5G 해킹공포…카지노 고객 정보 턴 건 수족관 온도계였다
구글은 모바일용 멀웨어(악성 소프트웨어)인 ‘트리아다(Triada)’가 탑재된 일부 중국산 저가 안드로이드폰이 판매되고 있다고 지난 6월 공개했다. 보안업체 카스퍼스키랩이 2016년 처음 발견한 트리아다는 모바일 멀웨어 중 가장 발전된 형태로 추가 멀웨어를 내려받아 설치한다. 광고를 억지로 보게하거나, 문자메시지를 가로채 인앱 구매대금을 빼돌리는 등의 다양한 피해를 입힐 수 있다. 보안업체 비트사이트는 전세계 통신사 네트워크의 15%에서 트리아다가 감염된 장비들이 발견된다고 최근 경고했다.
정식 앱도 안전지대는 아니다. 카스퍼스키랩에 따르면 구글 플레이스토어에서 1억번 이상 다운로드된 애플리케이션 ‘캠스캐너’에서 최근 악성 소프트웨어를 내려받는 기능의 트로이목마가 발견됐다. 비트사이트의 보안 전문가인 티아고 페레이라는 “이런 멀웨어들이 기업이 데이터를 저장하고 처리하는 장비에 설치되면 매우 위험하다”고 경고했다. 해당 장비에 저장된 정보가 유출되는 것은 물론, 관리자 권한을 빼앗겨 기업 네트워크 전체를 장악당할 수도 있다는 것이다.
스마트 팩토리 제어권 장악해 돈 요구
초고속·초연결성의 5G 시대가 열리면서 사이버 보안은 갈수록 큰 문제로 떠오르고 있다. 5G는 최고 초당 20기가비트(Gb)의 데이터를 주고받으며 자율주행차, 스마트팩토리, 실시간 가상현실(VR)·증강현실(AR) 등 다양한 서비스를 한다. 현재 120억개의 IoT 기기들이 인터넷에 연결되어 있고, 분당 4800개씩이 추가된다. 지난 24일 방한한 보안업체 맥아피의 소비자부문 보안 전문가인 개리 데이비스는 “지난해 전세계 사이버 범죄 피해액은 6000억 달러에 달한다”며 “사이버 범죄자들이 보안에 취약한 사물인터넷(IoT) 기기들을 공격 목표로 잡고 있어 5G 시대에 사이버 공격은 더 심각해질 것”이라고 전망했다. 인터넷과 연결된 북미지역 카지노 내부 수족관의 온도계를 통해 침투한 공격자들이 고객 데이터를 빼내간 사례도 있다.
앞으로는 스마트 냉장고를 통해 청와대를 도청하거나, 스마트 팩토리 제어권을 탈취해 기업에 돈을 요구할 수 있다. 블룸버그에 따르면 백악관 국가안보회의(NSC)에 참여했던 로버스 스폴딩 미 공군 예비역 준장은 올해 초 “중국이 5G 이동통신을 지배하게 되면 도시를 무기화하는 시대가 올 수 있다”고 경고했다. 자율주행차가 갑자기 인도로 돌진하거나, 드론이 여객기 엔진을 향해 날아드는 상황이 발생할 수 있다는 것이다. 트럼프 정부는 지난 5월 중국 화웨이의 5G 장비 사용을 금지했다.
업체들 선제 타격 ‘사이버 킬체인’ 모색
데이비스는 “메모리 용량 등이 충분하지 않은 IoT 기기 안에 보안 소프트웨어를 올리기는 힘들다”며 “5G 시대에 맞춰 네트워크를 타고 돌아다니는 악성코드를 감시하는 새로운 방식의 사이버 보안이 필요하다”고 말했다. 맥아피는 가정용 무선공유장비에 보안 소프트웨어를 적용해 인터넷에 연결되는 기기를 보호하거나, 전자제품에 에너지 효율을 표기하듯이 IoT 기기에 보안등급을 표기해 소비자들이 더 안전한 기기를 선택할 수 있도록 하는 방안 등을 제안했다.
사이버 보안의 기본은 PC나 스마트폰에 설치하는 백신이다. 하지만 이미 알려진 악성 코드를 방어하는 형태의 백신만으로는 고도화되는 사이버 위협에 대처하기 쉽지 않다. 보안업체들은 ‘사이버 킬체인’을 구성해 대응에 나서고 있다.
킬체인(kill chain)은 1991년 걸프전에서 처음 등장한 군사 전략이다. 이라크가 발사한 스커드미사일을 요격하기보다는 미사일을 쏘기 전에 발사대를 찾아내 선제 타격하는 것이 낫다는 데서 출발한다. 군수업체인 록히드마틴은 2009년 지능형지속위협(APT)을 방어하기 위해 사이버 킬체인 전략을 내놓았다. APT는 몇개월에서 몇년에 걸쳐 공격하려는 시스템의 정보를 수집하고(정찰), 이메일과 USB 등을 통해 트로이목마 등의 악성코드를 심은 뒤(전달·설치), 정보를 빼내거나 시스템을 파괴하는(탈취) 일련의 과정으로 구성된다.
사이버 킬체인은 공격 단계에 맞춰 방화벽, 침입 방지/탐지 시스템(IPS/IDS), 샌드박스 등을 활용한다. 악성코드가 담긴 이메일이 탐지될 경우 누가 보냈는지를 역추적해 침입 시도를 차단하고, 시스템이 감염됐을 경우 샌드박스 등으로 격리해 피해를 최소화하는 식이다. 하지만 보안 전문가 신 말론은 블랙햇컨퍼런스2016에서 “방화벽을 핵심 방어 수단으로 쓰는 기존 사이버 킬체인은 한계가 있다”며 “이미 공격자가 내부에 침투해 있다고 생각하고 대응하는 방안을 찾아야 할 것”이라고 주장했다.
이에 따라 엔드포인트(PC, 스마트폰, IoT 기기 등)에서 실행되는 프로세스, 네트워크 트래픽 등을 분석해 위협을 탐지하고 제거하는 엔드포인트 탐지 및 대응(EDR), 시스템이 해킹당한 것으로 가정하고 침투 경로를 유추해 실제로 악성 코드가 있는지 확인하는 사이버 위협 헌팅, 시스템에 의도적으로 공격자를 유인하는 함정(허니팟)을 설치해 공격자의 정보를 수집하고 추적하는 사이버 디셉션 등의 기술이 주목을 받고 있다.
하지만 기업들의 사이버 보안 수준은 기대에 미치지 못한다. 보안업체 소포스가 전세계 기업·기관의 IT 관리자 3100명을 대상으로 한 설문조사 결과 응답자의 66%가 소속 기관의 사이버보안 예산(인원과 기술 포함)이 필요한 수준보다 낮다고 답했다. 사이버보안 기술 전문가를 뽑는 것이 쉽지 않다는 응답이 79%, 사이버보안 기술의 최신 동향을 따라잡는 것 자체가 힘겹다는 응답이 75%에 달했다. 관리자 5명 중의 1명은 어떻게 침투당했는지도 모른다고 응답했다. 서효중 가톨릭대 교수는 “악성코드가 지금까지는 금전적인 피해만 끼쳤지만 IoT 기기가 확산되는 5G 시대에는 인명피해까지 불러올 수 있다”며 “정부와 기업에서 사이버 보안을 비용이 아닌 투자로 생각해야 할 것”이라고 말했다.
출처 : https://news.joins.com/article/23589224