2016년 하반기 보안 위협, ‘이것’을 주목하라

2016년 하반기 보안 위협, ‘이것’을 주목하라

- AhnLab 보안정보  2016년 8월 3일 -

지난 상반기와 마찬가지로 하반기에도 다양한 보안 위협이 예상된다. 

블랙마켓을 통한 MaaS의 활성화, 랜섬웨어의 지속, 모바일 금융 보안 위협 증가 등 

안랩 보안 전문가가 꼽은 2016년 하반기 보안 위협 전망을 살펴보자.

지난 상반기 랜섬웨어와 표적 공격, 악성 앱 등이 기승을 부린데 이어 올해 하반기에도 다양한 보안 위협이 예상된다. 블랙마켓을 통해 악성코드 유포 서비스인 MaaS(Malware-as-a-Service)가 더욱 활성화될 것이며, 랜섬웨어의 위협은 여전히 지속될 것으로 예상된다. 핀테크 서비스가 대중화됨에 따라 이를 노리는 모바일 금융 위협 또한 높아질 것으로 보인다. 사회기반시설을 노리는 사이버 테러와 사내 공용 소프트웨어를 이용한 표적 공격도 주의해야 할 것이다. 안랩의 보안 전문가들이 분석한 올해 하반기 보안 동향과 주의해야 할 보안 위협 전망을 살펴보자. 

사이버 공격을 돈 주고 산다?!

시장에서 물건을 사는 것처럼 이제 사이버 공격도 돈 주고 사는 시대가 됐다. 사이버 블랙마켓을 통한 MaaS(Malware-as-a-Service)가 더욱 활성화될 것으로 보인다. MaaS란, 악성코드 제작자가 돈을 받고 사이버 공격에 필요한 다양한 서비스를 제공하는 일종의 ‘악성코드 제작 및 유포 서비스’를 말한다. 공격의 핵심이 되는 악성코드를 주문 제작하는 것은 물론이고, 유포에 필요한 제로데이 취약점, 난독화 서비스, 익스플로잇킷, 스팸 네트워크까지 유료로 제공한다. MaaS가 활발해지면서 서비스 제공자 간의 경쟁이 심해져, 비용은 낮아지고 기능과 종류는 다양해지고 있는 추세다. 

실제로 2016년 전반기 스팸과 익스플로잇킷을 통한 악성코드 유포가 급증했고 랜섬웨어 피해도 속출했다. MaaS는 공격에 필요한 요소를 여러 형태로 접목할 수 있기 때문에 향후 사이버 공격의 범위와 스펙트럼은 더 다양해질 것으로 예측된다. 디도스(DDoS), 랜섬웨어, 금융 악성코드와 같은 기존의 위협은 물론이고 내부자 위협, 개인 및 기업 정보유출, 표적 공격 등에 악용될 가능성이 높다.

랜섬웨어 피해, 하반기에도 지속될 듯

랜섬웨어의 위협은 상반기와 유사한 양상을 보이며 피해가 더욱 증가할 것으로 보인다. 최근 네커스(Nercus) 봇넷이 록키(Locky) 랜섬웨어와 케르베르(Cerber) 랜섬웨어 유포를 재개했고, 활동을 종료한 앵글러 익스플로잇킷(Angler EK)의 자리는 뉴트리노 익스플로잇킷(Neutrino EK)이 빠르게 대체하고 있다. 

랜섬웨어가 거대한 시장을 형성함에 따라 랜섬웨어 공격을 서비스 형태로 제공하는 RaaS (Ransomware-as-a-Service)가 활성화되면서 더욱 다양한 랜섬웨어가 출현할 것으로 예상된다. 암호화의 대상이 시스템의 다른 영역으로 확대될 것으로 보이며, 공격 대상의 범위도 제조업을 포함한 다른 산업 분야로 확대될 수 있다. 이미 알려진 랜섬웨어의 활동이 활발해질 뿐 아니라, 브렉시트(Brexit)로 인한 비트코인 가격의 급등으로 비트코인을 요구하는 랜섬웨어도 활동 범위를 넓힐 것으로 보인다. 

모바일 보안 위협, 사회적 문제로 이어질 수도

핀테크(Fintech) 서비스가 늘어남에 따라 관련 금융정보를 노리는 악성 앱이 다수 등장할 것으로 예상된다. 핀테크란 ‘금융(finance)’과 ‘기술(technology)’의 합성어로 예금, 결제, 송금 등의 다양한 금융 서비스가 IT, 모바일 기술과 결합된 새로운 유형의 금융 서비스를 말한다. 최근 모바일 간편 결제와 앱 간편결제 서비스 등이 폭넓게 사용되고 있는 가운데, 올 하반기에는 이러한 결제 서비스를 악용해 금전적 이익을 취하려는 악성 앱이 더욱 활개를 칠 것으로 보인다. 

지금도 모바일 소액 결제를 노리거나 모바일뱅킹 앱으로 속여 개인 금융 정보를 탈취하는 악성 앱은 계속 등장하고 있다. 인터넷 금융거래가 늘면서 피싱, 파밍이 사회적인 문제로 대두된 것과 같이 핀테크의 대중화는 모바일 금융 보안이 새로운 사회적 문제로 부상할 가능성이 있다. 

사이버테러, 사회기반시설을 노린다!

사회기반시설을 노리는 사이버 테러의 위협은 당분간 지속될 것으로 예측된다. 종교적, 정치적 갈등은 쉽게 해결되기 어렵고, 그 대립과 충돌의 결과가 극단적인 형태로 표출되는 경우가 많다. 사회기반시설을 노리는 사이버 테러는 일반적인 테러나 군사적 공격에 비해 추적과 보복이 어렵기 때문에 테러 단체의 테러 행위 또는 국가단위의 적성국 공격을 위해 많이 시도된다. 

대부분의 사회기반기설은 망분리 상태로 운영되고 있지만 여전히 인터넷에 연결된 시스템이 존재하고 시스템 운영자의 불편함 등을 이유로 보안 정책을 지키지 않는 경우가 있다. 공격자는 이러한 취약점을 찾기 위해 다양한 방법을 동원한다. 이런 공격을 무력화하고 피해를 최소화 하기 위해서는 충분하고 꾸준한 사전 예방과 대응이 필요하다. 

신뢰도 높은 내부 공용 소프트웨어를 이용한 표적 공격

2016년 초, 전사적자원관리(ERP)업체의 디지털서명을 도용해 악성프로그램을 제작한 사건이 발생한 바 있다. 하반기에도 기업 내부에서 신뢰하는 공용 소프트웨어를 이용한 공격 방식이 점차 증가할 것으로 보여 보안 관리자 및 임직원들의 주의가 요구된다. 일반적으로 내부 배포 서버와 이를 통해 관리하는 공용 소프트웨어는 내부망을 통해서 관리되기 때문에, 사용자들이 별다른 의심을 하지 않는다. 이러한 신뢰구간을 통해 공격하면 관리자와 사용자의 의심 없이 한 번에 다수의 시스템을 장악할 수 있으며 발견이 어렵고 피해도 클 수 밖에 없다. 

그 밖에 2016년 상반기 주요 보안 위협 동향과 하반기 위협 예측에 관한 보다 자세한 내용은 아래 링크를 통해 확인할 수 있다. 

☞ [2016 상반기 위협 동향 및 하반기 전망] 2016년 상반기 키워드는 랜섬웨어∙표적 공격! 하반기는?

- AhnLab  ASEC 대응팀 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25314>