맥아피, 2019년 사이버 보안 동향 예측 발표

 
[아이티데일리] 내년에는 악성코드를 서비스 형태로(Malware-as-a-Service) 제공하는 아웃소싱 시장이 확대되면서 공격 기법이 더욱 혁신적이고 민첩하게 발전할 것으로 전망된다. 더불어 사이버 공격자들이 소셜미디어, 클라우드, 스마트폰 등을 공격 경로로 활용해 기업 데이터, 홈 IoT 디바이스, 브랜드 평판 등을 공격할 것으로 예측된다.

19일 맥아피(한국지사장 송한진)는 2019년 새로운 동향과 사이버 보안 위협 환경의 변화를 예측하는 ‘맥아피 연구소 2019년 보안 위협 예측 보고서(McAfee Labs 2019 Threats Predictions Report)’를 발표하며 이같이 밝혔다.

맥아피는 내년 사이버 보안의 주요 동향으로 ▲지하 세계 사이버 범죄자들의 통합 및 공조 움직임 확대 ▲공격을 아웃소싱하는 현상 확산으로 회피 전술에 인공지능 도입 ▲공격자들이 여러 공격 유형을 결합해 더 큰 피해를 유발하는 거대 보안 위협 생성 ▲부정적 소셜미디어 캠페인 및 봇 넷 메시징을 통한 부정적 여론 형성 ▲클라우드 데이터 유출 시도의 대폭 증가 ▲홈 IoT 공격을 위해 디지털기기를 새로운 공격 경로로 활용 ▲방대한 데이터를 보유한 소셜 미디어 플랫폼이 지속적으로 공격 표적이 될 것 등을 꼽았다.

송한진 맥아피코리아 지사장은 “내년에는 악의적인 세력들이 상호 공조를 통해 위협을 강화할 것으로 예상되며, 진보된 기술 활용과 IoT, 소셜미디어 등을 통해 해커들의 공격이 확장해 나갈 것으로 보인다”면서, “사고가 발생한 뒤에 대응책을 마련하는 것은 아무런 의미가 없다. 개인과 기업 차원에서 최대한 피해를 예방할 수 있는 방법은 보안 전문기업들의 솔루션을 통해 사전에 완벽한 방어체계를 갖추는 것 뿐”이라고 말했다.

맥아피가 발표한 사이버 보안 동향 예측의 상세 내용은 아래와 같다.


지하 세계에서 보다 강력하고 효과적으로 공조하는 사이버 범죄자들

사이버 범죄자들은 악성 코드를 서비스화(Malware-as-a-Service)하는 시장을 신속하게 강화하면서 모듈식으로 공격 요소를 판매하고 있는 것으로 보인다. 이처럼 원스톱 쇼핑이 가능한 환경이 준비된 상황에서 다양한 경험 및 기술을 보유한 사이버 범죄자들은 보다 성공적인 공격을 수행할 수 있게 될 것이다. 이런 현상은 내년에도 계속될 것이며, 사이버 범죄자들이 자금 세탁, 회피 기법, 취약점 악용과 같은 서비스들과 연계돼 사이버 범죄 시장이 호황을 누릴 것으로 예상된다. 지하세계 커뮤니티의 통해 입증된 대로 모바일 악성코드, 봇넷, 금융사기, 랜섬웨어, 이중 인증(2FA) 우회 시도는 갈수록 증가할 것으로 전망된다.


손쉬운 기술 접근으로 더 쉬워진 사이버 공격

보안이 강화되면서 공격자들 역시 이를 회피하기 위한 여러 가지 방법을 강구하고 있다. 공격자는 모듈식 공격 요소를 통해 기존 전술과 기술을 조합하고 용도 변경하면서 새로운 목표를 달성할 수 있게 될 것으로 예측된다.

먼저 인공지능을 활용해 회피 기술을 향상시킬 것으로 보인다. 사이버 범죄자들이 인공지능 서비스 등 여러 기술에 접근할 수 있게 되면서 정교한 회피 기법을 이용한 사이버 공격이 개발될 것이다. 사이버 범죄자들은 인공 지능을 활용해 자동으로 표적을 선정하고, 대상 네트워크 취약점을 스캔하며, 감염 환경의 상태 및 대응력을 평가하면서 사전에 공격이 탐지되지 않도록 할 수 있다.

여론 조작을 위한 전략으로도 활용될 것으로 예상된다. 기만적 메시지를 확산시킬 수 있는 봇넷은 사이버 범죄를 위한 지하시장에서 이미 거래되고 있다. 대중의 여론 조작을 위해 저질러진 악명높은 범죄들을 추적해 보면, 사이버 범죄자들이 봇넷 및 네거티브한 소셜 미디어 캠페인을 통해 공격 대상 기업 브랜드에 부정적인 영향을 끼칠 수 있음을 보여준다.

성공적인 공격을 위해 시너지 효과가 있는 수퍼 보안(Superthreats) 위협이 생성될 것이다. 공격자들은 단일 보안 위협을 중심으로 하는 일반 전략을 발전시키는 동시에 여러 공격 유형을 결합함으로써 방어 체계를 우회해 나갈 것이다. 예를 들어 피싱, 스테가노그라피(steganography), 파일이 없는 악성 코드(fileless malware)를 결합해 다양한 목표를 가진 공격을 생성할 수 있다. 이처럼 시너지 효과를 내는 수퍼 보안 위협들을 연계해 기존 방어 체계를 무력화하고 공격 식별 및 해결 프로세스의 복잡성을 증가시킬 수 있다.


클라우드, 홈 IoT, 소셜 미디어 플랫폼 공격

공격자들은 더 효과적인 전술 및 전략을 이용해 보다 광범위하고 복잡한 표적에 대한 공격을 수행할 수 있게 될 것으로 전망된다. 2019년에는 클라우드, 디지털 단말기(digital assistants), 소셜 미디어 플랫폼 등을 통해 지적 재산, 홈 IoT(사물 인터넷), 개인을 식별할 수 있는 정보 등( identity credentials)을 표적으로 삼을 것이 예상된다.

클라우드를 통한 데이터 유출 공격도 늘어날 것이다. 맥아피는 클라우드에 저장된 대규모 기업 데이터에 대한 표적 공격이 대폭 증가할 것으로 예상했다. 클라우드에서 관리되는 콘텐츠의 약 21%에는 지적 재산, 고객 및 개인 데이터와 같은 기밀 데이터가 포함돼 있다. 이에 따라 취약한 API 또는 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티브(Cloud-native) 공격, 클라우드 데이터베이스에서 데이터 탐색 및 유출 확대, 클라우드 네이티브 MITM(Man-in-the-Middle) 공격을 통해 크립토재킹(cryptojacking) 또는 랜섬웨어 공격을 실행할 수 있다.

스마트폰, 태블릿, 라우터를 통한 홈 IoT 공격도 지속될 것으로 보인다. 새로운 모바일 악성 코드가 스마트폰, 태블릿, 라우터를 활용할 것으로 예상되면서 이러한 디바이스가 제어하는 디지털 단말기(digital assistants) 및 홈 IoT에 대한 액세스를 확보할 수 있을 것이다. 디바이스가 감염되면 집에 든 도둑과 마찬가지로 봇넷을 퍼뜨려 DDoS 공격을 실행하거나 개인 데이터에 액세스하여 문 열기, 제어 서버에 접속하는 등 악의적인 활동을 수행할 수 있다.

소셜 미디어 플랫폼을 통해 방대한 개인 데이터 공격도 발생할 것으로 예측된다. 2019년에는 대규모 소셜 미디어 플랫폼들이 사용자의 정보를 보호하기 위한 추가적인 조치를 실행할 것이다. 하지만 플랫폼 수가 증가하는 것만큼, 사이버 범죄자들은 방대한 데이터를 보유한 이런 플랫폼들을 공격하는 데 리소스를 집중하게 될 것이다. 산업 제어 시스템을 대상으로 한 공격과 같이 큰 파급력을 발휘하는 공격이 성공을 거둬 왔는데, 이는 한편으로 해당 환경 전반에서 고정된 암호(static password)를 사용하는 점에서 기인한다. 성공적인 소셜 미디어 및 아이덴터티 플랫폼(identity platform), 첨단 디바이스들은 사이버 범죄자들이 미래에도 유사한 공격을 감행할 수 있는 키(key)를 제공할 것이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지