[아이티데일리] 사이버 범죄자들은 디지털 공격 영역에서 새로운 공격 기회를 지속적으로 찾고 있으며, 피싱과 같은 일반적인 전술에 대응하기 위한 조직들의 직원 훈련 및 교육 노력을 무산시키기 위해 공개적으로 이용 가능한 에지 서비스를 타깃으로 삼는 등 공격 벡터를 전환하고 있는 것으로 나타났다.

20일 포티넷(한국지사장 조원균)은 자사의 보안연구소인 포티가드랩이 발간한 ‘2019년 3분기 글로벌 위협 전망 보고서’를 발표했다.

보고서에 따르면, 3분기에 위협 전망 지수(Threat Landscape Index)는 큰 변동 없이 비교적 일관된 상태를 유지했으나 이는 동시에 사이버범죄 활동의 지속성을 나타냈다.

대부분의 멀웨어는 이메일을 통해 침투되며, 많은 조직들이 최종사용자 교육 및 고급 이메일 보안 도구를 사용하여 피싱 공격을 적극적으로 차단하고 있다. 결과적으로 사이버 범죄자들은 이메일이 아닌 다른 수단을 통해 악성 멀웨어를 침투시키기 위해 그들의 역량을 확장하고 있다. 여기에는 전통적인 피싱 전술에 의존하지 않는 공격 경로를 확보하기 위해 광고 차단기(AD Blocker)를 우회하는 기법은 물론, 웹 인프라, 네트워크 통신 프로토콜과 같은 공개된 에지 서비스를 타깃으로 삼는 기법 등이 해당된다.

예를 들어 이번 분기에 포티가드랩(FortiGuard Labs)은 모든 지역에서 유행성(prevalence) 지수가 매우 높은 에지 서비스에 원격으로 코드가 실행되는 취약점 공격을 발견했다. 비록 이 전술이 새로운 것은 아니지만, 방어자가 면밀히 감시하지 않는 영역을 타깃으로 공격자들이 전술을 전환하는 것은 경계가 느슨해진 조직을 성공적으로 공격할 수 있는 방법이 된다.

다크웹에서 RaaS(Ransomware-as-a-Service) 솔루션으로 이용이 가능한 수익성 높은 갠드크랩(GandCrab) 랜섬웨어를 살펴보면 사이버 범죄조직들은 수익 잠재력을 높이기 위해 새로운 서비스를 시작하고 있는 것으로 보인다. 사이버범죄자들은 제휴 파트너 네트워크를 구축해 랜섬웨어를 더 광범위하게 확산시키고 그 과정에서 수익을 늘리고 있다.

데릭 맨키(Derek Manky) 포티넷 보안 인사이트 & 글로벌 위협 얼라이언스 총괄은 “사이버 범죄자들은 사이버 보안 전문가들보다 한발 앞서 끊임없이 공격을 시도한다. 그들은 새로운 멀웨어 및 제로데이 공격을 지속적으로 개발하는 한편, 이전에 성공한 전술을 다시 시도해 전체 공격 영역에서 침투 기회를 극대화한다. 패치, 망분리 세분화, 교육과 같은 필수 전략 외에도 조직은 자동화 및 AI를 수용하여 위협 인텔리전스를 기반으로 실시간 위협에 대응하는 능력을 키워야 한다. 그러나 이 접근방식은 조직이 모든 보안 리소스를 보안 패브릭에 통합하고 빠르게 확장되는 네트워크에 원활히 적응할 때에만 성공할 수 있다”고 강조했다.