맥아피 연구소가 2014년 3분기 보안 위협 보고서를 발표했다. 이 보거서는 2014년 3분기 위협 활동 분석 및 2015년 위협 예측을 포함하고 있다. 이 보고서에 따르면 샌드박스 우회공격을 포함해 모바일 및 사물 인터넷, 정교한 사이버 스파이 증가, 신뢰성을 악용한 공격형태 등이 증가할 전망이다.

2014년 3분기에는 분당 307개, 초당 5개의 보안 위협이 발생했으며, 이 기간에 모바일 위협은 16% 증가했다. 이는 지난해와 비교해 76% 증가한 수치다. 또한 맥아피 연구소는 하트블리드, BERserk등 SSL 취약점 및 정상인 것처럼 위장한 악성코드 공격 등이 증가했다고 밝혔다.

맥아피 연구소가 밝힌 3분기 위협 보고서 및 2015년 위협 예측 10대 요소는 다음과 같다.

1. 사이버 스파이 공격빈도 증가: 은밀하고 정교한 정보수집 및 사이버 범죄, 추적 방해, 금전탈취, 개인정보 DB 탈취 등 사이버 스파이 공격 빈도가 증가 할 전망이다. 참고로 2013년 총 511건의 사이버 스파이 사고 중 306건은 정보 DB를 유출한 것으로 나타났다.

2. IoT 기기 취약성 및 POS 공격 증가: 2019년까지 IoT 단말기 수가 500억 개 이상으로 증가할 전망이다. 이에 따라 IP카메라, 스마트 미터, 헬스케어 및 모니터링 시스템 기기에 대한 공격 빈도가 가파르게 증가할 것으로 보인다. POS 역시 숫자가 늘어나고 있지만, 보안 수준은 향상되고 있지 않으므로 해커의 공격대상이 될 수 있으며, NFC 기술 상용화와 동시에 위협도 증가 추세다.

3. 개인정보 보호: 미국 성인 약 50%의 개인정보 노출된 점 등으로 보아, 정부는 개인정보 데이터의 지속적인 탈취 위협에 시달릴 것이며, 개인정보 데이터 보호의 규칙 및 규정의 범위가 증가할 것으로 예상된다. 기존 시스템으로는 해커를 방어하는 데 취약하여 정보탈취확률이 높으며, 생체인식 및 인증이 핵심기술로 부상할 전망이다.

4. *랜섬웨어의 자가 확산 및 진화 : 맥아피 연구소는 올해 3분기 200만 개의 관련 샘플 발견했고, 특정 랜섬웨어는 한 달간 약 25만 5,000달러 이상의 피해를 준 것으로 나타났다. 랜섬웨어는 개인의 PC에 침투한 후, 로그인 정보 탈취해, 클라우드 데이터에 접근하고, 이로 말미암아 모바일 영역 침해 확산이 예상된다.

*사용자 데이터를 '인질(ransom)'로 잡은 후 돈을 지불하지 않으면 데이터를 잃어버리게 할 것이라고 위협하는 악성 소프트웨어

5. 모바일 영역: 전자화폐 및 지불수단으로의 공격대상, 악성 광고 앱 증가, 악성코드 작성 도구의 확산 등 새로운 기술 확장으로 침해 위협과 각종 악성 소프트웨어가 빠르게 증가할 전망이다. 맥아피 연구소가 올해 수집한 모바일 악성코드 샘플 수는 지난해와 비교해 112% 증가했다.

6. 윈도 이외의 장비에 대한 공격 증가: 윈도 외에 다른 운영체제 기반 장비를 노린 악성코드가 증가할 것으로 보인다. 이를 통해 데이터 탈취, 랜섬웨어 설치를 위한 시스템 권한확보 등을 목적으로 한 침해 사고가 늘어날 전망이다. 또한 스팸 봇 확산을 위한 악성코드 제작이 활발해질 것으로 보이며, TV, 라우터, 산업용 제어장비, 항공시스템 기간망 등 리눅스나 유닉스 기반 장비의 취약점을 노리는 공격형태가 증가할 것으로 예상된다.

7. 알려지지 않은 취약점 증가: 2014년 3분기 발견된 악성코드의 2%(약 82만 건)만 기존에 알려진 취약점을 노린 공격이며, 나머지는 '제로 데이 어택(알려지지 않았거나, 대책이 마련되지 않은 취약점을 이용한 공격)'의 특징을 보였다. 이런 현상은 2015년에도 계속될 것으로 보이며, 새로운 취약점 증가와 비례해 이를 악용하는 악성코드도 증가할 것으로 예상된다.

8. 샌드박스 우회공격 등장: 샌드박스(가상 시스템에서 소프트웨어를 실행해, 악성 소프트웨어인지 여부를 파악하는 기술)가 다양한 종류의 공격을 막아내는데 효과적이기 때문에, 악성코드 개발자는 보안 매커니즘을 피하는 방법을 지속적으로 연구한다. 2015년에는 이런 샌드박스를 우회하는 공격이 등장할 것으로 예상된다.

9. BERserk: 암호 시스템인 RSA 서명을 위조해 암호화한 통신을 가로채는 공격이 등장할 전망이다.

10. 신뢰성 악용 공격형태 증가: 유명 사이트를 사칭해 악성 행위를 하는 사례가 증가 했고, 이에 따라 피싱 사이트에 대한 구별 및 변별력 확보가 필요하다. 또한 유명 사이트를 통한 악성광고 노출, DNS 서비스 악용, 운영체제 업데이트 시 가짜 업데이트 서버로 연결 등 정상적인 방법을 가장한 공격 형태가 증가할 전망이다.

이번 보고서에 관한 자세한 내용은 맥아피 홈페이지(http://www.mcafee.com/kr/resources/reports/rp-quarterly-threat-q3-2014.pdf)에서 확인할 수 있다.

글 / IT동아 이상우([email protected])