default_setNet1_2

“사이버 범죄 조직, 협업 통해 더 진화한 공격 펼칠 것”

기사승인 2018.12.06  09:16:26

공유
default_news_ad1

- 맥아피 ‘2019 위협 예측’, 창의적인 공격 방식 다양하게 등장 할 것…AI 스피커, 공격 도구로 악용

공격자들이 방어 기술을 활용해 더욱 진화된 공격전술을 펼치고 있다는 전망이 잇달아 나오고 있다. 맥아피 ‘2019 위협예측’ 보고서에서는 “사이버 범죄 조직 간 강력한 파트너십을 통해 위협을 강화하고 있으며, AI를 적용해 회피 기법을 더욱 발전시키고 있다”고 설명했다.

보안 조직들이 협력을 통해 글로벌 위협 인텔리전스를 구축하고, AI를 이용해 공격도구와 공격 기법을 자동으로 분류하고 탐지·차단하고 있는데, 이 방법을 공격자도 그대로 사용한다는 뜻이다.

또한 공격자는 여러 공격 유형을 결합해 성공률을 높인다. 예를 들어 피싱, 스테가노그래피 및 파일리스 맬웨어를 여러 목표를 가진 공격에 결합한다. 이러한 시너지 효과는 함께 작용하여 전통적인 방어 파노라마를 모호하게하고 공격을 식별하고 완화하는 프로세스를 복잡하게 만든다.

라즈 사마니(Raj Samani) 맥아피 수석 연구원은 “지하 동맹을 통한 사이버 범죄자 간 협력이 강화되고 있으며, 공격 기술과 전술이 향상되었고, 공격 조직이 민첩하게 진화했다”며 “지하시장의 협력이 지속되면서 내년에는 방어 조직의 사이버 보안 동맹 관계 역시 더욱 단단하고 성숙해 질 것”이라고 내다봤다.

더 강력하고 효과적인 사이버 범죄

맥아피 리포트에 따르면 내년에는 지하시장이 더욱 강력하게 조직화되고, 민첩하게 움직일 것으로 보이며, 공격 도구와 전술·전략 등을 아웃소싱해 공격 효과를 높일 것으로 보인다. 악성 프로그램 서비스(Malware as a Service) 모델이 발달할 것이며, IT 혁신 기술을 사용해 공격을 진화시킬 것으로 보인다. 더불어 늘어나는 홈 IoT 장치와 브랜드 평판을 공격하고, 소셜 미디어, 클라우드, 모바일을 타깃으로 한 공격도 증가할 것으로 보인다.

특히 사이버 범죄자들은 ​​공격도구를 모듈화 해 판매하고 있으며, 멀웨어 서비스 모델을 강화하고 있다. 원스톱 구입이 가능한 서비스형 공격 모델은 공격 경험과 지식을 충분히 갖추지 못한 범죄자도 쉽게 수익을 얻을 수 있게 한다.

사이버 범죄 조직은 돈세탁, 회피 기술과 취약성 공격 등 다른 최상위 서비스와 파트너 관계를 맺으면서 기업형으로 진화할 것으로 에상된다. 더불어 모바일 멀웨어, 봇넷, 은행 사기, 랜섬웨어, 2 단계 인증을 우회 시도가 증가할 것으로 보인다.

   
▲대표적인 서비스형 공격 모델인 ‘갠드크랩 랜섬웨어’

창의적인 공격 등장

보안이 강화되면서 범죄자들은 점점 창의력을 발휘할 필요가 생기게 됐다. 공격자들은 지하시장에서 구입한 모듈식 공격 도구와 기존에 성공했던 공격 전술·전략을 이용해 새로운 공격 방법을 개발해 나갈 섯이다.

또한 공격자들은 AI를 이용해 공격 대상 선택, 취약점 탐색, 효과적인 전략·전술 설정을 자동화 할 것으로 보인다. 이 기술은 보안 기술을 자동으로 인식·분석해 지능적으로 우회하는 방법을 찾아낼 것이며, 보안 시스템에 들키지 않고 감염된 상태를 유지할 수 있는 기술을 발전시킨다. 봇을 이용한 가짜뉴스 배포 역시 공격자의 창의성을 엿볼 수 있는 대목이다. 특히 지하시장에서 판매되는 봇은 거짓 메시지를 증폭시키는데 사용되고 있다.

클라우드 기반 중간자 공격 등장 가능

클라우드에 이관된 기업 데이터를 대상으로 한 표적 공격도 늘어날 것으로 보인다. 클라우드에서 현재 관리되는 콘텐츠의 21%는 지적 재산, 고객·개인 데이터와 같은 민감한 자료다. 클라우드 데이터베이스를 정찰하고 중요한 정보를 수집하는 한편, 클라우드 기반 중간자 공격도 발생할 수 있다.

스마트홈이 발달하면서 AI 스피커가 ‘훌륭한 공격도구’로 이용될 수 있다. 사이버 범죄자들은 IoT 기기, 클라우드, 디지털 비서, 소셜 미디어 플랫폼 등을 이용해 신원정보를 탈취할 것으로 보인다.

스마트폰, 태블릿, 라우터 등은 집안에 있는 디지털 기기, 홈 IoT 장치에 액세스해 개인정보·사생활 정보를 빼내거나 디도스 공격에 이용할 수 있다. 더불어 소셜 미디어 플랫폼을 공격해 고객정보를 대량으로 빼내는 시도도 이어질 것으로 보인다. 

김선애 기자 iyamm@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
ad28
#top