내년에는 랜섬웨어와 APT가 결합한 공격이 산업제어시설, 개인정보 등을 타깃으로 진행될 것으로 보인다.
트렌드마이크로의 ‘2018 보안 예측보고서’에 따르면 올해 워너크라이, 페트야 등을 통해 산업시설에 피해를 입히는 랜섬웨어 공격이 가능하다는 사실이 입증됐으며, 내년에는 산업용 사물인터넷(IIoT)을 타깃으로 하는 랜섬웨어 공격이 성행할 것으로 예측된다.
또한 EU GDPR과 같이 개인정보 보호 규제가 강화되면서 개인정보를 탈취하고 이를 유포하겠다고 협박하면서 기업에게 금품을 갈취하는 형태의 랜섬웨어도 등장할 것으로 보인다. 특히 이와 같은 공격은 사회공학적인 기법을 이용하는 지능형 타깃 공격으로 진행될 것으로 보여 더욱 주의가 요구된다.
진화하는 공격을 방어하기 위한 기법도 나날이 발전하면서 공격자들은 이를 또 다시 우회하는 기법을 사용하고 있으며, 파일리스 공격 도구를 이용해 기존의 방어 시스템을 무력화 하고 있다. 더불어 공격자는 머신러닝을 이용해 진화하는 방어 기술을 회피하고 있다는 사실도 주의해서 살펴야 한다.
사용자와 기업은 웹과 이메일 게이트웨이 보안 솔루션을 이용하며, 하이파이 머신러닝, 활동 모니터링, 취약점 방어 솔루션 등을 이용해 방어해야 한다고 보고서는 조언했다.
IoT 이용한 사생활 유출·생체정보 유출 우려
IoT 기기는 앞으로 더욱 더 집중적으로 공격을 받게 될 것으로 보인다. 공격자들은 IoT 기기를 이용해 디도스 공격을 벌이기도 하고 있으며, 사법기관의 추적을 피하기 위해 프록시를 생성하는 용도로 IoT 기기를 사용할 것으로 예상된다.
IoT 기기는 제조단가에 민감하기 때문에 기기 제조사들은 보안을 고려하지 않고 제품을 생산하는데, 그만큼 더 많은 IoT 취약점이 발견될 것이다. IoT 기기는 취약점 패치가 어렵지만 공격은 매우 쉽다. 드론을 이용해 사람이나 시설을 공격하거나, 드론으로 배달되는 물품을 가로채는 공격이 가능하다.
무선 스피커, 음성인식 기기 등 가정용 IoT 장비를 해킹해 사생활 유출 피해를 입히고, 웨어러블 기기와 의료 기기를 해킹해 생체정보나 건강과 관련된 정보를 빼 갈 수 있고, 건강에 직접적인 피해를 입힐 수 있다.
이러한 공격을 막기 위해서는 IoT 기기 제조사들은 보안을 내재화한 설계를 해야 하며, 사용자들은 기기 비밀번호를 알기 어려운 것으로 바꾸고, 펌웨어를 최신으로 유지해야 한다.
이메일 이용한 송금사기, 90억달러 넘을 것
비즈니스 이메일을 이용한 송금 사기(BEC)는 의외로 성공률이 높은 공격이다. 보고서에서는 내년 BEC 사기로 발생할 손실액이 90억달러를 넘을 것으로 예측했다. 특히 경영진을 가장해 송금을 유도하는 BEC는 더욱 증가할 것인데, 공격자들은 키로거를 설치하지 않고 피싱 PDC와 사이트를 이용해 저비용으로 해킹하고 있다.
BEC는 소셜 엔지니어링을 이용한 공격이기 때문에 직원 교육을 통해 충분히 예방할 수 있따. 기업은 내부 프로세스, 특히 거래 업무 시 엄격한 업무 규정을 적용해야 하며, 전화통화 등 다른 통신 채널을 이용해 중복확인 후 송금하는 것이 좋다.
스마트팩토리, 소프트웨어 정의 데이터센터 등 모든 업무가 소프트웨어화되고 연결되는 상황에서 예상하지 못했던 위험이 발생할 수 있다. MES를 통해 ERP로 직접 전송되는 생산 데이터가 해킹되거나 조작될 수 있으며, 브라우저 기반, 서버 측 취약점을 노리는 공격은 더욱 증가할 것이다.
어도비 플래시 플레이어, MS 자바, 실버라이트 등에서 많은 취약점이 발견됐으며, 이를 이용한 공격이 끊이지 않고 있다. SMB 취약점, 삼바 취약점을 이용하는 랜섬웨어가 빈번하게 발생하고 있으며, 이러한 취약점을 가진 MES, ERP 서버가 공격을 당하는 사고도 발생할 수 있다.
따라서 기업은 정기적으로 소프트웨어 업데이트를 확인하고, 패치가 출시되는 즉시 적용시켜야 한다. 업데이트를 즉각 설치하지 못하는 경우 시스템에 취약점 방어 기능을 적용시켜 패치되지 않은 취약점과 제로데이로부터 플랫폼을 보호해야 한다. 네트워크 솔루션은 가상 패칭과 웹 트래픽에 대한 사전 모니터링을 통해 잠재적 공격으로부터 연결된 기기들을 보호할 수 있어야 한다.
