게시물-제목없음

#보안전문가 #2021년 보안위협 #언택트 환경 #랜섬웨어 #2021년보안전망

국내 주요 보안기업 3곳과 글로벌 보안기업 3곳이 선정한 2021년 보안위협 분석해보니

[보안뉴스 원병철 기자] 2021년 신축년이 이제 일주일 정도 남았다. 코로나 팬데믹으로 유래없던 혼란을 겪었던 2020년은 특히, ‘비대면’이라는 새로운 이슈가 사회전반에 영향을 미치며 새로운 환경을 만들어냈다. 전문가들은 이러한 비대면 환경이 ICT를 기반으로 코로나의 전파를 줄이는 데 도움이 됐다고 설명한다. 문제는 갑작스레 다방면에서 ICT 기술을 활용하면서 보안에 문제가 생기기 시작했다는 점이다. 이에 전 세계 보안전문가들은 비대면 환경에서 발생할 보안문제를 2021년 보안위협으로 첫손에 꼽고 있다.

[이미지=utoimage]

비대면(Untact) 환경의 보안위협

국내외 대표적인 보안기업들은 최근 앞 다퉈 ‘2021년 보안전망 보고서’를 발표하면서 하나같이 ‘비대면 환경’을 보안이슈로 꼽았다. 이글루시큐리티는 ‘2021년 보안위협·기술 전망보고서’에서 코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서, 지금까지 경험하지 못했던 새로운 유형의 보안 위협이 빠르게 확산될 것으로 내다봤다. 포스트 코로나 시대, 비대면 플랫폼에서의 보안위협이 대두될 것이란 전망이다. 비대면 플랫폼 사용이 증가하면서, 이를 노리는 사이버 공격 또한 지속적으로 발생 것이라는 설명이다. 이미 초대받지 않은 외부인이 들어와 화상 수업·회의를 방해하거나, 취약점을 익스플로잇해 비대면 애플리케이션을 장악하는 등의 공격이 잇달아 포착되고 있다. 또한, 다크웹을 통해 탈취된 사용자 계정 정보와 내부 정보가 판매될 가능성도 있어 추가 피해에 대한 대응방안 마련도 요구된다.

이스트시큐리티 역시 재택근무자들이 늘어나면서 원격업무환경을 노린 공격이 성행할 것으로 내다봤다. 특히, VPN 또는 원격 지원 관련 모듈을 해킹하는 공격 또는 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것으로 봤다. 예를 들어, 정상 원격 프로그램에 정보 탈취 기능이 포함된 악성코드를 심어 놓으면, 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취할 수 있다. 원격근무 환경을 도입했거나 사용 예정인 기업은 이러한 공격으로 인한 피해를 예방하기 위해 적절한 보안지침을 마련하고 직원들의 보안인식 재고를 위한 교육도 병행해야 할 것이라고 조언했다.

SK인포섹은 실제 재택근무를 하는 직장인들을 노리고, 코로나19 관련 가짜 정보나 업무 파일로 위장한 피싱 공격이 증가했으며, 재택근무에 사용하는 개인 PC는 기업 내부 보안체계가 제대로 작동되지 않아 각종 보안위협에 노출될 가능성이 크다고 지적했다. 따라서 기업뿐만 아니라, 온택트(Ontact) 환경에서 많은 일상생활을 하고 있는 개인을 노린 공격도 더욱 거세질 전망이라고 진단했다.

체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 VPN 또는 원격 지원 관련 모듈을 해킹하는 공격 또는 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것으로 예상했다. 예를 들어, 정상 원격 프로그램에 정보 탈취 기능이 포함된 악성코드를 심어 놓으면, 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취할 수 있다. 원격근무 환경을 도입했거나 사용 예정인 기업은 이러한 공격으로 인한 피해를 예방하기 위해, 적절한 보안지침을 마련하고 직원들의 보안인식 재고를 위한 교육도 병행해야 할 것이라고 조언했다.

특히, 팔로알토 네트웍스는 조직 구성원들의 연결성에 대한 근본적인 재설계, 즉 보다 효과적이고 효율적으로 네트워크 세분화 접근 방식은 BYOD(Bring Your Own Device) 혹은 BYOC(Bring your Own Computer)와 관련된 보안 이슈를 제거한다고 설명한다. 이에 따라 유연성, 단순성, 가시성 등의 이점을 갖춘 SASE(Secure Access Service Edge) 솔루션이 사이버 보안의 뉴노멀로 자리 잡을 전망이다.

트렌드마이크로는 주요 임직원의 홈 네트워크와 기업 IT 및 IoT 네트워크를 노리는 서비스형 액세스 형태의 사이버 범죄 비즈니스 모델이 성장할 것이라고 내다봤다. 아울러 트렌드마이크로는 기업의 IT보안팀이 업무와 개인 데이터가 단일 디바이스에서 이뤄지는 하이브리드 환경의 복잡성을 해결하기 위해 재택근무 시 접속 정책 및 보안 강화 방안을 검토해 업무환경에 적용해야 한다고 권고했다. 또한, 분산된 노동력을 강화 및 확보하기 위해서는 제로 트러스트 접근방식이 더욱 선호될 것이라 전했다.

정보를 빼돌린 후 암호화하는 2중 공격 랜섬웨어 늘었다

전 세계 주요 보안전문기업들이 주목한 2021년 보안위협 중 두 번째는 바로 ‘랜섬웨어’다. 최근 랜섬웨어는 저장된 정보를 암호화하는 것을 넘어 암호화하기 전 모두 탈취하는 2중 공격을 펼치고 있어 특히 더 기업들에게 위협이 되고 있다. 체크포인트는 올해 3분기에는 이중 협박 랜섬웨어 공격의 급격한 증가가 확인됐다고 지적했다. 해커는 우선 대량의 민감 데이터를 추출한 후, 피해자의 데이터베이스를 암호화한다. 그리고 공격자는 요구하는 금액을 지불하지 않을 경우 데이터를 공개할 것이라고 위협해, 기관 및 기업이 해커의 요구사항을 따르도록 추가 압박을 가한다는 설명이다.

이글루시큐리티 역시 2020년 탐지된 사이버 공격의 35% 이상이 랜섬웨어였다면서, 특히 사이버 범죄조직이 더 많은 수익을 얻기 위해 공격방식을 다양화하면서 데이터 암호화를 넘어 데이터 탈취와 이를 바탕으로 공개 협박하는 것도 늘고 있다고 설명했다. 또한, 최근에는 지능형 지속 위협(APT) 공격 수행 과정에서 공격의 흔적을 제거하고자 랜섬웨어를 활용하는 공격도 포착되고 있다고 덧붙였다.

이스트시큐리티도 2020년 말 클롭(Clop) 랜섬웨어를 사용하는 해커가 유통 기업을 타깃으로 하는 공격을 수행했다면서, 이러한 추세가 2021년에도 계속될 것으로 전망된다고 강조했다. 특히, 비트코인 가격상승에 힘입어 랜섬웨어 해커들의 공격 활동이 더욱 활발해질 것으로 예상되며, 데이터 탈취 기능이 탑재된 진화한 랜섬웨어의 사용도 증가할 것이라고 설명했다. 아울러 2021년에는 돈을 지불할 여력이 있는 특정 기업을 대상으로 한 선별적인 공격이 이루어질 것이라고 밝혔다.

SK인포섹은 메이즈(Maze) 랜섬웨어가 처음 데이터 암호화 및 데이터 탈취로 돈을 요구한 뒤 다른 공격자들이 이를 모방하면서 2중으로 돈을 갈취하는 공격이 증가했다면서, 최근에는 호스트의 드라이브를 원격 공유로 마운트 후 가상머신에서 랜섬웨어를 실행하거나, 윈도우 캐시 매니저를 이용해 파일 내용을 암호화하는 등 백신을 우회하는 지능형 랜섬웨어 공격도 생겨났다고 설명했다.

이밖에도 국내외 보안기업들은 △코로나19의 팬데믹 이슈를 악용한 공격과 △인공지능(AI)과 딥페이크, 그리고 △5G 네트워크와 관련된 보안이슈 등이 2021년 보안분야 주요 이슈가 될 것이라고 밝혔다.

이와 관련 이글루시큐리티 보안분석팀 김미희 팀장은 “전 세계적인 디지털 대전환 움직임에 발맞춰, 그 기반이 되는 사이버 보안의 중요성은 더욱 더 높아질 것”이라면서, “융합보안관제, 설명 가능한 AI 등의 다양한 보안기술 방법론 적용을 통해 보안이 내재화된 환경을 구축하고, 개인의 삶과 공공 안전, 기업 생산성에 큰 영향을 미칠 수 있는 보안 위협에 보다 빠르고 능동적으로 대응해야 할 것”이라고 강조했다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

======================================================

느낀점 : 올해 코로나 바이러스로 인하여 1년 동안 국내외 거의 모든 학생들이 비대면으로 수업을 받았다. 한 때 '줌(zoom)'을 이용한 수업이 잠시 보안 문제로 이슈가 되었었다. 비대면 플랫폼들이 증가하며 이처럼 취약점을 노리는 사이버 공격들이 다양하게 이루어질 수도 있다는 위 기사를 읽고 발전하는 기술에 따른 대가도 다양하다는 걸 많이 직감했다. 비록 지금은 바이러스 때문에 반강제 비대면 수업을 하고 있지만, 나중에는 큰 발전으로 인한 자율적인 비대면 화상 회의가 이뤄질 것이고, 이를 대비하기 위해 그에 맞는 사이버 공격 대응 방안이나 보안 지침을 더 공부하여 새로운 공격에 맞게 새로운 방법을 떠올릴 수 있도록 앞으로 더 열심히 배워야겠다고 생각했다.