서호익 아크로니스코리아 지사장

▲ 서호익 아크로니스코리아 지사장

[아이티데일리] 되돌아보면 2018년은 랜섬웨어와 같은 최우선 순위의 위협을 방어하기 위해 인공지능(AI), 머신러닝(ML)과 같은 새로운 기술이 성공적으로 도입되면서 멀웨어와의 전쟁에도 희미한 가능성을 엿볼 수 있는 한 해였다.

그러나 여전히 올해의 전망도 장밋빛으로 보기는 어려울 것 같다. 악의적인 국가 행위자(state actor)와 사이버범죄자들이 대혼란을 야기할 것이고, 이득을 위해 사용자에게 막대한 피해를 입히는 새로운 기법과 도구를 앞세운 전투를 준비하고 있기 때문이다.

다음의 트렌드는 올해에도 멀웨어 방어가 쉽지 않을 것임을 예고하고 있다.

 

국가 행위자(state actor)들이 점점 더 많이 사이버범죄에 가담하고 있다

많은 국가들이 지정학적, 경제적 경쟁의 수단으로 ‘사이버전쟁’을 이용하고 있다. 향후 여러 국가 정보기관의 안정적인 재정 지원을 받는 엔지니어링 부서가 경쟁 국가의 기업, 일반 시민은 물론 전기, 수력, 통신과 같은 주요 기반시설 및 정부 기관들을 타깃으로 하는 새로운 멀웨어 무기를 개발할 것이다.

더 많은 이들이 개인정보 침해와 사기, 강탈로 이득을 취하고, 지적 재산을 훔치며, 대혼란을 야기하는 사이버범죄에 가담하거나 자금을 지원하게 될 것이다. 칩셋, 펌웨어, 애플리케이션, 커뮤니티 소프트웨어 개발 허브에 도청 및 공격 메커니즘을 내장하고, 기술 공급망에 멀웨어를 숨기려는 노력도 지속될 것이다.
사이버 범죄자들은 새롭고도 익숙한 멀웨어 무기를 사용한다

멀웨어 생산의 산업화(서비스형 랜섬웨어가 가장 대표적이다)가 가속화되면서, 사이버범죄자들은 입증된 멀웨어 무기와 최신 기법을 모두 사용해 민감한 데이터에 대한 공격을 지속적으로 감행할 것이다.

어떤 멀웨어는 민감한 개인정보나 기업의 중요한 지적 재산을 도용하도록 설계될 것이다. 또 다른 멀웨어는 개인정보 또는 중요한 IT 인프라에 대한 가용성을 ‘인질(hostage)’로 잡고 있다가 ‘몸값(ransom)’이 지불되면 다시 놓아주는 형태로 설계될 것이다. 이에 다음과 같은 상황을 예상할 수 있다.

⦁ 새로운 랜섬웨어 변종 증가(‘몸값’을 지불하지 않으면 검색 기록과 같은 민감한 정보를 게시할 위험이 있는 ‘독스웨어(doxware)’ 포함)

⦁ 훨씬 더 넓게 확산되는 크립토재킹(cryptojacking) 사용(이익 공유없이 암호화폐 채굴을 위해 컴퓨팅 리소스 도난)

⦁ IoT(사물인터넷) 기기들을 타깃으로 중요 서버 및 네트워크에 대한 더 많은 DDoS 공격

⦁ 파일리스(fileless) 멀웨어 증가(디스크가 아닌 메모리에 직접 로드돼 시그니처 기반 엔드포인트 안티 멀웨어 방어 장치를 우회함)

⦁ 여러 공격들로 인한 시너지 효과(여러 멀웨어 공격이 시스템에 주입돼 최악의 공격이 활성화)

⦁ 가치가 높은 개인을 타깃으로 하는 정교한 공격 증가와 더불어 가장 효과적인 공격 방법으로 ‘피싱’이 지속적으로 사용

새로운 기술은 선과 악이 공존하는 양날의 검이다

클라우드 서비스에 대한 의존도 증가, 에지(edge) 컴퓨팅의 급부상, 보다 광범위해진 AI 및 ML 애플리케이션, IoT 장치 확산, 5G 광대역 기술 등은 모두 기업, 소비자, 공공 기관을 위한 위대한 가치를 창출한다.

그러나 사이버범죄자들은 이와 같은 기술의 다른 측면을 범죄에 악용하게 될 것이다.

⦁ 클라우드 서비스 및 엣지 컴퓨팅 환경을 타깃으로 하는 멀웨어 공격 증가

⦁ AI 및 ML 사용으로 인해 더욱 정교해지는 공격 기법(예시: 피싱 이메일 제작의 스케일이나 타겟팅 정교성이 더욱 탁월해질 것이다)

⦁ IoT 장치들을 타깃으로 하는 DDoS 공격 및 크립토재킹 공격 증가

⦁ 5G 네트워크 및 애플리케이션에 의한 새로운 공격 면과 풍부한 데이터가 타깃으로 악용

2019년 멀웨어에 대응하는 방법

2019년 사이버 보안이 결코 쉽지는 않을 것이다. 그러나 기업 및 개인 데이터에 대한 위협의 80%가 이전에 보았던 공격이고, 대응 방안을 알고 있으며, 베스트 프랙티스의 도움을 받을 수도 있다.

⦁ 효과적인 IT 보안 위생 프랙티스:
운영 체제, 애플리케이션, 네트워크 장치를 지속적으로 신속하게 패치하고, 안티 바이러스 시그니처 파일을 최신 상태로 유지해야 한다. 특히 피싱과 관련해 인증 프랙티스 및 보안 인식에 대해 사용자를 교육시키는 것이 중요하다. 아직도 많은 사용자들이 윈도우 7을 사용하고 있으나, 이에 대한 마이그레이션 계획을 세워야 한다. 윈도우 7의 여러 취약점에 대한 공격, 특히 ‘이터널블루(EternalBlue)’ 익스플로잇은 지난해 랜섬웨어에 악용되며 수십억 달러의 피해를 입혔다.

⦁ 피싱에 대한 내부 대응 방안 수립:
피싱은 여전히 멀웨어를 위한 제1의 공격 벡터로 작용하고 있다. 범죄자들은 네트워크 방화벽을 뚫고 침투하는 것보다 내부 직원이 무심코 악의적인 이메일 링크나 첨부파일을 열게 함으로써 침투하는 방법을 더 선호한다. 이 방법이 훨씬 더 용이하기 때문이다. 동료, 특히 임원 및 경영진에게 이메일에 대한 소셜 엔지니어링 보안 방안을 철저히 교육시키는 것이 매우 중요하다.

처음에 언급한 것처럼 새로운 위협과 취약점에 대비하기 위한 전략을 마련해야 한다. 다음 2가지 중요한 영역에서 사이버 보호 방안을 업그레이드하기를 권한다.

⦁ AI 기반 멀웨어 탐지 및 대응을 통해 기존 서버 및 엔드포인드 방어 기능을 보완해야 한다. 이것만이 2019년에 가장 주목해야 할 공격에 이름을 올리고 있는 랜섬웨어, 크립토재킹 등의 멀웨어 변종을 방어할 수 있는 유일한 방법이다. 아크로니스 액티브 프로텍션(Acronis Active Protection)은 이를 방어할 수 있는 기술로 인정받고 있다.

⦁ 마이크로소프트 오피스365, 비즈니스용 원드라이브(OneDrive for Business), 셰어포인트 온라인(SharePoint Online)을 포함해 사이버 범죄자들이 새롭게 타깃으로 삼고 있는 중요한 클라우드 애플리케이션에 대한 방어를 강화해야 한다. 프레미스 기반 애플리케이션 보호와 비교해 이와 같은 클라우드 애플리케이션에 대한 보호 수준에는 갭이 존재한다. 액티브 프로텍션(Active Protection)을 기반으로 하는 아크로니스 백업(Acronis Backup)은 오피스 365와 같은 클라우드 애플리케이션을 위한 전사적 차원의 사이버 보호 기능을 제공한다.

오피스 365와 같은 클라우드 서비스의 데이터 보호를 강화하거나 가장 안전한 비즈니스 백업을 실행하기 원하는 경우, 통합 AI 기반 안티 랜섬웨어 보호 기능과 아크로니스 액티브 프로텍션(Acronis Active Protection)을 지원하는 아크로니스 백업(Acronis Backup) 30일 무료 평가판을 사용해 보는 방안도 고려할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지