Offcanvas

AI / 랜섬웨어 / 보안 / 악성코드 / 클라우드

‘보안도 역지사지’··· 사이버 범죄자에게 배울 수 있는 3가지

2021.04.22 Nick Booth  |  IDG Connect
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다. 

사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압적인 컴플라이언스 등에 넌더리가 난다면 한 번쯤 공격자의 시각으로 사물을 보는 것도 나쁘지 않다. 

사이버 범죄자는 ‘알 필요가 있는(need to know)’ 내용들을 배우고, 장벽을 뚫고 침투하기 위한 기술과 최신 공격 기법을 공유한다. 장벽이란 바로 기업이다. 
 
ⓒGetty Images

여기서는 다크웹(Dark Web)에서 공유됐던 이야기를 모아 발간됐던 간행물에 ‘크라임 씬(Crime Scene; CS)’이라는 멋들어진 제목을 붙이고, 사이버 범죄자의 심리를 역으로 유추해볼 수 있는 흥미진진한 안전 지침(Safety Manual)으로 재구성했다. 

‘크라임 씬’은 독자(사이버 범죄자)를 자극하는 다음의 뉴스로 시작된다. “코로나19 사태는 5년이 걸렸을 디지털 트랜스포메이션을 12개월 만에 빠르게 해치우도록 밀어붙였다. 이는 직원들을 혼란스럽게 만들었고 이들이 사무실 밖으로 나가면서 온갖 취약점이 생겼다. 이제 데이터 침해를 즐겨야 할 때다.”

크라임 씬의 사용자 정보 섹션에서는 독자들이 ‘필수적으로 알아야 할’ 최신 기술 및 도구를 소개한다. 사이버 범죄자들은 언제나 시대를 앞서가고 있으며, 그중에서도 얼리어답터라면 인공지능(AI), 사물인터넷(IoT), 5세대 이동통신(5G)에 지체없이 집중할 것이다. 머지 않아 공격자들은 ‘침입(break in)’ 세미나를 열고 자동화, 통합, 침투를 혼합할 최적의 방법을 논의할 것이다. 

크라임 씬의 유머 섹션에서는 ‘코로나바이러스가 어떻게 사이버 사기를 촉발시켰는지(몇 달도 더 지난 이야기다)’, ‘사이버 범죄자들이 최신 기술에 투자하고 있다(이게 뉴스인가?)’, 그리고 ‘비트코인이 사기꾼들의 최신 표적이다(이제서야 안 것인가?!)’에 대한 언론 보도를 비웃고 있다. 

마지막으로 크라임 씬의 심리 섹션은 사이버 범죄자가 반드시 읽어야 할 내용이다. 사람의 심리가 ‘사이버 전쟁, 피싱, 내부자 위협, 데이터 침해’의 핵심이기 때문이다. 이 섹션은 기업의 경직성 때문에 재유행하고 있는 한 오래된 사기를 설명하면서부터 시작된다. 

기회: SIM 카드 사기 
유럽연합의 경찰기구 유로폴(Europol)에 따르면 SIM 카드 사기는 약 340억 달러 규모에 달한다. 세월이 흘러도 변함없는 이 사기 수법에서 기업이 배워야 할 교훈은 ‘협력’하라는 것이다. 

이 창문(취약점)은 사이버 범죄자들을 향해 열려 있다. 특히 어떤 까닭인지 모르겠지만 창문을 닫는 게 누구의 책임인지 결정하려 하지 않는 사람들에 의해 열려 있다.  

심지어는 수억 달러를 잃는 한이 있어도 경쟁 부서와 예산 및 책임을 공유하지 않는 경우가 있기도 하다(출처: 리벡터(Revector)). 사이버 범죄 그룹에게 배워야 할 점이라면 이들은 아집에 빠져 수익을 포기하지 않는다는 것이다. 

‘크라임 씬’에서는 독자들에게 랙을 구매하고 이를 통신업체의 SIM 카드로 채우라고 말한다. 이 상자는 금속으로 만든 트로이 목마처럼 작동해 사이버 범죄자가 통신사의 네트워크로 진입할 수 있게 해준다. 

이를 다른 국가에 두고 있다면 네트워크 일부를 분리해 자신의 네트워크처럼 운영할 수 있다. 물리적 네트워크를 구축하는 데 비용이 들지 않기 때문에 이제 국제 전화 운영업체를 세우고 원래 사업자보다 가격을 낮출 수 있다. 유령 통신회사를 운영하는 셈이고, 아무도 간섭하지 않을 것이다. 

SIM 카드 사기 조사 서비스를 제공하는 리벡터(Revettor)의 설립자 앤디 겐트는 “여러 부서 간의 협력이 필요하기 때문에 여기에 체계적으로 대응하기 매우 어렵다”라고 말했다. 

기업들이 이 문제에 대응하지 않는 두 가지 이유가 있다. 첫째, 사기꾼들은 조직폭력배나 테러리스트이며, 이들이 SIM 사기로 얻은 수익은 훨씬 더 위험한 일에 쓰이는 경우가 많다. 이러한 비도덕적이고 불법적인 소굴에 맞서는 건 좋은 일은 아니다. 

물론 리벡터 같은 업체를 써서 전 세계의 위험한 도시를 방문하도록 할 순 있다. 하지만 이것조차 할 수 없는 피해자가 많다. 두 번째 이유이기도 한, 수익을 내는 부서(Revenue Department)와 수익을 관리하는 부서(Revenue Management) 사이의 협력이 원활하지 않아서다. 

이러한 아집의 충돌은 ‘합법적인’ 기업들이 전혀 민첩하지 못하다는 것을 의미한다. 사이버 범죄자들은 이를 알고 있다. 

기회: DIY로 만드는 인공지능 시스템 
크라임 씬에 따르면 AI 로봇은 사이버 범죄자들에게 문을 열어주는 데 악용될 수 있다. 기업에는 자체 AI 시스템을 원하지만 데이터 과학자가 이를 구축해줄 때까지 기다리지 않으려고 한다는 점에서 취약한 잠재적 피해자가 많다. 이들은 누가타(Noogata), 레비티(Levity), 퍼펙토(Perfecto) 등의 신생 회사에 코드리스(다른 말로는 로우-코드) AI를 의뢰한다. 

예를 들면 법의학 회계사가 테라 바이트 단위의 데이터를 분석하고 행동 패턴을 파악하고 싶다면 레비티 솔루션을 사용해 바로 자체 AI 로봇을 학습시킬 수 있다. 프로그래밍을 배우거나 데이터 과학자에게 굳이 설명할 필요가 없다. 1시간 안에 AI 로봇 훈련을 시작할 수 있다. 모든 데이터를 대용량 파일로 드래그 앤드 드롭한 다음 클라우드에 있는 AI 로봇에게 전송하면 끝이다. 

이는 사이버 범죄를 위한 기회일까? 시큐어 코드 워리어(Secure Code Warrior)의 설립자 마티아스 매도우는 그렇다고 언급했다. 사이버 범죄자는 몇 번의 마우스 클릭만으로 기업에 무단 침입해 마음대로 돌아다닐 수 있다. 또는 AI 로봇을 하이재킹할 수 있다. 

만약 모두가 클라우드에서 저마다의 AI 로봇을 생성한다면 PC 혁명 이후 전례 없는 규모의 거대한 취약점이 만들어질 수 있다고 크라임 씬은 말한다.  

시장조사기관 가트너는 노-코드, 로우-코드 AI 시스템 시장의 규모가 이미 138억 달러 수준에 이른다고 추정했다. 기술에 능통한 사이버 범죄자의 잠재적인 수익이 어느 정도일지 상상해보라. 지금 이 순간에도 공격자들은 자신의 크라임 봇(Crime-Bot)을 훈련시키고 있을 것이다. 

기회: 클라우드 절도 
크라임 씬은 독자들에게 랜섬웨어 붐에 편승하고 싶지 않느냐고 질문한다. 그렇다면 틈새 시장을 찾아야 한다. 사실 수없이 많다. 크라임씬에 따르면 개인정보는 평균 7,500달러에 갈취될 수 있고, 병원 기록은 각각 300달러에 팔린다. 그리고 기업 데이터 유출은 평균 368만 달러라는 막대한 피해를 입힌다. 

오늘날 기업들은 (대기업 중 규모가 작은 편이라면) 900개에서 (글로벌 기업이라면) 7,000개에 이르는 클라우드 앱을 가지고 있다. 즉 무단 침입이 이렇게까지 쉬운 적은 없었다(출처: 클라우드 액세스 시큐리티 브로커(Cloud Access Security Broker)). 게다가 하나의 허점만 있어도 이들 모두에 침입할 수 있다. 

예를 들어 판매 데이터가 재무팀의 CRM 시스템으로 전송되지 않으면 비즈니스 운영이 중단되기 때문에 모든 권한, 데이터 교환, 인터페이스를 원활하게 통과하는 게 우선시된다. 여기서 사이버 범죄자가 한 클라우드 앱의 허술한 통로를 발견하면 API 고속도로를 따라 돈을 벌 수 있는 곳으로 직행할 수 있다.  

표적은 ‘액티브 디렉토리(Active Directory)’다. 크라임 씬은 일반 사용자 계정에서 시작해 단계별로 네트워크를 이동하여 권한을 가진 계정으로 향하라고 말한다. 

또 ‘합법적인’ 기업은 크라임 씬의 효율적인 소셜 미디어 활용을 주목해야 한다. 기회와 위협에 관한 뉴스가 간결하고 신속하게 공유되기 때문이다. 보안 회사 알시드(Alsid) 북미 지사 사장 제롬 로버트는 랜섬웨어 갱단의 이러한 다각화가 계속해서 이어져오고 있다고 지적했다. 

로버트는 클라우드 관련 기업 대상 범죄와 관련해 “사이버 범죄자의 학습 속도는 놀라울 정도다. 지식 및 경험을 공유하기 때문에 빠르다. 클라우드 앱을 되돌릴 순 없는 상황이다”라고 전했다. 

하지만 이와 동시에 기업들이 사이버 범죄자로부터 많은 것을 배울 수 있다는 것도 잊지말자.
 
ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.