"산업제어시스템 공격, 발생비중 작아도 조심해야"

포티넷코리아 1분기 글로벌 위협전망 보고서

컴퓨팅입력 :2018/06/15 15:54

포티넷코리아(대표 조원균)는 본사 보안연구소(포티가드랩)가 '2018년 1분기 글로벌 위협 전망 보고서'를 발간했다고 14일 밝혔다.

연구자들은 보고서를 통해 사이버범죄 공격 방법이 속도와 규모 면에서 진화 중이라 지적했다. 랜섬웨어는 지속적으로 조직에 피해를 주고 있다고 평했다. 사이버 범죄자들이 시스템 하이재킹을 선호하고 있다고 분석했다. 시스템 장악 후 몸값 요구보다 크립토마이닝 방식을 사용한다고 봤다.

보고서에 담긴 조사내용에 따르면 2018년 1분기 기업당 공격 탐지 건수는 13% 줄었다. 고유 익스플로잇 탐지 건수는 11% 증가했다. 기업 73%는 심각한 익스플로잇 공격을 당했다. 크립토재킹이 증가했고, 영향력이 큰 표적공격 사례가 발생했고, 암호화폐 대시(Dash)를 요구하는 랜섬웨어가 등장했고, 이미 알려진 익스플로잇을 쓰는 공격이 많았다.

연구자들은 운영 기술(OT) 공격이 전반적인 공격 환경에서 차지하는 비중은 작지만 유의해야 한다고 주장했다. OT 영역이 인터넷에 연결돼 보안과 잠재적 파급 효과가 크다는 이유에서다. 이분야 공격은 보편적인 2가지 산업통신프로토콜을 겨냥하고 있는 걸로 파악됐다. 아시아지역에서 산업제어시스템(ICS) 취약점 악용시도는 다른 지역 대비 더 많이 확산돼 있다고 한다.

포티넷 필 쿼드(Phil Quade) 정보보호최고책임자(CISO)는 "시스템을 적절하게 보호하는데 필요한 리소스를 갖추고 있지 않은 IT 및 OT팀이 많다"며 "속도, 통합, 고급 분석, 리스크 기반 의사결정 등을 우선시하는 ‘보안 패브릭(security fabric)’을 구현하면 시스템 속도와 규모에 따른 포괄적인 보호가 가능해진다"고 말했다.

포티넷 로고

포티넷에 따르면 2018년 1분기 한국에선 기업내 오라클 웹로직서버 취약점(CVE-2017-10271, CVE-2017-3506), 아파치 스트럿츠 취약점(CVE-2017-5638), 마이크로소프트 인터넷인포메이션서버(IIS) 취약점(CVE-2017-7269)을 악용하는 익스플로잇이 가장 많이 보고된 사이버위협 사례였다.

관련기사

다음으로 링크시스, 디링크 홈라우터같은 IoT기기 취약점공격이 발생했다. 자바스크립트 크립토재킹 및 윈도 실행파일기반 악성코드 공격도 나타났다. 중국어 사용 인구가 많은 나라에 대량 유포됐던 고스트랫(GH0st.RAT) 봇넷도 유포됐다. 크립토월(CryptoWall) 봇넷도 탐지됐다. 탐지된 크립토월 봇넷 수는 2015년과 2016년 최고조였고 2017년중 낮아졌다.

포티넷 아태지역(APAC) 네트워크 및 보안 전략가인 가빈 추(Gavin Chow)는 "여기서 주목할 점은 공격자들이 알려진 취약점을 대상으로 공격이 쉬운 목표를 찾고 있다는 사실"이라며 "알려진 취약점은 이미 해결책을 가지고 있으나, 이 같은 위험을 인식하지 못하는 시스템 사용자들은 계속해서 이러한 공격에 노출되고 있다"고 지적했다.