2016.04.19

'IoT 랜섬웨어 공격 증가' 등 전문가들이 꼽은 보안 전망 15선

Taylor Armerding | CSO

보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다.


이미지 출처 : Vito Fun (modified)

12명의 보안 업체 전문가, 애널리스트 등이 내다보는 2016년 보안 전망 15선을 정리했다.

IoT 노리는 랜섬웨어 공격
(세타레이(ThetaRay)/팔레라(Palerra)/블루코트(Blue Coat)/라스트패스(LastPass))
정부, 용병, 핵티비스트(Hacktivist), 테러리스트가 사물인터넷(IoT)은 겨냥할 것이다. 여러 IoT 기기에 상당한 메모리 공간이나 OS 기능이 빠져있기 때문에 '엔드포인트 에이전트(Endpoint Agent)'처럼 취급한다면 실패하게 될 것이다.

랜섬웨어(Ransomware)가 은행 트로이목마로서 입지를 굳히고 더욱 부상하는 가운데 대체로 수입이 좋은 사람들이 소유하는 커피메이커, 베이비 모니터(Baby Monitor), 자동차, 웨어러블, 의료 기기 등 스마트 기기로 확대될 것이다. 개인 정보를 수집하는 대부분의 웨어러블은 심지어 기본적인 보안 기능도 빠져있다.

이로 인해 커넥티드 카(Connected Car)들 간의 대규모 충돌 위협, 가정용 전기 및 수도 사용량에 관한 개인 정보 도난, 대가를 지불할 때까지 의료 기기를 잠그는 공격자들이 늘어날 것이다.

일반적으로 사람들은 자신의 예측이 맞아떨어지면 기분이 좋아진다. 하지만 지난해 가을 2016년에 랜섬웨어 공격이 증가하리라 예측한 세타레이, 팔레라, 블루코트, 라스트패스 등의 보안 전문가들은 그렇지 않을 수 있다.

거액의 돈을 요구하는 일이 현실로 드러났으며, 이는 생각보다 더 나빴던 것 같다. 의료기관, 학교 시스템, 일반 사용자에 관한 정기 보고서에 따르면, 잠긴 파일과 잠김 해제 대가로 수십만 달러의 돈을 요구하는 상황이 있었다.

TNPR(The National Public Radio)의 ‘온 포인트(On Point)’ 쇼는 지난주 여기에 1시간을 할애해 랜섬웨어 범죄자들에게 들어간 금액이 2015년에 2,500만 달러에서 올해 첫 3개월 동안 2억 달러로 증가했다는 FBI 보고서를 보도했다.

미국 시사경제지 포브스는 2월 중순, 전 세계적으로 록키(Locky) 악성코드가 하루 10만 대의 PC를 감염시켰고 사용자들은 파일의 잠금을 해제하기 위해 비트코인(Bitcoin)으로 20달러 상당의 대가를 지급해야 했다고 보도했다.

다음은 최근 미국에서 발생한 흔한 보안 사건이다.

- HPMC(Hollywood Presbyterian Medical Center)는 약 360만 달러에 달하는 비트코인 9,000개를 요구받은 후 협상을 거쳐 2월 중순 약 1만 7,000달러를 지급했다. 협상 중 약 1,000명의 환자를 다른 지역 병원으로 이송해야 했다.

- PHCS(Prime Health Care Services)에 속해 있는 CVMC(Chino Valley Medical Center)와 DVH(Desert Valley Hospital)는 3월 중순에 손해를 입었지만 한 대변인은 IT전문가들이 피해를 한정할 수 있었으며 대가를 지급하지 않았다고 밝혔다.

- 켄터키주 헨더슨(Henderson, Ken.)에 있는 가톨릭병원(Methodist Hospital)도 3월 중순에 공격을 당했다. 해커들은 대가로 1,600달러를 요구했지만, 해당 조직은 대가를 지불하지 않고 시스템을 정비해 복원할 수 있었다고 말했다.

- HCSD(Horry (SC) County School District)는 2월 8일 시스템이 잠긴 후 공격자들에게 비트코인으로 8,500달러를 지불했다.

카드가 더 안전할 수도 있다 
(자벨린(Javelin)) CNP(Card-Not-Present)
사기가 2014년의 100억 달러에서 2018년에는 190억 달러 이상으로 증가할 것이다. EMV카드 그리고 애플 페이와 구글 월렛 같은 디지털 지갑 서비스의 도입 증가로 오프라인 PoS(Point of Sale) 시스템 사기와 위조 신용카드는 줄어들 전망이다. 하지만 온라인에서 사기꾼들이 위조 및 도난 신용카드를 이용해 수익을 추구할 것이다.

엑스토타팔루자(Extortapalooza)
(RSAC 자문 위원회(RSAC Advisory Board)/카스퍼스키(Kaspersky)/쓰렛스트림(ThreatStream))
2015년에 등장한 공개 망신 및 강탈 공격인 독싱(DOXing)이 기하급수적으로 등장하면서 핵티비스트부터 민족 국가까지 모든 이들이 사직인 사진, 정보, 고객 목록, 코드를 전략적으로 활용해 표적에게 망신을 주게 될 것이다. HIV 보균자임을 시인해야 했던 찰리 신의 수준을 넘어, 사이버 범죄자들은 강탈을 위해 데이터를 사용할 수 있다는 사실을 알고 있으며, 이로 인해 대규모 개인 강탈 계획을 위해 일부 웹 사이트를 해킹하는 상황이 발생할 것이다. 이를 데이터의 ‘무기화’라 한다.
 




2016.04.19

'IoT 랜섬웨어 공격 증가' 등 전문가들이 꼽은 보안 전망 15선

Taylor Armerding | CSO

보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다.


이미지 출처 : Vito Fun (modified)

12명의 보안 업체 전문가, 애널리스트 등이 내다보는 2016년 보안 전망 15선을 정리했다.

IoT 노리는 랜섬웨어 공격
(세타레이(ThetaRay)/팔레라(Palerra)/블루코트(Blue Coat)/라스트패스(LastPass))
정부, 용병, 핵티비스트(Hacktivist), 테러리스트가 사물인터넷(IoT)은 겨냥할 것이다. 여러 IoT 기기에 상당한 메모리 공간이나 OS 기능이 빠져있기 때문에 '엔드포인트 에이전트(Endpoint Agent)'처럼 취급한다면 실패하게 될 것이다.

랜섬웨어(Ransomware)가 은행 트로이목마로서 입지를 굳히고 더욱 부상하는 가운데 대체로 수입이 좋은 사람들이 소유하는 커피메이커, 베이비 모니터(Baby Monitor), 자동차, 웨어러블, 의료 기기 등 스마트 기기로 확대될 것이다. 개인 정보를 수집하는 대부분의 웨어러블은 심지어 기본적인 보안 기능도 빠져있다.

이로 인해 커넥티드 카(Connected Car)들 간의 대규모 충돌 위협, 가정용 전기 및 수도 사용량에 관한 개인 정보 도난, 대가를 지불할 때까지 의료 기기를 잠그는 공격자들이 늘어날 것이다.

일반적으로 사람들은 자신의 예측이 맞아떨어지면 기분이 좋아진다. 하지만 지난해 가을 2016년에 랜섬웨어 공격이 증가하리라 예측한 세타레이, 팔레라, 블루코트, 라스트패스 등의 보안 전문가들은 그렇지 않을 수 있다.

거액의 돈을 요구하는 일이 현실로 드러났으며, 이는 생각보다 더 나빴던 것 같다. 의료기관, 학교 시스템, 일반 사용자에 관한 정기 보고서에 따르면, 잠긴 파일과 잠김 해제 대가로 수십만 달러의 돈을 요구하는 상황이 있었다.

TNPR(The National Public Radio)의 ‘온 포인트(On Point)’ 쇼는 지난주 여기에 1시간을 할애해 랜섬웨어 범죄자들에게 들어간 금액이 2015년에 2,500만 달러에서 올해 첫 3개월 동안 2억 달러로 증가했다는 FBI 보고서를 보도했다.

미국 시사경제지 포브스는 2월 중순, 전 세계적으로 록키(Locky) 악성코드가 하루 10만 대의 PC를 감염시켰고 사용자들은 파일의 잠금을 해제하기 위해 비트코인(Bitcoin)으로 20달러 상당의 대가를 지급해야 했다고 보도했다.

다음은 최근 미국에서 발생한 흔한 보안 사건이다.

- HPMC(Hollywood Presbyterian Medical Center)는 약 360만 달러에 달하는 비트코인 9,000개를 요구받은 후 협상을 거쳐 2월 중순 약 1만 7,000달러를 지급했다. 협상 중 약 1,000명의 환자를 다른 지역 병원으로 이송해야 했다.

- PHCS(Prime Health Care Services)에 속해 있는 CVMC(Chino Valley Medical Center)와 DVH(Desert Valley Hospital)는 3월 중순에 손해를 입었지만 한 대변인은 IT전문가들이 피해를 한정할 수 있었으며 대가를 지급하지 않았다고 밝혔다.

- 켄터키주 헨더슨(Henderson, Ken.)에 있는 가톨릭병원(Methodist Hospital)도 3월 중순에 공격을 당했다. 해커들은 대가로 1,600달러를 요구했지만, 해당 조직은 대가를 지불하지 않고 시스템을 정비해 복원할 수 있었다고 말했다.

- HCSD(Horry (SC) County School District)는 2월 8일 시스템이 잠긴 후 공격자들에게 비트코인으로 8,500달러를 지불했다.

카드가 더 안전할 수도 있다 
(자벨린(Javelin)) CNP(Card-Not-Present)
사기가 2014년의 100억 달러에서 2018년에는 190억 달러 이상으로 증가할 것이다. EMV카드 그리고 애플 페이와 구글 월렛 같은 디지털 지갑 서비스의 도입 증가로 오프라인 PoS(Point of Sale) 시스템 사기와 위조 신용카드는 줄어들 전망이다. 하지만 온라인에서 사기꾼들이 위조 및 도난 신용카드를 이용해 수익을 추구할 것이다.

엑스토타팔루자(Extortapalooza)
(RSAC 자문 위원회(RSAC Advisory Board)/카스퍼스키(Kaspersky)/쓰렛스트림(ThreatStream))
2015년에 등장한 공개 망신 및 강탈 공격인 독싱(DOXing)이 기하급수적으로 등장하면서 핵티비스트부터 민족 국가까지 모든 이들이 사직인 사진, 정보, 고객 목록, 코드를 전략적으로 활용해 표적에게 망신을 주게 될 것이다. HIV 보균자임을 시인해야 했던 찰리 신의 수준을 넘어, 사이버 범죄자들은 강탈을 위해 데이터를 사용할 수 있다는 사실을 알고 있으며, 이로 인해 대규모 개인 강탈 계획을 위해 일부 웹 사이트를 해킹하는 상황이 발생할 것이다. 이를 데이터의 ‘무기화’라 한다.
 


X