진화하는 사이버공격, 어떻게 막을 것인가 ②

최태우 / 기사승인 : 2019-07-18 08:55:42
  • -
  • +
  • 인쇄
[source=pixabay]

지난 글에 이어 이번 글에서도 올해 1분기 전세계 사이버위협 전망과 함게 고도화되고 있는 사이버공격 형태와 이를 위한 나머지 3개 대비책에 대해 알아본다.


4. 랜섬웨어는 사라지지 않는다
이전에 높은 비율을 보였던 랜섬웨어는 보다 타깃화된 공격으로 대체되었으며, 랜섬웨어가 사라진 것은 결코 아니다. 대신 여러 공격들이 가치가 높은 타깃에 맞게 커스터마이즈되어 공격자들에게 네트워크 액세스 권한을 부여하는 형태로 나타나고 있다. 락커고가(LockerGoga)는 여러 단계의 공격에서 진행되는 타깃화된 랜섬웨어의 한 종류다.


물론 락커고가(LockerGoga)가 기능적 정교함이라는 측면에서 다른 랜섬웨어와 구분되는 것은 아니다. 하지만 대부분의 랜섬웨어 도구들이 탐지를 피하기 위해 난독화(Obfuscation)를 사용하는 반면, 락커고가(LockerGoga)는 분석 시에 이에 대한 사용을 발견하지 못했다.


이는 공격의 타깃화된 특성과 멀웨어가 쉽게 발견되지 않을 것이라는 공격자들의 확신을 잘 보여준다.


또한 대부분의 다른 랜섬웨어와 같이 아나토바(Anatova)의 주요 목적은 피해 시스템에서 가능한 많은 파일을 암호화하는 것이다. 그러나 아나토바(Anatova)는 멀웨어 분석이나 허니팟(HoneyPoT)으로 사용되는 것으로 보이는 컴퓨터는 우회한다.


이러한 랜섬웨어 변종들은 모두 보안 책임자가 랜섬웨어 방어를 위한 패칭이나 백업에 중점을 두어야 한다는 사실을 잘 보여준다. 타깃화된 위협과 고유한 공격 기법을 막기 위해서는 공격에 대한 맞춤형 방어가 필요하다.


5. 자급자족식 공격(Living off the Land)을 위한 도구와 트릭
위협 행위자는 공격효과를 극대화하기 위해 공격대상자에게 사용했던 동일한 비즈니스 모델을 사용하기 때문에, 공격 기법은 초기 침투를 확보한 이후에도 지속적으로 진화한다. 그들은 타깃 시스템에 미리 설치되어 있는 도구를 활용하여 사이버공격을 실행한다.


이러한 ‘자급자족식 공격(Living off the Land)’ 기술을 통해 해커들은 합법적인 과정으로 자신의 행위를 숨길 수 있으며, 탐지를 더욱 어렵게 만든다. 또한, 이러한 도구들은 공격 속성을 더욱 강화한다.


안타깝게도 사이버공격자들은 그들의 목표를 달성하고 행위를 숨기기 위해 다양한 합법적 도구를 사용할 수 있다. 이에 기업들은 그들의 환경에서 사용되는 로그 정보와 승인된 관리 도구에 대한 액세스를 제한해야 한다.


6. 역동적이고 주도적인 위협 인텔리전스의 필요성
기업들이 현재의 위협 전망에 적절히 대응하고 시간이 지남에 따라 점차 진화되는 공격과 자동화 기술에 대비하기 위해서는 분산 네트워크 전체에서 역동적이고 주도적이며 사용 가능한 위협 인텔리전스를 확보해야 한다.


이러한 인텔리전스는 디지털 공격 면을 타깃으로 점차 진화하고 있는 공격 기법의 트렌드를 파악할 수 있고, 위협 행위자가 어디를 공략하는지에 대한 정확한 정보를 토대로 사이버위생(cyber hygiene)의 우선순위를 정할 수 있다.


각 보안 장치에서 실시간 보안을 실행할 수 없다면 위협 인텔리전스를 기반으로 하는 보안조치의 가치는 크게 저하될 것이다. 광범위하고 자동화된 통합 보안 패브릭만이 IoT에서 엣지, 네트워크 코어, 멀티 클라우드에 이르기까지 전체 네트워크 환경을 신속하게 보호할 수 있다는 점에 주목해야 한다.



글 : 필 쿼드(Phil Quade) / 최고정보보호책임자(CISO) / 포티넷



[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS