복잡 다변화, 정교해지는 사이버공격 기법…어떻게 대응할 것인가

최태우 기자 / 기사승인 : 2020-01-22 13:03:25
  • -
  • +
  • 인쇄
▲ [source=pixabay]
사이버 범죄자들의 대응이 없다면 전략 변경은 이루어지지 않을 것이다. 정교한 방법으로 공격을 탐지하고 대응하는 네트워크와 조직에 사이버범죄자들은 더 강력한 공격을 시도할 수 있다.

보다 고도화되는 공격 방법, 확장되고 있는 잠재적인 공격 면, 보다 지능적인 AI 지원 시스템 등의 결합으로 사이버 범죄는 점차 더 정교해지고 있다. 기법이 고도화되는 만큼, 이를 방어-해결하기 위한 보안정책의 수립, 능동적인 대응이 필요하다.

1. 지능적인 우회 기법
포티넷의 위협전망 보고서에 따르면, 기존에 설치된 소프트웨어를 악용하고 악성 트래픽을 정상 트래픽으로 위장하여 탐지를 우회하고, 보안 기능 및 장치를 비활성화하며, ‘자급자족식 공격(Living off the Land)’ 전략을 통해 눈에 띄지 않게 활동하도록 설계된 지능적인 우회 기법의 사용이 증가하고 있다.

여러 최신 멀웨어 툴에는 안티-바이러스 또는 기타 위협 탐지 수단을 우회하는 기능이 이미 포함되어 있으나 탐지를 피하기 위한 난독화(obfuscation) 및 안티-분석 프랙티스는 점차 더 정교해지고 있다. 이러한 전략은 보안 리소스 및 인력 부족의 약점을 극대화한다.

2. 스웜(Swarm) 기술
지난 몇 년간 네트워크 및 장치를 공격하는데 머신러닝(ML) 및 인공지능(AI)을 활용할 수 있는 스웜(swarm) 기술의 등장은 또 다른 새로운 잠재력을 보여주었다. 스웜 기술의 발전은 의학, 운송, 엔지니어링은 물론 자동화된 문제 해결 분야에 강력한 영향을 미쳤다.

그러나 조직이 보안 전략을 업데이트하지 않은 상태에서 악의적으로 사용되는 경우 이 기술은 사이버범죄의 게임체인저(game changer)가 될 수도 있다. 사이버 범죄자들이 이 기술을 사용하면 봇 스웜(bot swarms)을 통해 네트워크에 침투하고 내부 방어 기능을 무력화하며 효과적으로 데이터를 찾고 추출할 수 있다.

결국, 특정 기능으로 무장된 특수 봇은 실시간으로 수집되는 인텔리전스를 공유, 연관시켜 하나의 타깃 또는 여러 타깃을 동시에 손상시키려고 공격을 선택하거나 변경할 수 있는 스웜의 역량을 크게 높여준다.

3. 5G와 엣지컴퓨팅의 무기화
5G는 기능적인 스웜 기반 공격의 개발을 촉진하는 기폭제가 될 수 있다. 5G 시대에는 정보와 애플리케이션을 빠르게 공유, 처리할 수 있는 로컬 애드혹(ad hoc) 네트워크가 형성되기 때문이다.

5G 및 엣지컴퓨팅을 무기화하면 악용되는 각각의 장치가 악성코드의 통로가 될 수도 있고, 장치들의 그룹이 5G의 빠른 속도로 타깃을 공격하기 위해 협업할 수도 있다. 이러한 공격의 빠른 속도, 인텔리전스, 현지화 특성을 고려할 때 기존의 레거시 보안 기술은 사이버범죄자들의 집요한 공격 전략을 효과적으로 차단하는데 한계가 있을 수 있다.

4. 사이버범죄자들이 제로-데이 공격을 사용하는 방식의 변화
전통적으로, 제로-데이 취약점에 대한 익스플로잇을 고도화시키는 데는 많은 비용이 들기 때문에 사이버범죄자는 주로 그들의 기존 공격 포트폴리오가 무력화될 때까지 공격을 지속한다.

공격 면이 확장된 결과, 잠재적으로 악용될 수 있는 제로-데이 취약점의 양도 증가했다. AI 퍼징(fuzzing) 및 제로-데이 마이닝(mining)은 제로-데이 공격의 양을 기하급수적으로 증가시킬 수 있다. 이러한 추세에 대응하기 위한 보안 조치를 마련하는 것은 매우 중요하다.

 

글 : 데릭 맨키(Derek Manky) / 보안인사이트책임자 / 포티넷

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

광고·가짜뉴스로 피로도 높아졌나…SNS 이용자 감소세2018.06.25
잘못 누른 인앱(In-App) 광고? 10명 중 7명은 ‘진짜 본다’2019.03.04
대세로 등극한 ‘인플루언서 마케팅’의 명과 암2019.07.22
OT-IT 통신 플랫폼 ‘넷필드(netFIELD)’ 공개한 힐셔, “오픈소스 활용, 유연성 Up”2019.10.25
ETRI, ‘산업기술 R&D대전’서 신재생·지능형 에너지기술 공개2019.12.14
DT 프로젝트 확산이 견인하는 OT영역에서의 보안이슈, “어떻게 해결할 것인가?”2019.12.17
2020년 디지털 마케팅 키워드는 ‘자동화’, ‘AVOD’, ‘큐레이션 최적화’2019.12.23
포티넷, SOAR 플랫폼 기업 ‘사이버스폰스’ 인수 발표2019.12.23
장일수 스패로우 대표, “시큐어코딩 국내 1위, 해외에서도 이어갈 것”2019.12.30
펜타시큐리티 웹방화벽 ‘와플(WAPPLES)’, CC인증 EAL4등급 획득2019.12.30
2020년 인공지능(AI) 기술시장에서 주목받는 5대 핵심이슈2020.01.02
운영기술(OT) 시장에서 디지털혁신(DT)을 견인하는 원격 모니터링 기술2020.01.03
타깃형 공격 증가, 모바일 사이버공격 다변화…2020년 주목해야 할 보안이슈는?2020.01.03
사이버공격의 궤도(Trajectory) 변화, 2020년 주목해야 할 보안 키워드2020.01.06
칩렛(Chiplet) 적층구조와 양자컴퓨팅의 부상…2020년 IT업계에서 주목하는 키워드2020.01.08
‘디지털혁신(DT) 프로젝트’를 추진하는 제조기업이 2020년 주목해야 할 6대 기술 트렌드2020.01.14
마이크로바이옴 시장은 성장세, “기술력 확보, 선제적 투자로 경쟁력 챙겨야…”2020.01.15
최고정보책임자(CIO)가 주목해야 할 2020년 IT업계의 핵심 트렌드 4개2020.01.16
포티넷·지멘스, 운영기술(OT) 네트워크 보안 파트너십 체결2020.01.20
2020년 전세계 IT부문 지출액, 전년비 3.4% 증가…SaaS 부문이 견인할 듯2020.01.21
복잡 다변화, 정교해지는 사이버공격 기법…어떻게 대응할 것인가2020.01.22
5G+AI, 블록체인과 HCI/쿠버네티스…2020년 주목해야 할 IT산업 3대 키워드2020.01.26
포티넷·구글클라우드 파트너십 강화, 클라우드 보안 포트폴리오 확장2020.01.30
포티넷, 파트너사 대상 ‘2020 포티넷 채널데이’ 성료2020.02.14
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS