[아이티데일리] “악성코드 유통 등에 사용되는 다크웹을 검색할 수 있는 크롤러(Crawler)를 개발해 최신 해킹도구, 해킹정보, 유통되고 있는 개인정보, 위협 동향, 유해도구 유통 등을 분석함으로써 사이버위협에 대응하겠다.”

지난 18일 SK인포섹(대표 안희철)이 서울 종로 SK서린빌딩 수펙스홀에서 열린 이큐스트 미디어 데이에서 ‘2018년 5大 사이버위협 전망’과 위협대응 전략을 발표하며 이같이 밝혔다.

이큐스트(EQST)는 SK인포섹의 하이테크(High Tech) 전문가 그룹으로, 사이버위협 분석·연구를 비롯해 실제 해킹 사고 현장에서 침해사고 대응을 맡고 있다. 이날 발표에서는 작년 한 해 동안 발생한 주요 보안 사고에 쓰인 해킹 기법과 공격 흐름을 되짚어 보고, 이를 통해 올해 유의해야 할 다섯 가지 위협 전망을 내놓았다.

이큐스트 그룹은 지난해에 발생한 주요 보안사고 및 공격 방식으로 ▲게임사, IT기업 등을 겨냥한 시스템 관리 서버 APT 공격 ▲사드(THADD) 배치로 발단이 된 중국 해커들의 아파치 스트러츠 취약점 공격 ▲호스팅 업체에 피해를 입한 랜섬웨어 공격 ▲가상화폐 채굴을 위한 악성코드 공격 ▲원격관리 소프트웨어 해킹 공격 ▲보안 솔루션을 우회하는 공격 ▲소프트웨어 공급의 구조적 취약점을 노린 공격 등 총 7가지를 꼽았다.

이를 바탕으로 올해는 ▲관리서버의 신규 취약점을 이용한 APT 공격 ▲취약점 자동화 공격 도구의 제로데이(Zero-Day)화 ▲범용 소프트웨어를 겨냥한 자동화 공격 ▲소프트웨어 공급망의 취약한 구조를 노린 공격 ▲대규모 랜섬웨어 감염을 노린 공격 등이 여전히 위협적일 것으로 전망했다.

이런 위협에 대응하기 위해 SK인포섹은 5가지 대응 전략을 수립했다. 우선, ‘MSS 2.0’을 통해 통합 SOC 관제 서비스를 고도화한다. 기존 SK인포섹이 제공하던 관제서비스를 물리보안 등 영역을 넓혀 통합 관제 서비스를 제공할 계획이다.

두 번째는 위협 인텔리전스 기반의 탐지 및 대응 능력을 갖추는 것이다. 다양한 보안장비에서 얻은 정보를 바탕으로 위협 인텔리전스를 확보하고 이를 자동 분석 알고리즘을 개발해 대응한다. 서울대와 추진 중인 AI개발의 경우 시그니처 기반 탐지율 93% 이상을 보여 의미있는 수치를 보였으며, 알려지지 않은 위협도 40% 이상 탐지율이 개선됐다.

세 번째는 엔드포인트에서의 위협 대응의 확대를 꼽았다. 랜섬웨어, APT 등 알려지지 않은 공격에 대응하기 위해서는 네트워크보안장비뿐만 아니라 행위분석 EDR 솔루션을 활용해야 한다. 네 번째로는 다크웹 정보를 수집하고 분석해 최신 위협에 대응할 방침이다. 현재 다크웹을 검색할 수 있는 크롤러를 개발하고 있다. 마지막으로 이큐스트 랩 활동을 통한 취약점 연구를 지속할 계획이다.

특히 SK인포섹은 이큐스트 랩의 침해사고대응팀, 모의해킹팀, 취약점 진단팀, 위협 인텔리전스팀을 통해 신규 취약점 연구, 공격탐지 연구, 최신 위협 정보, 공격자 기법 등을 분석해 제공할 예정이다.

이재우 SK인포섹 이큐스트 그룹장은 “공격의 피해를 늘리기 위해 해커들의 공격기법이 날로 지능적이고, 대범해지고 있다”며, “SK인포섹은 해킹 위협에 대한 지속적인 연구를 통해 효과적인 대응 방안을 마련해 나갈 것”이라고 말했다.