보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
2024년 보안 위협 전망 및 2023년 주요 보안 이슈 회고
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
이스트시큐리티는 2023년에 발생했던 사이버 위협들을 정리해보고, 2024년 사이버 위협들을 전망해 보았습니다.
24년 보안 위협 전망
1) 제로데이 취약점을 악용한 SW 공급망 공격의 증가
제로데이 취약점을 이용한 SW 공급망 공격이 증가할 것으로 예상됩니다.
SW 공급망은 다양한 구성요소와 이해관계자들이 얽혀있을 뿐만 아니라, 하나의 취약점이 전체 공급망에 영향을 미칠 수 있습니다. 또한 공급망 공격은 신뢰를 기반으로 진행되기 때문에 탐지가 어렵습니다. 제로데이 취약점의 경우 패치가 존재하지 않아 공격을 인지해도 공격차단이 어려워 일단 공격에 성공하면 대규모 공격이 가능합니다.
23년, VoIP 솔루션인 3CX 공격망 공격이 발생하였으며, 국내에서도 보안인증 SW 취약점을 이용한 대규모 공격시도가 발견되어 sw업데이트 보안권고문이 공개되기도 했습니다.
24년, 제로데이 취약점을 악용한 SW 공급망을 이용한 공격 빈도 증가와 함께 그 위협 수위가 한층 더 높아질 것으로 예상되며, 이러한 공급망 공격의 위험을 줄이기 위하여 소프트웨어 재료 명세서(SBoM) 작성 의무화와 같은 제도적 장치에 대한 글로벌적 논의도 활발히 이루어 질 것으로 예상됩니다.
2) 모바일 타깃 공격의 지속 및 고도화
모바일 환경을 타깃으로 한 공격이 지속되고 고도화 될 것으로 예상됩니다.
스미싱 공격자들은 부고, 쓰레기 무단투기 등과 같은 새로운 키워드들을 지속적으로 발굴하고 공격자를 특정하여 사용자가 공격자가 정해놓은 특정 조건에 부합해야만 apk를 다운로드 받을 수 있거나 메세지 내 URL이 아닌 전화번호를 포함시켜 전화를 유도하는 등 백신사 및 통신사들의 탐지를 우회하기 위한 공격 방식의 다변화가 지속될 것입니다.
또한 스미싱 공격 뿐만 아니라 모바일 사용자들을 대상으로 한 웹 기반 피싱 및 정상 앱에 악성코드를 삽입한 리패키징앱들처럼 고도화된 방식들을 이용한 위협도 증가할 것으로 예상됩니다.
3) 사이버 공격자들의 생성형 AI 활용 증가
ChatGPT의 등장은 IT 생태계에 큰 변화를 몰고왔습니다.
생성형 AI에 대한 사람들의 관심이 급증하였으며, 기업들의 투자와 개발도 늘어났습니다. 동시에 사이버 공격자들 역시 생성형 AI 기술에 주목하였습니다.
23년이 생성형 AI에 대해 탐색하고 습득한 해였다면, 24년은 이렇게 탐색하고 습득한 기술을 실제 공격에 적용하고 활용하는 해가 될 것으로 예상됩니다.
24년에는 생성형 AI를 활용한 다양한 악성 툴 및 서비스가 등장하고, AI 기술을 활용하여 더 자연스러운 피싱 공격이 가능할 것입니다. 또한 스크립트키디들도 해킹공격에 참여하면서 전 세계적으로 해킹 시도도 증가할 것으로 예상됩니다.
4) 정치적 목적을 가진 핵티비즘의 증가
24년은 역대 최대 규모의 글로벌 선거 시즌입니다.
특히 글로벌 질서에 상당한 영향을 미치는 미국의 대선 결과에 많은 나라가 주목하고 있으며, 특정 그룹이나 후보자 지지하기 위해 선거 과정에 개입을 시도하는 해킹이 증가할 것으로 예상됩니다. 우리나라도 총선이 예정되어 있으며 북한의 사이버 공격과 공작활동의 위협이 증가할 것으로 예상되는 만큼 핵티비즘에 철저히 대비가 필요한 한 해가 될 것으로 예상됩니다.
5) IoT/OT 시스템 타깃 보안위협 증가
IoT/OT 시스템을 타깃으로 하는 보안위협이 증가할 것으로 예상됩니다.
펜데믹 시기를 거치며 산업분야에서도 자동화에 대한 요구가 점차 커졌으며, 이러한 요구에 부응하기 위하여 생산성 효율을 향상시키고 효과적인 운영 및 제어를 위한 OT시스템과 IT기술이 결합된 스마트팩토리 및 산업자동화로 변화하였습니다. 뿐만 아니라 스마트 홈에 대한 요구가 증가하면서 IoT 기술이 접목된 다양한 기기들이 등장하고 있습니다.
IoT/OT 시스템은 생산성과 실용성이 최우선시 되어 설계되기 때문에, 상대적으로 보안에 대한 고려가 많이 이루어지지 않고 취약점이 발견되어도 실제 패치가 적용되는 경우는 매우 드물어 공격자들에게 좋은 타깃이 되고 있습니다.
기업 및 기관들은 제로트러스트 도입, 위협 가시화 및 통제 방안 등 IoT/OT 시스템 보안 강화를 위한 보안 정책을 수립하고 대책을 모색해야 하겠습니다.
23년 보안이슈 회고
1) 북한 해킹 조직, 글로벌 공격 지속
국내 뿐만 아니라 세계 곳곳에 북한의 지원을 받는 해킹 조직의 공격이 지속되었습니다.
MS가 매크로 차단 정책을 시행한 이후 공격 효율이 떨어지자, LNK 파일을 활용한 공격 방식으로 전환하였습니다. 뿐만 아니라 국내 금융 보안인증 SW들의 취약점을 악용하여 대규모 공급망 공격을 시도하였으며, 특정 분야 종사자들 대상의 피싱 공격도 지속하였습니다. 가상자산 탈취를 목적으로 글로벌 암호화폐 거래소들을 공격하였을 뿐만 아니라, 에너지, 항공우주, 군사 등 특정 분야 기업에 침투하여 기술 데이터를 탈취하기도 했습니다.
2) 제로데이, n-day 취약점을 악용한 공격 증가
제로데이, n-day 취약점을 악용한 대규모 랜섬웨어 공격이 이루어졌으며, 그 중심에는 클롭(Clop) 랜섬웨어 조직이 있었습니다.
클롭 랜섬웨어 조직은 올해 초, 고애니웨어(GoAnywhere) 취약점을 통해 130개 정도의 기업과 기관들을 공격하였습니다.
중순에는 무브잇 트랜스퍼(Moveit Transfer) 제로데이 취약점을 악용하여 랜섬웨어를 유포하였으며, 무브잇 개발사의 빠른 패치에도 불구하고 전 세계적으로 약 2,620개 조직이 피해를 입었으며, 현재까지도 피해가 지속해서 발생하고 있습니다.
3) 불안한 국제정세 속 사이버전 확산
러시아·우크라이나 전쟁, 이스라엘·하마스 전쟁, 중국·대만 갈등 등 불안한 국제정세 속 특정 집단의 목적 달성을 위한 사이버전이 확산되고 있습니다.
정치적, 전략적 목적을 성취하기 위한 여론조작 및 정보수집을 위한 해킹 등 공격이 빈번히 발생하고 있으며, 특정 국가의 지원을 받는 새로운 해킹 조직도 지속적으로 발견되고 있습니다. 24년도는 글로벌 선거 시즌으로, 핵티비즘 성향의 사이버전이 더 기승을 부릴 것으로 예상됩니다.
4) 악의적인 목적의 생성형 AI 등장
악의적인 목적을 가지고 개발된 대규모언어모델(LLM)을 사용한 생성형 AI들이 다크웹에 등장하기 시작하였습니다.
WormGPT와 FraudGPT가 등장하였는데, 이 두 LLM 엔진의 경우 악의적인 목적으로 개발된 것으로, ChatGPT와 다르게 윤리적 경계가 없기 때문에 피싱, 악성코드 등 불법적인 행위에 충분히 활용될 수 있습니다.
또한 보안 연구원들은 생성형AI 기술을 활용하여 BlackMamba 라는 개념증명 악성코드를 제작하기도 했으며, ChatGPT의 보호장치를 우회하여 질문할 경우 질문자가 원하는 대답을 얻을 수 있어 질문자의 목적에 따라 악용될 가능성도 존재합니다. AI 기술을 활용한 공격은 아직 초기 단계로, 사이버공격 영역에서의 AI기술을 활용한 공격 빈도와 방식은 지속적으로 확대될 것으로 전망됩니다.
5) 피싱 공격의 정교화
피싱 공격은 아주 고전적이지만 매우 효과적인 방식으로, 그 공격방식도 지속적으로 고도화 되고 정교화 되고 있습니다.
불특정 다수가 아닌 특정 타깃을 지정하여 맞춤형 공격을 진행하고, 공격 성공률을 높히기 위하여 공격 전 공격타깃과 라포를 형성하거나, QR코드, BITB(Browser In The Browser) 등과 같은 새로운 기술들을 접목시키는 등의 양상을 보였습니다.
청룡의 해 갑진년 새해가 밝았습니다.
2024년에도 안전한 세상을 만들기 위해 노력하는 이스트시큐리티가 되겠습니다.
원하는 모든 일 다 이루어지는 한 해가 되시길 바랍니다.
새해 복 많이 받으세요.