“이메일 송금사기, 랜섬웨어·APT 위협 뛰어넘을 것”

홈 > 뉴스 > 뉴스 > 보안

“이메일 송금사기, 랜섬웨어·APT 위협 뛰어넘을 것”

프로스트 앤 설리번 “공격 쉽고 수익성 높은 BEC, 2017년 성행할 것” 전망

2017년 01월 10일 14:45:36

김선애 기자

iyamm@datanet.co.kr

‘스캠’이라고도 불리는 이메일 송금사기가 올해 랜섬웨어나 APT 공격보다 더 심각한 위협이 될 것이라는 전망이 제기됐다.

프로스트 앤 설리번이 10일 발표한 ‘2017 아시아 태평양 지역 사이버 보안 전망’에서는 랜섬웨어, APT보다 공격이 쉬운 ‘BEC(Business Email Compromise)’가 아태지역에서 성행할 것이라고 밝혔다.

보고서는 지난해 1월부터 9월까지 싱가폴에서만 BEC를 통해 약 1900만 달러가 손실됐으며, 이는 2015년 같은 기간 동안 보다 20% 늘어난 수치라고 설명하면서 경찰 수사 결과, 주로 신용 사기는 거래 의사 소통을 이메일로 하는 해외 비즈니스와 관련돼 있는 것으로 나타났다고 밝혔다.

BEC는 주요 임원의 이메일 계정이 손상되면서 사고가 발생했으며, 사기성 은행 계좌로 돈이 유출된다. 공격자들은 탈취한 임원 이메일 계정으로 거래처 송금담당자에게 거래 은행 계좌가 변경되었다면서 무역대금 송금을 요구한다. 무역대금 송금시 전화 등을 통해 확인하지 않는 습관과 임원의 지시는 별다른 확인 없이 따른 업무 습관을 이용하는 것이다.

찰스 림(Charles Lim) 프로스트 앤 설리번의 산업 선임 연구원은 “BEC는 랜섬웨어, APT와 같은 다른 유명한 공격 벡터보다 비교적 더 쉽게 실행되고 사이버 방어 툴들을 피할 수가 있기 때문에 아시아 지역에서 주요 사이버 위협으로 대두될 가능성이 있다”고 밝혔다.


▲BEC 피해 방지를 위한 이메일 암호화 방법(자료: 시만텍)

이 보고서에서는 지난해 발생한 필리핀 선거위원회(COMELEC) 5500 만명의 유권자 데이터베이스 유출, 방글라데시 중앙은행 해킹으로 인한 8100달러 피해, 야후 데이터 사고로 인한 대량의 데이터 유출 등을 언급하며 아티지역에서 2017년 한 해 사이버 공격이 심각하게 일어날 것이라고 전망했다.

보고서의 주요 내용은 다음과 같다.

DDoS 공격이 국가 전체 인터넷을 다운시킬 것

2016년 전 세계적으로 DDoS 공격이 1Tbps 트래픽을 넘어섰고, 여러 유명 온라인 서비스들을 마비시켰다. 서비스 제공업체들이 사용하는 DNS 서버들에 가해지는 내부 공격들이 잘 방어가 되지 않는다는 사실과 더불어, 정부 당국은 엄격한 보안 규제들을 강구하는데 열중하고, 제조사들은 계속해서 불안정한 IoT 기기들을 시장에 내놓고 있는 사이, 사이버 공격자들은 다음 단계에 취약성을 악용하고, 적어도 하루, 한 나라의 인터넷 다운을 시도하려 할 것이다.

IoT, 사이버 보안 표준 준수 강화

정부 당국들 사이에서 불안정한 IoT 기기에 가해질 위협들에 대한 우려가 높아지고 있어, 보안 표준 준수가 요구되는 나라에서는 이러한 불안정한 IoT 기기들을 판매하는 것이 불법으로 간주될 수 있다. 최근 IP 카메라의 취약점을 악용한 미라이 봇넷이 어떻게 제조사들이 기기가 인터넷에 연결될 때 기본 암호 변경하는 보안 프로세스를 포함시키지 않았는지에 대한 예로 볼 수 있다.

의료 부문 사이버 보안 규제 엄격해질 것

2016년 세계 곳곳 의료기관 컴퓨터 시스템에 랜섬웨어 공격들이 가해져 컴퓨터 시스템들을 감염시키고 운영을 방해했다. 이로 인해 즉각적인 조치가 필요한 환자들을 다른 병원으로 옮겨야만 했다. 아시아 지역의 주요 병원들은 HIPAA와 같은 보안 표준들을 준수하려는 계획들을 가지고 있었다. 하지만 최소한의 표준을 준수하기 위해 이들이 사용한 레거시 보안 툴들로는 새로운 유형의 사이버 공격들을 따라 잡을 수 없을 것이다.

현재 다크웹(dark web)에서는 도난당한 개인 의료 기록 정보들이 신용카드 정보보다 가치가 더 높다. 게다가 의료기기들이 점점 인터넷에 연결되고 있다. 이에 너무 늦기전에 ‘사이버 의료 점검’이 필요하다.

산업간의 위협 정보 교환에 블록체인 등 신기술 활용

더 많은 정보 공유 및 분석 센터(ISAC)를 설치해 민영 부문과 민영 부문 관계자 모두가 위협 정보를 공유할 수 있는 플랫폼을 형성할 것이다. 하지만 성공적인 사이버 공격에 대한 정보를 제공하게 되면, 해당 관계자들은 자신들의 취약한 보안 체제가 드러날까 경계하게 된다. 또한 잘못된 정보로 신뢰할 수 없는 출처들에 대한 문제들이 제기된다.

블록체인은 제공된 정보가 신뢰할 만한지를 인증하고 익명의 제공자들을 숨기고, 공유된 데이터를 무단 변경하는 것을 방지하는 위조 방지 시스템을 제공해, 정보 교환을 용이하게 해주는 기술로 부상할 것이다.

공격 위협 액터·헌팅에 초점 맞춘 기술 도입

기존 기업들의 보안 부서는 관망세를 취하고, 자신들이 인지하고 있는 잠재적 위협들을 완화시키는 방어망을 구축했다. 하지만 공격자들이 사이버 공격 기술에 있어 어떤 혁신을 이루고 있는지, 이들이 취할 다음 단계는 무엇인지를 알기 위해 노력하고, 새로운 공격 벡터들을 대응하기 위한 방어 체계를 구축하는 기업들이 더 많아지고 있다.

버그 바운티 프로그램 확대

기업 또는 자신들의 개발된 애플리케이션에 대해 주요 취약점들을 발견하거나 보고하는 공격자들에게 보상하는 것이다. 기업들은 크라우드소싱 모델을 통해 자신들의 보안 방어를 강화할 수 있고, 잠재적 해커들에게 더 많은 것들을 발견하도록 해 이들이 나쁜 것보다 좋은 활동을 하도록 유도할 수 있다.

드론이 사이버 공격에 더 많이 활용

싱가포르 기술 디자인 대학교(SUTD)의 사이버 보안 연구 센터, 아이트러스트 연구단은 드론과 스마트폰을 사용해 사이버 공격을 개시할 수 있음을 입증해 보였다. 앞으로 불안정한 무선 트랙픽을 쉽게 스캔해 워드라이빙 공격 수행하는 방법으로 드론이 활용될 수 있을 것이다.

더 많은 애플리케이션들이 상업 드론용으로 개발 되겠지만, 사이버 범죄자들은 사이버 공격 개시에 활용할 새로운 테크닉으로 생각할 것이다. 선박에 GPS 전파 방해 신호 전달하거나 ‘air-gapped’ 주요 인프라에 악성코드의 일종인 멀웨어가 담긴 USB 드라이브를 떨어뜨리는 등, 실제 가능한 다른 방식들의 공격이 있을 것이다.