아이클라우드를 통한 여배우 누드사진 유출, 홈디포 POS시스템 해킹, 하트블리드, 셸쇼크, 최근 소니픽쳐스 해킹까지 올해는 해외에서도 굵직한 보안 사건사고가 끊이지 않았다.
때문에 내년을 준비하는 글로벌 보안 회사들의 자세도 남다를 수 밖에 없다. 시만텍, 카스퍼스키랩, 트렌드마이크로, 블루코트 등 주요 글로벌 보안회사들이 내놓은 보안 위협 전망에서 공통된 주요 키워드를 뽑아봤다.
이들 회사들이 가장 많이 언급하고 있는 키워드는 오픈소스 플랫폼에서 발생하는 보안위협에 대한 것이다. 하트블리드, 셸쇼크는 각각 오픈소스로 공개된 암호화 통신용 프로토콜(오픈SSL), 유닉스-리눅스 계열용 명령어툴인 배시셸이 큰 보안위협으로 부각될 수 있다는 점을 보여줬다.
이중 하트블리드는 오픈SSL에서 발견된 취약점이었던 탓에 파급력이 컸다. 솔라리스, 맥 OS X, 리눅스, BSD 등 유닉스 계열 운영체제(OS)와 심지어 윈도까지 거의 모든 OS에서 활용되고 있었던 암호화 통신용 프로토콜이기 때문이다.
배시셸 역시 유닉스, 리눅스 계열에 속하는 대부분의 OS를 지원하는 명령어툴이기 때문에 영향을 미치는 범위가 컸다.
관련 문제를 해결하는 보안패치를 설치하는 일 자체가 어려운 것은 아니었으나 너무 광범위하게 사용되고 있었다는 점에서 빠른 대응이 이뤄지지는 못했다.
트렌드마이크로 3분기 보안위협보고서에 따르면 중국에서 사용되고 있는 네티스 라우터에서 셸쇼크 취약점을 악용한 백도어 악성코드가 발견됐었으나 초기 대응만 했을 뿐 완벽히 문제를 해결했다고 보기는 어려운 실정이다.
블루코트는 내년 전망보고서에서 하나의 오류가 전체 시스템에 영향을 미치는 취약점과 이를 악용하는 악성코드가 증가하면서 방어를 위한 연구도 활발해질 것이라고 전망했다.
오픈소스툴을 활용하는 개발사들은 오픈소스 코드를 분석하는데 더 많은 비용을 투자해야할 것으로 예상된다. 문제 발생시 서드파티 및 라이선스 발급자에게 책임을 물게 될 가능성이 높기 때문이다.
아울러 오픈SSL을 대체하는 '리브레SSL(LibreSSL)'과 같이 보안성을 강조하는 또 다른 오픈소스 계파들이 활발한 활동을 보일 것으로 전망된다.
이와 관련 시만텍은 전망보고서를 통해 강력한 사이버 보안을 위한 공조체제가 더 강화돼야 할 것이라고 밝혔다.
먼 일로만 여겨졌던 POS시스템 해킹, ATM을 통한 불법자금인출 등은 국내에서도 유사한 사건이 발생했을만큼 피부에 와닿는 위협으로 부각되기 시작했다.
올해 미국 대형 유통회사인 홈디포의 경우 POS시스템이 해킹돼 1억건에 달하는 고객기록이 유출됐다.
이 사건에는 '블랙POS(blackPOS)'라는 악성코드의 변종이 악용된 것으로 분석되고 있다. 대부분 IC칩 대신 마그네틱 부분으로만 결제하는 방식을 취하고 있는 미국에서 발생한 사건이지만 국내서도 POS시스템에서 정보를 빼내 ATM에서 인출하던 사기조직이 경찰에 덜미를 잡힌 바 있다. 남의 일이 아닌 셈이다.
카스퍼스키랩에 따르면 내년부터는 아예 대놓고 은행 직원들의 PC를 감염시킨 뒤 내부시스템에 침투, ATM에 원격명령을 내리거나 다른 계좌로 송금하는 식으로 자금을 탈취하는 수법도 등장할 것으로 예상된다. 전 세계 ATM이 여전히 보안에 취약한 윈도XP를 기반으로 하고 있다는 점도 위험성을 부추긴다.
알렉산더 고스테브 카스퍼스키랩 글로벌 리서치 및 분석팀 보안 총괄 전문가는 내년에는 현금인출기를 직접 노린 진화된 타깃 공격이 발생할 것으로 예상한다며 공격자들은 은행의 네트워크를 직접 위협할 것이며, 실시간으로 ATM 기계를 조작하기 위해 공격 수준을 높여갈 것이라고 밝혔다.
분산서비스거부(DDoS) 공격도 진화를 거듭하고 있다. 시만텍에 따르면 유닉스 서버 해킹이 늘고 있다. 이를 악용해 '좀비 서버'를 만든 뒤 수만대 좀비PC를 통해 공격하는 것과 유사한 효과를 내고 있다는 설명이다.
웹사이트 주소를 IP주소로 변환해 주는 도메인네임시스템(DNS) 서버에 과도한 응답트래픽을 집중시키는 DNS증폭공격, 네트워크 시간 동기화 기능을 악용한 NTP증폭공격 등 기존 DDoS 방어대책을 무력화시키는 수법들이 증가하는 추세다.
지난 주말 SK브로드밴드망을 일시 마비시킨 DDoS 공격의 경우에는 가정용 인터넷공유기까지 동원해 공격을 시도하고 있는 상황이다.
스마트폰을 노린 공격이 내년부터는 스마트홈, 스마트카 등을 포함하는 사물인터넷(IoT) 시장에까지 영향을 미칠 것으로 예상된다.
시만텍은 스마트홈 자동화를 겨냥한 공격이 증가할 것이라고 내다봤다. 특히 아태, 일본을 중심으로 스마트홈 자동화가 인기를 끌면서 CCTV, 경보기, 전등, 실내 온도조절기 등 원격제어시스템이 주요 공격 대상으로 부각될 수 있다는 것이다. 카스퍼스키랩은 인터넷으로 연결된 네트워크프린터 등 매체를 악용해 기업 내부 시스템을 공격하는 시도들이 늘어날 것이라고 전망했다.
글로벌 보안위협 전망에 매년 등장하는 것 중 하나가 '랜섬웨어(Ransomeware)'다. 이들 보안회사들은 내년에도 랜섬웨어가 기승을 부릴 것으로 예상했다.
국내에서는 별다른 피해사례가 발견되지 않고 있지만 해외에서는 개인이나 기업/기관들의 중요 파일을 암호화해 인질로 삼은 뒤 이를 풀어주는 대신 댓가를 요구하는 공격이 수년째 문제가 되고 있다.
관련기사
- 이통사 겨냥 DDoS 공격, 공유기 허점 노렸다?2014.12.09
- 이메일 서버 노린 셸쇼크 공격툴 등장2014.12.09
- DDos 공격 대응, 갈수록 힘들어진다2014.12.09
- ATM서 몰래 돈 뽑는 신종해킹 등장2014.12.09
블루코트는 랜섬웨어를 악용하는 공격자들이 더 많은 피해자들에게 더 많은 돈을 어떻게 빼낼 것인가에 대해 연구하고 있다며 내년에는 상대적으로 보안에 취약한 중소중견기업, 소규모 공공기관들에게 랜섬웨어를 설치하는 것은 물론 대량으로 은행 계좌 정보까지 빼내갈 가능성이 높다고 밝혔다.
시만텍에 따르면 랜섬웨어를 악용한 공격은 지난해에만 전년대비 5배가 증가했다.