컨설팅 및 조사업체인 '프로스트 앤 설리번'은 드론과 사물인터넷 해킹 등 올해 사이버 보안 주요 이슈를 발표했다. 주요 발표 내용을 간추려 소개한다.

◇ BEC(Business Email Compromise) 공격이 랜섬웨어(Ransomware)와 APT(Advanced Persistent Threat) 공격을 추월

보통 주요 임원진들의 이메일 계정이 손상되면 BEC 사고가 발생하고 사기성 은행 계좌로 돈이 유출된다. 2016년 1월부터 9월까지 싱가폴에서만 BEC를 통해 약 1900만달러가 손실되었다. 이는 2015년 같은 기간동안 보다 20% 늘어난 수치이다. 경찰 수사 결과 주로 신용 사기는 거래 의사 소통을 이메일로 하는 해외 비즈니스와 관련되어 있는 것으로 나타났다.

프로스트 앤 설리번의 찰스 림(Charles Lim) 산업 선임 연구원은 “BEC는 랜섬웨어, APT와 같은 다른 유명한 공격 벡터보다 비교적 더 쉽게 실행되고 사이버 방어 툴들을 피할 수가 있기 때문에 아시아 지역에서 주요 사이버 위협으로 대두될 가능성이 있다”고 말했다.

◇ DDoS 공격이 국가 전체 인터넷을 온종일 다운 가능

2016년 전 세계적으로 DDoS(Distributed Denial of Service) 공격이 1Tbps 트래픽을 넘어섰고 여러 유명 온라인 서비스들을 마비시켰다. 서비스 제공업체들이 사용하는 DNS 서버들에 가해지는 내부 공격들이 잘 방어가 되지 않는다는 사실과 더불어 정부 당국은 엄격한 보안 규제들을 강구하는데 열중하고 제조사들은 계속해서 불안정한 IoT 기기들을 시장에 내놓고 있는 사이, 사이버 공격자들은 다음 단계에 취약성을 악용하고 적어도 하루 한 나라의 인터넷 다운을 시도하려 할 것이다.

◇ 사물 인터넷 기기, 사이버 보안 표준 준수를 더욱 강화

정부 당국들 사이에서 불안정한 IoT 기기에 가해질 위협들에 대한 우려가 높아지고 있어 보안 표준 준수가 요구되는 나라에서는 이러한 불안정한 IoT 기기들을 판매하는 것이 불법으로 간주될 수 있다. 최근 IP 카메라의 취약점을 악용한 '미라이 봇넷(Mirai botnets)'이 어떻게 제조사들의 기기가 인터넷에 연결될 때 기본 암호 변경하는 보안 프로세스를 포함시키지 않았는지에 대한 예로 볼 수 있다.

◇ 주요 작업을 처리하는 컴퓨터 시스템 가동 시간을 보장하기 위해 의료 부문에서는 더욱 엄격한 규제들이 등장

2016년 세계 곳곳 의료기관 컴퓨터 시스템에 랜섬웨어 공격들이 가해져 컴퓨터 시스템들을 감염시키고 운영을 방해했다. 이로 인해 즉각적인 조치가 필요한 환자들을 다른 병원으로 옮겨야만 했다. 아시아 지역의 주요 병원들은 HIPAA와 같은 보안 표준들을 준수하려는 계획들을 가지고 있었다. 하지만 최소한의 표준을 준수하기 위해 이들이 사용한 레거시 보안 툴들로는 새로운 유형의 사이버 공격들을 따라 잡을 수 없을 것이다. 현재 다크웹(dark web)에서는 도난당한 개인 의료 기록 정보들이 신용카드 정보보다 가치가 더 높다. 게다가 의료기기들이 점점 인터넷에 연결되고 있다. 이에 너무 늦기전에 ‘사이버 의료 점검’이 필요하다.

◇ 이해 관계자들 간의 신뢰를 높히고 산업간의 위협 정보 교환에 블록체인 등의 신기술들을 활용

더 많은 정보 공유 및 분석 센터(ISAC:Information Sharing and Analysis Centers)를 설치해 민영 부문과 민영 부문 관계자 모두가 위협 정보를 공유할 수 있는 플랫폼을 형성할 것이다. 하지만 성공적인 사이버 공격에 대한 정보를 제공하게 되면 해당 관계자들은 자신들의 취약한 보안 체제가 드러날까 경계하게 된다. 또한 잘못된 정보로 신뢰할 수 없는 출처들에 대한 문제들이 제기된다. 블록체인은 제공된 정보가 신뢰할 만한지를 인증하고 익명의 제공자들을 숨기고 공유된 데이터를 무단 변경하는 것을 방지하는 위조 방지 시스템을 제공해, 정보 교환을 용이하게 해주는 기술로 부상할 것이다.

◇ 앞으로의 공격에 대한 위협 액터(threat actor)와 헌팅(hunting)에 초점이 맞춰진 기술들을 더 많이 도입

기존 기업들의 보안 부서는 관망세를 취하고, 자신들이 인지하고 있는 잠재적 위협들을 완화시키는 방어망을 구축했다. 하지만 공격자들이 사이버 공격 기술에 있어 어떤 혁신을 이루고 있는지, 이들이 취할 다음 단계는 무엇인지를 알기 위해 노력하고 새로운 공격 벡터들을 대응하기 위한 방어 체계를 구축하는 기업들이 더 많아지고 있다.

◇ 더 많은 기업들이 악질 해킹을 단념시킬 조치로 버그 바운티 프로그램(bug bounty programs)을 제공

이 아이디어는 단순하지만 효과적이다. 기업 또는 자신들의 개발된 애플리케이션에 대해 주요 취약점들을 발견하거나 보고하는 공격자들에게 보상하는 것이다. 기업들은 크라우드소싱(crowdsourcing) 모델을 통해 자신들의 보안 방어를 강화할 수 있고 잠재적 해커들에게 더 많은 것들을 발견하도록 하여 이들이 나쁜 것보다 좋은 활동을 하도록 유도할 수 있다.

◇ 드론이 사이버 공격에 더 많이 활용

싱가포르 기술 디자인 대학교(SUTD:Singapore University of Technology and Design)의 사이버 보안 연구 센터, 아이트러스트(iTrust) 연구단은 드론과 스마트폰을 사용해 사이버 공격을 개시할 수 있음을 입증해 보였다. 앞으로 불안정한 무선 트랙픽을 쉽게 스캔하여 워드라이빙(war driving) 공격 수행하는 방법으로 드론이 활용될 수 있을 것이다.

더 많은 애플리케이션들이 상업 드론용으로 개발 되겠지만 사이버 범죄자들은 사이버 공격 개시에 활용할 새로운 테크닉으로 생각할 것이다. 선박에 GPS 전파 방해 신호 전달하거나 ‘air-gapped’ 주요 인프라에 악성코드의 일종인 멀웨어(Malware)가 담긴 USB 드라이브를 떨어뜨리는 등, 실제 가능한 다른 방식들의 공격이 있을 것이다.