보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
2018년 주의해야 할 예상 보안이슈 Top5
2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드의 공격이 증가한 해였다면 2018년의 보안이슈는 어떨까요? 이스트시큐리티 시큐리대응센터(ESRC)는 곧 다가올 2018년에 주의해야 할 예상 보안이슈 Top 5를 선정하였습니다.
1. 암호화 화폐 관련 침해사고 증가
최근 글로벌 사이버 환경에서는 암호화(가상) 화폐가 가장 큰 이슈 중 하나이며, 2018년에는 이와 관련한 침해사고가 급증할 것으로 예상됩니다. 이미 2017년 하반기부터 관련 침해사고가 본격적으로 발생하기 시작했고, 내년에는 공격자들에 의해 더욱 적극적인 암호화 화폐 관련 공격이 시도될 것으로 보입니다.
암호화 화폐에 적용된 블록체인 기술 자체는 해킹이 거의 불가능하기 때문에, 공격자들은 암호화 화폐를 거래하는 개개인들의 지갑 또는 거래소를 노릴 것으로 예상되며, 거래 시 인증을 위한 타인의 자격증명을 훔치려는 시도가 크게 증가할 것으로 보입니다. 국내 암호화 화폐 거래소 출금 알림 이메일로 사칭한 피싱 공격 및 거래소 관계자를 대상으로 입사 지원으로 위장한 스피어 피싱 공격 사례가 발견된 바와 같이, 암호화 화폐 또는 거래소 관련한 공격이 다양한 방식으로 이루어질 가능성이 높을 것으로 예상됩니다.
2. 클라우드 서비스의 증가에 따른 관련 침해사고 증가
클라우드 서비스는 모바일 기기, 개인PC뿐만 아니라 기업환경에서 사용하는 서버 또는 업무시스템에 이르기까지, 개인 또는 기업이 사용하는 콘텐츠를 보관해주고 제3자에게 공유하는 기능을 제공하며 우리 실생활에 자리잡았습니다.
상대적으로 외부에서의 접근이 쉽기 때문에, 내년에는 클라우드 서비스 상 가치 높은 개인의 민감한 정보나 금융정보, 기업의 업무 관련 데이터를 유출 또는 파괴하려는 시도가 급증할 것으로 보입니다. 클라우드 서비스는 본인 자격 증명을 통한 계정 로그인에 의한 접근이 기본이기 때문에, 계정정보 관리와 인증절차, 접근제어 등 다양한 관점에서의 침해사고 예방이 필요한 한 해가 될 것입니다.
3. 기업 SW공급망 공격에 따른 침해사고의 증가
기업의 SW공급망을 타깃으로 하는 공격과 이를 통해 악성코드를 유포하는 사례가 증가할 것으로 예상됩니다.
최근 발생하고 있는 사이버 공격들은 대부분 금전적 이득 혹은 기밀정보 탈취를 목적으로 하고 있으며, 공격자들은 개인보다 기업을 공격 목표로 삼는 것이 더 효과적이라고 판단하고 있습니다. 공격자가 많은 기업들이 사용하는 SW공급망을 통해 랜섬웨어와 같은 악성코드를 유포하면, 한 번에 여러 기업들에게 때로는 특정 업종 혹은 특정 기업에만 악성코드를 유포할 수 있어 공격의 효과를 높일 수 있습니다. 때문에 SW공급망 공격의 증가와 그에 따른 대규모 피해가 발생할 것으로 예상됩니다.
4. 리눅스 기반 운영체제를 노리는 공격의 증가
리눅스 기반 OS를 대상으로 하는 공격이 증가할 것으로 예상됩니다. 리눅스 기반 OS는 상대적으로 안전하다고 여겨져 왔지만, 기기 업체마다 사용하는 OS의 종류나 버전이 다르기 때문에 이를 모두 지원하는 보안 솔루션이 거의 존재하지 않습니다. 그렇기 때문에 서버 관리자 혹은 IoT 기기를 사용하는 사용자들이 직접 보안설정을 해줘야 하는 어려움이 있습니다.
최근에는 기업들이 일반적으로 정보를 저장해 두는 서버뿐만 아니라 각종 IoT 기기들에서도 리눅스 OS를 사용하고 있어 공격 대상의 수가 증가했다고 볼 수 있습니다. 이에 따라 한번 공격이 성공할 경우 공격자가 얻을 수 있는 이득이 늘어난 만큼, 리눅스 OS를 타깃으로 하는 공격이 증가할 것으로 예상됩니다.
5. 랜섬웨어 공격의 지속 및 암호화 화폐 채굴 악성코드의 증가
사용자의 데이터를 암호화하여 이를 인질로 잡고 금전을 요구하는 랜섬웨어의 공격이 2018년에도 지속될 것으로 예상됩니다. 알려지지 않은 랜섬웨어가 매일 수십종씩 만들어지고 유포될 것이며, 특히 내년에는 기존 랜섬웨어들의 변종 형태가 크게 늘어날 것으로 보입니다.
또한 전세계적으로 암호화 화폐의 대한 관심이 높아짐에 따라, 시스템을 감염시킨 뒤 마이닝(채굴) 봇을 설치하고 사용자 모르게 암호화 화폐 채굴을 목적으로 하는 악성코드들이 급증할 것으로 예상됩니다. 이러한 마이닝 악성코드들은 최근 비너스락커 랜섬웨어 제작자였던 공격자가 가상화폐 채굴 공격을 시도한 사례처럼, 기존에 랜섬웨어를 유포하던 공격자가 랜섬웨어 대신 또는 랜섬웨어와 동시에 유포하는 경우도 발생할 것으로 보입니다.