올해 사이버 범죄자들은 시스템 자체를 파괴하는 악성코드를 뿌리면서도 흔적을 지우기 위한 더 교묘한 회피기술을 악용할 것으로 전망된다. 글로벌 보안회사들을 중심으로 제공되고 있는 위협 인텔리전스가 거꾸로 공격자들에게 역이용되는 사례도 나올 것으로 예상된다.
포티넷은 12일 자사 보안연구소인 포티가드랩을 통해 '블랙햇 해커 관점에서 바라본 2015년 주요 사이버보안 위협 동향'을 통해 올해 보안 이슈를 이렇게 강조했다.
미국 소니픽쳐스 해킹, 국내 3.20 및 6.25 사이버테러 등에도 등장한 마스터부트레코드(MBR) 파괴와 같은 시스템 파괴용 악성코드는 올해에도 끊이지 않을 것으로 전망된다.
포티가드랩에 따르면 시스템을 파괴하는 신종악성코드인 스케어웨어, 랜섬웨어가 내부 시스템에 침투해 데이터를 유출시키는 것으로 그치지 않고, 흔적을 지우기 위해 시스템과 관련 하드디스크에 저장된 정보를 삭제하는 수법이 악용되고 있다.
공격 흔적을 지우기 위한 회피기술도 진화하고 있다.
포티가드랩은 기존에 백신이나 침입방지시스템(IPS)를 우회하는 회피기술 외에도 외부유입파일 등을 시스템 내부에서 실행하기 전에 가상화된 환경에서 미리 실행해보고 악성여부를 점검하는 샌드박스 방식을 회피하기 위한 기술도 고도화될 것으로 예상하고 있다. 일반 범죄자들처럼 공격과 관련이 없는 증거를 의도적으로 심어놓는 등 수사에 혼란을 초래하는 수법까지 등장할 것으로 전망된다.
위협 인텔리전스를 역이용하는 사례까지 나오고 있다. 위협 인텔리전스는 글로벌 보안회사들이 전 세계에서 발생하는 위협정보를 모아 클라우드 기반 DB를 구성한 뒤 새로운 위협에 대한 유사성을 파악, 대응책을 마련하는 프로세스를 말한다.
문제는 조직적으로 구성된 사이버범죄 그룹 역시 위협 인텔리전스를 통해 전 세계를 대상으로 실제 악성코드가 작동하는지 여부를 파악하고, 다른 범죄자 고객에게 일종의 품질보증(QA) 서비스를 제공하고 있다는 점이다.
관련기사
- 미래부, 보안위협 선제적 대응 강화2015.01.13
- MS 보안 업데이트 알림 서비스 비공개로 전환2015.01.13
- 안랩 "올해도 모바일-PC 금융위협 거셀 것"2015.01.13
- 간편결제 좋지만…사용자 보안의식 '필수'2015.01.13
포티가드랩은 이러한 위협에 대응하기 위해 위협 인텔리전스에서 발생할 수 있는 잠재적인 취약점에 대해 보완하고, 추가적인 보호조치가 필요한 데이터는 미리 걸러내 고객들에게 사전에 알려 백업 등 조치를 취하도록 해야한다고 조언했다. 이와 함께 소프트웨어정의네트워크(SDN)와 같은 방식을 활용해 자가치료 네트워크를 생성, 네트워킹, 컴퓨팅, 스토리지, 단말기와 여러 보안 제품들 간 상호운용성을 보장할 수 있어야 한다고 설명했다.
이와 관련 포티넷 글로벌 보안전략가인 데릭 맨키는 신제품 및 신종 소프트웨어 솔루션을 공격하려는 위협의 등장으로 조직들은 심각한 위험에 노출된 상황이라며 방화벽만으로 역부족일만큼 치밀해진 사이버 공격에 대해 사전 예방이 가능한 지능형 솔루션을 선택하는 것이 필수라고 강조했다.