실시간 뉴스



"국가 지원, 해킹 공격 확대된다" 경고


옵스왓, 글로벌 사이버 보안 위협 트렌드 6선 발표

[아이뉴스24 성지은기자] 국가의 지원을 받는 해킹이 늘어날 것이란 전망이 나왔다.

지난해 러시아가 민주당의 이메일을 해킹하고 미국 대선에 영향을 미치려했다는 의혹이 나온 가운데, 향후 국가 지원을 받는 해킹이 늘어날 수 있다는 전망이다.

디지털포렌식·네트워크 보안 전문업체 인섹시큐리티와 악성코드 탐지 전문 업체 옵스왓은 '글로벌 사이버 보안 위협 트렌드 6선'을 27일 발표했다.

옵스왓이 선정한 보안 위협 트렌드는 ▲국가 지원을 받는 해킹 ▲빠르게 진화하는 악성코드 ▲공개된 보안취약점(CVE) 증가 ▲효과적이고 성공적인 악성코드 채널 이메일과 피싱 ▲악성코드의 시작인 잠재적 유해 프로그램(PUA) 기승 ▲전 세계 각국의 컴플라이언스(Compliance) 강화 등이다.

옵스왓에 따르면, 최근 해킹은 경제적 수익을 창출하는 것보다 주요 기반시설을 공격하고 서비스를 중단시키려는 목표가 많았다.

실제 지난 6월 우크라이나를 중심으로 확대된 페트야 랜섬웨어는 우크라이나를 겨냥한 표적 공격일 가능성에 무게가 실리고 있다. 당시 우크라이나 기간산업부 등 주요 정부기관, 키예프 보리스필 국제공항 등이 랜섬웨어에 감염돼 시스템이 마비됐다.

이처럼 한 국가의 에너지나 물류 등 인프라를 멈추게 할 수 있는 심각한 해킹 공격이 확대될 수 있다는 게 옵스왓 측 전망이다.

또 악성코드는 빠르게 진화하고 있다. 현재 수억개의 멀웨어(악성코드)가 나타나고 있으며, 멀웨어는 다양한 우회기술을 사용해 보안 솔루션의 차단기능을 우회하고 있다.

지난 2년 간 공개적으로 알려진 보안취약점도 빠르게 증가했다. 예전에는 취약점이 알려진 후 45일이 지나야 취약점을 공격하는 멀웨어가 나타났는데, 이제는 15일이면 멀웨어가 나온다는 게 옵스왓 측 설명이다.

또 앱을 직접 공격하지 않고, 앱이 사용하는 라이브러리를 공격하는 형태로 해커들의 공격 방법이 변화하고 있다. 라이브러리를 공격하면 라이브러리를 사용하는 다수 앱을 공격할 수 있다. 공격자들은 효율성을 고려해 이 같은 공격 방식을 취하는 것으로 분석된다.

다만 더 큰 문제는 대부분의 관리자들이 이 같은 취약점 경고를 무시한다는 점이다. 옵스왓의 통계에 따르면, 54%의 관리자가 경고를 무시한다. 보안 패치나 업그레이드 하려면 일이 복잡해지는 만큼 일단 시스템이 잘 운영되면 놔둔다는 것이다.

이와 함께 이메일을 통한 악성코드 배포, 피싱(Phishing) 사이트 연결이 계속되고 있다. 악성코드를 보내면 공격대상 회사의 직원 중 누군가 이메일을 열고 링크를 클릭할 확률이 절반 이상이다.

옵스왓 측은 "피싱 테스트를 1주일에 한 번씩 진행한 결과, 내부 직원 중 누군가는 반드시 클릭을 한다"며 "아무리 교육을 해도 클릭하는 사람이 꼭 있기 마련인데, 공격자가 이메일을 사용하는 이유"라고 설명했다.

잠재적인 유해 프로그램은 곧 악성코드가 될 수 있다는 우려도 나왔다. 잠재적인 유해 프로그램의 대표적인 예가 미디어 플레이어, PC 최적화 프로그램, PC 클리너 등이다.

통상 설치 프로그램 중 설치 여부를 설명하지 않거나 설치 항목 목록 화면을 최소화하는 프로그램을 잠재적 유해 프로그램으로 분류한다. 이 프로그램은 광고를 노출하고 과도한 리소스를 사용해 PC 속도를 저하시킬 뿐만 아니라 최근엔 악성코드 유포 경로로 악용되고 있어 문제가 되고 있다.

잠재적 유해 프로그램 제작 업체는 대부분 영세하기 때문에 해킹에 취약하고, 또 프로그램에 의해 노출되는 광고 배너도 악성코드 유포경로로 활용되는 추세다. 옵스왓에 따르면, 잠재적 유해 프로그램의 절반이 악성코드를 배포하는 만큼 이에 주의해야 한다.

최근 전 세계 각국의 컴플라이언스가 강화돼 이에 대비할 필요성이 커지고 있다. 올해 3월 뉴욕금융권에서 사이버보안 규정이 제정됐고, 지난 6월 중국이 사이버보안법을 내놨다.

특히 유럽은 내년 5월부터 유럽일반개인정보보호법(GDPR)을 발효한다. 유럽에서 사업을 진행하는 회사, 유럽에 직원을 둔 회사들이 전부 적용돼 전 세계 기업들에 영향을 미칠 것으로 전망된다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 "국가 지원, 해킹 공격 확대된다" 경고

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스