했다.

 
▲포티넷 데릭 맨키 글로벌 보안 전략가는 “사이버 범죄자들이 익스플로잇을 악용하는 방법이 더욱 스마트해지고 빨라지고 있다."고 말했다.

 
▲포티가드랩이 발표한 글로벌 위협 전망 보고서에 따르면 사이버 공격자들의 공세가 더욱 강화되고 있다.

다음으로 아태 지역과 한국의 보안 위협 트렌드를 비교해서 설명했다. 아태 지역에서 바이러스 영향을 받은 분야는 제조업으로, 주로 중국 제조업체가 가장 큰 영향을 받았다. 바이러스와 침해 건수가 가장 많이 나타나는 부분은 오퍼레이션 테크놀로지, 교통, 물류 부분이고, 이 분야들은 새로운 표적이 되었다. 한국은 이와 달리 제조업보다 전반적인 IT기술 분야가 많은 영향을 받았고 컨설팅과 MSSP(보안관제서비스업체)도 표적이 되었다. 이를 통해 해커가 처음에는 중앙 포인트로 들어갔다가 중소기업을 포함해 여러 인터페이스로 분기되어 나아가는 모습을 알 수 있다고 설명됐다.

포티가드랩의 2018년 3분기 글로벌 인텔리전스 네트워크에 따르면 APAC과 한국 모두 애플리케이션 공격 시도가 각각 약 4,419억건, 약 252억건으로 가장 많은 건수를 기록했다. 2018년 3-4분기에 두드러지는 것은 침해 부분으로, 트래픽은 약 21억으로 기록됐다. 또한 한국에서는 약 10만건의 바이러스 공격 시도가 있었고, 기기를 감염시키는 봇넷의 경우 약 200만 건의 건수를 보였으며, 엔드포인트는 공격 시도보다 적게 나타났다.

총 21억건의 침해 건수를 분류하자 아태 지역은 라우터 등 IoT 기기에 대한 침해가 있거나 암호화폐 채굴을 위한 크립도재킹, 자바 스크립트 활용, 웹 사이트를 대상으로 하는 공격 활동 등의 혼합된 양상을 보였으나 한국의 경우 대다수의 공격이 IoT 기기에 집중되어 있었다. 라우터, CCTV, 웹카메라, DVR 등 IoT 기기가 활용된 것을 살펴보면 사소한 취약점을 악용한 사례로, 빠르게 디지털 트랜스포메이션이 적용되고 있는 상황과도 관계가 깊다며, 이에 관해 맨키 전략가는 "디지털 트랜스포메이션의 개념이 경제적으로도 도움이 되지만 사이버 범죄자에게도 도움이 되지 않았나 싶다."는 의견을 보였다.

보안 측면에서 IoT 기기에 대해 가장 심각한 2가지 문제로는 인증받지 않은 커맨드 엑시큐션(Command Execution)과 하드코드 패스워드를 활용한 공격이 소개됐다. 커맨드 엑시큐션은 카메라나 라우터의 웹서버에 공격자가 로그인해서 공격하는 형태이며, 많은 IoT 기기들이 하드코드 패스워드를 사용하고 관리자 계정을 가지고 있기 때문에 특히 안드로이드의 경우 IoT기기와 연결되면 리버스 엔지니어링을 통해 패스워드를 알아내기 쉽다는 취약점이 있다고 발표됐다.

 
▲한국은 아태 지역와 달리 제조업보다 전반적인 IT기술 분야가 많은 영향을 받았다.

 
▲글로벌 인텔리전스 네트워크에 따르면 APAC과 한국 모두 애플리케이션 공격 시도가 각각 약 4,419억건, 약 252억건으로 가장 많은 건수를 기록했다.


Copyright ⓒ Acrofan All Right Reserved.

디지털 마케팅의 새로운 장을 만들다! 신개념 퍼포먼스마케팅 플랫폼 '텐핑'

[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 유재용
Copyright © ACROFAN All Right Reserved