[아이티데일리] 올해 사이버범죄는 표적 공격이 더욱 증가함과 동시에, 웹상 유통되는 현금을 목표로 결제 시스템을 공격하는 시도가 증가할 것이라는 전망이 나왔다.

27일 에셋(ESET) 한국 법인 노드32코리아는 이 같은 내용을 담은 ‘2015년 사이버범죄 동향 및 예측 보고서’를 공개했다.

보고서는 올해 주요 사이버범죄 동향으로 표적 공격의 증가와 결제 시스템 공격 시도가 늘어날 것으로 보았으며, 비트코인과 랜섬웨어 및 악성코드, 사물인터넷 기기에 대한 공격 등도 증가할 것이라고 예상했다.

표적 공격
널리 알려진 표적 공격 방법인 ‘지능형 지속 위협(Advanced Persistent Threats, APT)’은 공격 대상이 알기 어렵도록 사회공학기법이나 제로데이 익스플로잇을 많이 이용하는 추세다.

지난해 APTnotes가 확인한 표적 공격은 53건이지만 이는 확인된 수치일 뿐이며, 실제적으로 훨씬 더 많은 공격이 있었던 것으로 추정되는 만큼 각별한 주의가 필요하다.

결제 시스템 공격
온라인 결제 시스템 사용이 늘어나는 것과 동시에 이를 향한 사이버범죄도 증가하고 있다. 지난해에는 온라인 지갑 사이트인 ‘Dogevault’가 공격당해 다운되기 직전 이용자들의 현금이 몰래 인출되는 일이 있었으며, POS 시스템에 브루트포스 공격을 해서 비밀번호를 탈취하는 ‘Win32/BrutPOS’와 POS를 대상으로 수천만 건의 카드 정보를 유출시키게 한 ‘JacksPos’ 및 ‘Dexter’도 이슈가 됐다.

2012년 ‘BlackPOS’ 소스코드가 유출된 이후 수년간 이를 이용한 새로운 변종이 여럿 등장했으며, 앞으로도 이러한 추세는 증가할 것으로 보인다.

비트코인, 악성코드 및 랜섬웨어
또한, 악성코드 개발자들은 이전과 마찬가지로 온라인 통화와 결제 시스템에 대한 공격 활동을 지속할 것으로 전망된다.

지난해 어떤 해커는 손상된 컴퓨터들의 네트워크를 이용해 60만 달러의 디지털 통화를 획득했다. 공격자는 감염된 NAS 장비들을 통해 ‘PWNED’라는 폴더를 생성했고 ‘CPUMiner’라는 비트코인 및 ‘Dogecoins’를 채굴하는 프로그램을 저장했다. 이러한 유형의 공격은 감염된 사용자로부터 훔치는 것이 아닌 새로운 통화를 생성했다는 점에서 흥미롭다.

이와 비슷하게 SecureMac 사이트는 지난해 2월 Mac OS 사용자를 감염시키는 비트코인 채굴 프로그램을 보고했습니다. 공격자는 합법적인 앱을 재컴파일해서 트로이목마를 심은 후 비트코인 앱으로 위장해 유포했다.

랜섬웨어는 악성코드 개발자들에게 있어 중요한 전략이 될 것으로 예상된다. 지난해 야후(Yahoo), 매치(Match) 및 AOL과 같은 큰 회사들이 랜섬웨어에 의해 공격받기도 했으며 에셋 연구원들에 의해 분석된 ‘Android/Simplocker’도 큰 문제를 일으킨 바 있다.

IoT 기기 공격
사물인터넷(IoT) 트렌드가 가속화되는 만큼 인터넷에 연결되는 모든 기기들이 사이버범죄의 표적이 될 것으로 전망된다. 이미 Defcon 컨퍼런스에서 선보인 ECU 장치를 이용한 자동차 공격이나 이동 중인 Tesla 자동차의 문을 열리게 하는 해킹 공격 등이 그 예로 볼 수 있다.

스마트TV, 스마트폰의 생체 측정 시스템, 라우터 및 구글 글래스에 이르기까지 다양한 기기에 대한 공격은 이미 그 개념도 증명된 바 있다. IoT 해킹에 대한 내용은 아직까지 과장된 면이 있긴 하지만, 미래에는 큰 문제로 대두될 것으로 전망된다.