공격기술이 발달하면 그에 맞춰 방어기법도 진화하지만, 진화된 방어기법을 무력화하기 위한 새로운 공격기법이 다시 등장한다. 쫓고 쫓기는 공격-방어의 관계는 앞으로도 계속 이어질 것이며, 내년에는 포렌식 조사까지 회피하는 정교한 우회기법이 부상할 것으로 예상된다. 더불어 개인이 사용하는 기기의 보안 취약점을 이용해 타깃 조직의 시스템으로 침투하고자 하는 끈질긴 시도가 이어질 것으로 보인다.
포티넷의 ‘2016년 보안 위협 전망’ 보고서에서는 IoT, 클라우드, 보안우회공격이 더욱 정교하고 지능화 될 것이라고 내다보면서 보안이 상대적으로 취약한 지점을 통해 목표 시스템으로 확산되는 형태의 공격이 더욱 진화할 것이라고 밝혔다.
“기업, 새로운 공격 전술에 대비해야”
포티넷의 위협조사기관 포티가드랩의 이 보고서는 멀웨어 및 네트워크 보안 분야에서 가장 주목해야 하는 보안 위협을 분석하는 연례 보고서로, 기업들이 새롭게 부상한 악의적 전술과 전략에 대비해야 한다고 강조한다, 포티가드랩은 “해커들이 법에 대한 위험 부담을 안고 있는 만큼, 향후 포렌식 조사 및 탐지의 경계를 무력화시키는 매우 정교한 우회 기법이 점차 부상할 것”이라고 예측했다.
◆M2M 공격의 증가 및 연결된 기기로의 확산: 2015년에는 여러 PoC를 통해 IoT 기기의 취약성이 드러난 바 있다. 2016년에는 기기간 신뢰도 높은 통신 프로토콜을 타깃으로 하는 멀웨어 및 익스플로잇이 크게 증가할 것으로 전망된다. 포티가드 연구원들은 “사물인터넷(IoT) 은 해커들이 서로 연결된 소비자 기기의 취약성을 악용해 그들이 속한 기업 네트워크 및 하드웨어를 노리는 ‘먼저 착륙한 후 확장(land and expand)’하는 공격의 중심 타깃이 될 것”라고 전망했다.
◆IoT 기기를 집중 공격하는 웜 및 바이러스: 지금까지 웜과 바이러스는 고비용을 초래하는 많은 피해를 입혀왔다. 웨어러블 기기 부터 의료 하드웨어까지 수백만, 수십억의 연결된 기기에 웜과 바이러스가 번식될 경우, 그 피해 가능성은 매우 강력하다고 할 수 있다.
포티가드 연구원과 업계 전문가들은 소량의 코드만으로도 일명 ‘헤드리스’ 기기를 감염시킬 수 있는 가능성이 이미 증명됐다고 밝혔다. 기기간 확산 위험이 높은 웜과 바이러스에 대한 철저한 탐지가 반드시 실행돼야 한다.
◆클라우드 및 가상화 인프라에 대한 공격: 올해 발견된 베놈(Venom) 취약점은 하이퍼바이저를 빠져 나와 가상화 환경의 호스트 운영 시스템에 접근하는 잠재적 멀웨어의 위험성을 드러낸 바 있다.
공공, 하이브리드 클라우드 및 가상화에 대한 기업들의 의존성이 커지면서 이러한 유형의 공격들은 사이버 범죄에 더 많이 악용되고 있다. 또한 많은 앱들이 클라우드 기반 시스템에 접근하기 때문에, 보안에 취약한 앱을 모바일 기기에서 실행하는 경우, 기기와 연결된 공공, 개인 클라우드 및 기업 네트워크가 피해를 입을 수 있다.
◆포렌식 조사를 무력화시키고 공격 흔적을 숨기는 새로운 기법의 등장: 2015년에는 블라스트웨어의 일부인 롬버틱이 많은 주목을 받은 바 있다. 블라스트웨어는 감지의 시도가 포착되면, 이미 시스템을 정지, 또는 파괴해 버린다. 포티가드는 이러한 유형의 멀웨어가 지속적으로 증가할 것이라고 예측했다. 또한 ‘고스트웨어’는 많은 보안 시스템이 감지하고 있는 흔적지표(IoC)를 삭제해 기업들이 공격으로 인한 데이터 유실의 규모를 파악할 수 없도록 만든다.
◆지능적인 샌드박싱 기술도 회피하는 멀웨어의 증가: 많은 조직들은 런타임 동안 '의심스러운‘ 파일의 행동을 주시함으로써 숨겨져 있거나, 잘 알려지지 않은 멀웨어를 감지하는 샌드박싱 기술을 도입하고 있다.
그러나 양면성을 가진 멀웨어는 검사 시에는 정상적으로 행동하다가, 샌드박스를 통과하면 악의적인 페이로드를 실행한다. 이는 멀웨어의 감지가 상당히 어려워 질 것이며, 샌드박스 평가 시스템에 의존하고 있는 위협 인텔리전스 매커니즘에 지장을 초래할 수 있다는 사실을 보여준다.
