“2018년, 우회 공격하는 공급망 공격 수법 증가” 카스퍼스키랩

CIO KR
해킹 조직이 노리는 공격 대상의 프로필과 지역 분포가 더욱 광범위해지고 있어, 2018년에는 전 세계적으로 합법적 소프트웨어의 감염이 더욱 늘어날 것이라 카스퍼스키랩이 예상다. 또 그러한 공격은 발견과 위험 완화가 매우 어렵다는 점 또한 해킹 조직에게는 장점으로 작용한다고 이 보안 기업은 덧붙였다.

이 밖에 카스퍼스키랩은 첨단 모바일 악성 코드 관련 공격과 같이 차단하기 어려운 다른 공격 형태 역시 증가할 것으로 내다보았다. 보안이 철저한 기업이 점점 더 늘어가고 있어서 해커가 새로운 수법에 의지해 이들 대상에 침투하려 하기 때문이다.

카스퍼스키랩 전문가 팀은 한 해 동안 수행한 연구 및 실제 사례를 바탕으로 해마다 예측 보고서를 발표했다. 2018년에는 글로벌 위협 정보 분석팀이 준비한 표적형 공격 예측뿐 아니라 산업 및 기술 부문 위협 예측이 추가됐다.

2017년 발생한 섀도우패드(Shadowpad) 및 엑스페트야(ExPetya)와 같은 ‘공급망 공격’을 보면 쉽게 타사 소프트웨어를 이용해 기업에 침투할 수 있다는 사실을 알 수 있다. 악명 높은 몇몇 해킹 조직이 워터링 홀 기법의 대안으로, 또는 다른 침입 시도에 실패한 경우 이러한 방법을 택하기 시작한 것으로 미뤄 보아 이러한 형태의 공격은 2018년에도 증가할 것으로 예상된다.

카스퍼스키랩코리아 이창훈 지사장은 “공급망 공격과 관련해 카스퍼스키랩에서 지금까지 세운 가설은 하나같이 사실로 드러났다”며, “지능형 해킹 조직이 계속해서 취약한 개발업체를 골라 침투하고 있기 때문에 많은 사람이 이용하는 소프트웨어에 대한 백도어 공격은 점점 더 매력적인 공격 벡터가 될 것”이라고 말했다.

그 밖에 2018년 예측되는 표적 공격은 ▲점점 더 기승을 부리는 첨단 모바일 악성 코드 ▲흔적 삭제 공격의 증가세 지속 ▲익스플로잇을 보호하기 위해 정찰과 프로파일링을 앞세우는 공격 증가 ▲교묘한 공격으로 OS와 펌웨어 사이의 연결 인터페이스를 공략하는 익스플로잇 공격의 출몰 ▲라우터 및 모뎀 해킹 증가 등이 있다.

카스퍼스키랩은 2018년 발생 가능성 있는 산업 부문 위협으로 인터넷으로 연결된 자동차(커넥티드 카)를 꼽았다. 공급망의 복잡성이 증가함에 따라 새로운 위협을 경험하게 될 가능성이 높다는 것이다. 의료 분야에서는 컴퓨터 네트워크에 연결된 전문 의료 장비의 규모가 증가하면서 강탈, 악의적 중단 등을 목적으로 사설 네트워크에 침입해 공격 대상 의료 장비 및 데이터에 접근하는 형태의 공격이 증가할 수 있다고 예측했다.

금융 서비스 분야는 온라인 결제 관련 보안 강화로 인해 범죄자의 관심이 계좌 가로채기 공격으로 향하게 될 것으로 내다봤으며, 산업 보안 시스템에서는 표적형 랜섬웨어 공격의 위험이 증가할 가능성이 높다고 예상했다.

또한 카스퍼스키랩은 암호화 가상화폐 채굴 프로그램 설치를 목적으로 기업 대상의 표적 공격이 발생할 것으로 예상하고 있다. 이러한 공격은 조만간 랜섬웨어 공격 보다 수익성이 좋은 장기적 범죄 사업이 될 수도 있다고 덧붙였다. ciokr@idg.co.kr