본문 바로가기
AhnLab News

2014.07.23 안랩, 올 하반기 보안 위협 키워드는 ‘블랙 아이디어(Black IDEA)’

by 보안세상 2020. 4. 20.

- 기존 보안 위협들을 더 교묘하고 정교하게 발전시킨 수법들이 확산될 것

- 정기적인 백신 업데이트 및 검사, 수상한 첨부메일 및 URL실행 자제 등 ‘블랙 아이디어’에 대응하기 위한 ‘화이트 아이디어’의 실행 필요

 

 

안랩(대표 권치중, www.ahnlab.com)이 올 하반기 예상되는 보안 위협 트렌드의 키워드로 ‘Black IDEA(블랙 아이디어)’를 제시했다.

 

‘Black IDEA’는 공격자(Black hacker)들은 더 교묘하고 정교한 수법(IDEA)들을 끊임없이 개발한다는 점을 표현한 것으로, IDEA는 올 하반기 발생이 예상되는 ▶ 사물인터넷(IoT) 보안 문제 대두(Internet of Things security) ▶ 광범위한 악성코드 유포 시도 증가(Dissemination of the malware) ▶ 진화된 APT 표적공격 수법 확산(Evolution of the attack) ▶ PC/모바일 악성코드 고도화 (Advanced malware) 등 4개 보안 위협 트렌드의 영문 키워드의 앞 글자를 딴 단어다.

 

1) Internet of Things security: 사물인터넷(IoT) 보안 문제 대두

- 사물인터넷(Internet of Things)은 세계 각국에서 차세대 먹거리로 선정하는 등 사회적 관심이 그 어느 때보다 높은 상황이다. 더불어 관련 업계에서는 사물인터넷의 표준화 작업을 시도하고 있는데, 만약 플랫폼이 보안에 취약하다면 향후 큰 재난으로 이어질 가능성이 매우 높다. 짧은 시일 내에 발생할 가능성은 낮지만, 사물인터넷의 보안 문제는 전파속도와 초기 보안수준에 따라 큰 문제가 될 가능성이 있다.

 

2) Dissemination of the malware (악성코드의 유포): 광범위한 악성코드 유포 시도 증가

- 이번 하반기에는 보다 광범위한 악성코드 유포를 위해 개발사 및 *콘텐츠 전송 네트워크(CDN) 업체를 해킹하려는 시도가 증가할 것으로 예상된다. 많은 사용자들이 공식 개발사에서 제공하는 업데이트 소프트웨어를 신뢰하지만, 보안에 취약한 개발사들은 존재한다. 또, CDN 업체를 해킹해 업로드된 파일을 악성코드로 교체 할 경우, 개발사에서 보안을 철저하게 해도 악성코드에 감염된 프로그램이 고객에게 유포될 수 있다. 따라서, 개발사와 CDN 업체의 보안 강화가 필요하다.

 

*CDN (Contents Delivery Network)서비스: 인터넷 콘텐츠를 사용자의 PC로 효율적으로 전달해주기 위해 여러 서버에 데이터를 저장해두었다가 전송해주는 시스템임

 

- 스마트폰 사용자는 데이터 이동이나 충전 등을 위해 PC에 자주 연결한다. 이를 악용해 중요한 데이터를 유출하거나 추가로 악성코드 및 악성 앱을 설치하는 등 진화된 방식의 ‘하이브리드’ 악성코드 감염 시도가 증가할 것으로 보인다. 특히 스마트폰에는 개인 정보, 금융 정보, 기업 정보, 사생활 정보 등 금전적으로 이용 가치가 높은 데이터가 많이 저장되어 있어, PC와 모바일 플랫폼을 넘나들며 효율적으로 개인 정보를 유출하려는 시도가 증가할 것으로 보인다.

 

3) Evolution of the attack (공격의 진화): 진화된 APT 표적공격 수법 확산

- 진화된 APT성 표적공격 수법이 더욱 다양화될 것으로 예상된다. 인천아시안게임이나 북한 이슈 등이 사회공학적 기법으로 등장할 수 있으며, 해킹된 웹사이트에 접속하면 제로데이 취약점을 통해 악성코드를 감염시키는 ‘워터링홀(Watering Hole)’ 기법도 증가할 것으로 보인다. 최근 ‘오픈SSL’에서 발견된 '하트블리드(Heart bleed)' 취약점을 이용한 공격 사례와 같이 오픈소스의 취약점을 이용한 공격도 추가적으로 있을 수 있다. 공격 대상도 금융기관 및 일반 기업으로 확대되고 있는 추세이므로, 기업의 경제적 손실이나 기밀 유출 등에 항상 대비해야 한다.

 

4) Advanced malware(악성코드 고도화): 사용자가 인지하기 어려운 수준의 PC/모바일 악성코드 고도화

- 사용자의 금융정보 탈취의 최종목적은 돈이나 금융정보를 탈취하기 위함이며, 이를 위해 지금까지 악성코드는 스미싱, 피싱, 메모리 해킹, 호스트 파일 변조 또는 공유기 DNS 설정을 변경해 가짜 웹사이트로 연결시키는 등 다양한 방법이 사용됐다. 당분간 호스트 파일 변조가 가장 많이 사용될 것으로 예상되는 가운데 향후 정상 프로그램의 업데이트 파일을 변조시키는 등 지금보다 더욱 사용자가 인지하기 어려운 방법이 사용할 가능성이 높다.

 

*스미싱: 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 스마트폰 이용자가 인터넷 주소를 클릭하면 악성코드가 설치되고, 이를 통해 해커가 금융정보 등의 개인정보를 빼돌리는 사기 수법임

*피싱: 개인정보(Private data)와 낚시(Fishing)의 합성어로 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법임

*메모리 해킹: 컴퓨터 메모리에 있는 수취인의 계좌번호, 송금액을 변조하거나, 보안카드 비밀번호를 절취한 후 돈을 빼돌리는 새로운 해킹방식으로 정상적인 인터넷뱅킹 사이트에 접속하였음에도 이체거래과정에서 금융거래정보 등을 실시간 위•변조하는 즉시 공격의 특징을 지님

*호스트 파일 변조: 호스트 파일은 웹브라우저가 도메인네트워크서버(DNS)에 접속하기 전 참조하는 시스템 파일이다. 이 파일이 변조될 경우 정상 웹사이트가 아닌 파밍 웹사이트에 접속될 수 있음

*공유기 DNS 설정 변경: DNS(Domain Name Server)는 할당된 도메인 주소에 대한 정보를 가지고 있는 서버로, 도메인 주소를 IP주소로 변환하는 역할을 한다. 유,무선 인터넷 공유기에 설정된 DNS주소를 변조해 피싱 사이트로 유도하는 범죄가 발생하고 있음

 

- 스미싱 차단 앱 등 보안 제품의 진단을 회피하기 위한 다양한 시도가 지속될 것이다. 또한 거듭되는 개인정보 유출이나 감염된 단말기에서 유출된 주소록을 활용한 스미싱의 수치가 증가할 것으로 예상된다. 더불어 사용자가 취약한 시간대에 집중한 스미싱 메시지 배포, 사회적 이슈 활용 및 믿을만한 기관을 사칭한 사회공학적 스미싱, 정상 서비스와 구분이 어려울 만큼 정교한 형태의 피싱 사이트 제작 등이 증가할 것이다.

 

이 밖에도 국가간 사이버 분쟁이 더욱 심화될 것으로 보인다. 최근 몇 년간 여러 국가에서 사이버 첩보 및 공격으로 피해를 주장하고, 구체적인 증거를 내놓기도 했다. 또한 국가 수준의 사이버전력 확충에도 경쟁적으로 나서고 있다. 향후에도 이런 국가간 사이버 분쟁은 계속 될 것으로 예상된다

 

한창규 안랩 시큐리티대응센터장은 “사용자들의 피해를 최소화시키기 위해 업계에서의 ‘블랙 아이디어’에 대응하기 위한 ‘화이트 아이디어’의 빠르고 명확한 제시가 그 어느 때보다 중요하다”라며, “사용자들은 보안 위협에 따른 피해가 현실에서 발생하고 있는 만큼 PC와 스마트폰의 정기적인 백신 업데이트 및 검사, 수상한 첨부메일 및 URL실행 자제 등 기본적인 보안수칙을 꾸준히 실행할 필요가 있다”라고 말했다. <Ahn>