윤광택 시만텍코리아 CTO "실리 추구하는 '자력형 공격' 주목돼"

[이뉴스투데이 강민수 기자] “과거에 비해 전문화 돼 있는 모습에서 기존의 것을 활용하는 ‘자력형 공격’ 양상이 주목된다.”

글로벌 보안업체 시만텍코리아는 26일 오전 11시 서울 역삼동 강남파이낸스센터에서 ‘인터넷 보안 위협 보고서 제22호’를 발표한 가운데 윤광택 시만텍코리아 상무(CTO)는 이렇게 말했다.

보고서는 ▲정치적 동기를 가진 사보타주 및 체제 전복을 위한 사이버 공격 급증 ▲민족국가, 전세계 금융권 겨냥 대규모 사이버 절도 성공 ▲일반 IT 툴의 무기화를 통한 ‘자력형 공격’증가, 이메일 활용 공격 최고치 ▲전세계 랜섬웨어 공격 36% 증가, 평균 122만원 요구 ▲클라우드 환경의 균열을 노리는 사이버 범죄 등을 꼽았다.

윤 CTO는 “2016년은 사이버 공격 활동의 목적에 새로운 변화가 포착된 한 해”라며 “수 백만 달러 규모의 은행 절도, 미국 선거 과정에 영향을 주기 위해 국가의 지원을 받는 해킹 조직의 공공연한 공격 시도 등 전례 없는 사이버 공격의 양상이 나타났다”고 말했다.

우선 그는 정치적 동기를 가진 사보타주 및 체제 전복을 위한 사이버 공격이 급증했다고 설명했다.

윤 CTO는 “사이버 범죄자들은 새로운 그룹을 표적으로 삼고 이들을 무력화시키고자 정치적 파급력이 매우 큰 공격을 감행하고 있다”며 “미국 민주당을 겨냥한 사이버 공격과 연이은 탈취정보 유출 사태는 공개적인 캠페인을 통해 표적 단체 및 국가를 불안한 상태로 만들고 무력화시키려는 범죄 양상을 볼 수 있다”고 말했다.

과거 사보타주 형태의 사이버 공격이 상당히 드물었던 반면, 미국 선거를 겨냥한 공격 캠페인이나 디스크를 지우는 악성코드인 샤문(Shamoon) 공격을 포함한 몇 캠페인의 성공은 사이버 범죄자들이 다른 국가의 정치에 영향을 주고 불화를 유도하려는 시도가 점차 증가하고 있음을 보여주고 있다는 지적이다.

윤 CTO는 ”과거에는 산업 스파이가 경제적 이익을 얻으려고 했으며, 에너지와 국방 등의 정보를 얻어 금전적인 목적을 취하는 것이 전부였다”면서 “하지만 2016년에는 정치적으로 바뀌었으며, 시스템 파괴와 체제를 정복하려하는 시도를 보이고 있는 것이 가장 큰 변화”라고 설명했다.

전세계 금융권을 겨냥한 대규모 사이버 절도 성공도 나타났다고 말했다. 

윤 CTO는 “새로운 유형의 공격자들은 주로 금전적인 야망을 드러내고 있다”며 “이는 은밀히 체제 전복을 위한 활동 기금 마련을 위한 공격일 가능성이 있는 것으로 보인다”고 설명했다.

이어 “오늘날 금융권 최대 규모의 절도 사건은 사이버 공간에서 일어나고 있으며, 공격자들이 탈취한 금액은 수 십억 달러에 달한다”며 “공격 중 일부는 조직화된 범죄 집단에 의한 것도 있으나, 첫 민족국가들도 연루돼 있음이 드러났다”고 덧붙였다.

보고서에 따르면 방글라데시와 베트남, 에콰도르, 폴란드 등에 있는 은행을 겨냥한 공격과 ‘북한’이 관련돼 있는 증거를 발견했다. 북한의 사이버 공격 집단은 최소 9천4백만 달러(한화 약 1060억원)를 탈취하는데 성공한 것으로 예상된다.

일반 IT툴의 무기화를 통한 자력형 공격도 늘어났다.

일례로, 지난해 사이버 범죄자들이 PC에 설치되는 일반적인 스크립트 언어인 파워쉘(PowerShell)이나 흔히 사용하는 MS 오피스 파일을 무기로 활용해 공격한 사례를 확인됐다.

특히 시스템 관리자들이 일상적인 관리 업무에 사용하는 IT 툴을 이용하면 공격의 흔적을 덜 남길 수 있으며, 눈에 잘 띄지 않는다는 점을 노린 것이다. 파워쉘 파일의 95%는 악성으로 확인됐다.

윤 CTO는 “자력형 공격자들은 일상 속 이용 가능한 수단을 동원하고 있다”며 ”이러한 수단은 어디서나 볼 수 있으며, 악의적 목적으로 사용되기 쉽다. 즉, 기존의 기능을 그대로 사용하고 있다”고 말했다.

해외 공격자들이 선호하는 공격 수단으로 이메일 사용이 급증하면서 일반 사용자들에게도 큰 위협이 되고 있다.

이메일에 악성 링크 또는 악성 첨부문서가 포함된 것으로 나타나 최근 5년 중 가장 높은 수치를 기록했다. 

정교한 스피어피싱 이메일에 의존하는 ‘업무 송금 유도 이메일 사기(BEC)’를 통해 지난 3년간 기업에서 빼낸 금액이 30억 달러(한화 약 3조3795억원)에 이르며, 매일 400개 이상의 기업이 표적이 되고 있다고 지적했다.

윤 CTO는 “악성이메일이 5년만에 신기록을 달성했으며, 지난 2014년에는 244건에 1번꼴, 2015년에는 220건에 1번꼴, 2016년에는 131건에 1번꼴로 악성코드가 나타났다”며 “지금은 오피스로(워드, 엑셀 등)을 통해서 침투한다. 파일을 여는 순간 공격을 당할 수 있으며, 사용자가 매크로 버튼을 클릭하는 순간 공격자가 심어놓은 악성 코드에 감염된다”고 말했다.

랜섬웨어 공격 역시 전세계 적으로 문제가 되고 있다고 지적했다. 윤 CTO는 “범죄자들에게는 여전히 수익성이 높은 비즈니스로 이용되고 있다”며 “2016년 한 해 100개 이상의 신규 랜섬웨어 패밀리를 발견했으며, 전세계 랜섬웨어 공격은 36%나 증가한 것으로 나타났다”고 말했다.

특히 랜섬웨어 공격 대상으로 1위는 ‘미국’으로 나타났다. 지난해 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1077달러(한화 약 122만원)로 2015년 294달러(한화 약 33만원)에서 약 3.7배 수준으로 증가했다.

클라우드 환경의 균열을 노리는 사이버 범죄도 늘어났다. 기업들의 클라우드 서비스 의존도가 증가함에 따라 공격 위협에 대한 노출도 증가하고 있다고 설명했다.

윤 CTO는 “C클라우드 환경에서 발생하는 균열은 점차 구체화되고 있다”며 “CIO가 조직에서 사용하고 있는 클라우드 앱을 철저하게 관리하지 못할 경우, 새로운 방식으로 위협이 들어오게 될 가능성도 늘어난다”고 지적했다.

사물인터넷(IoT)도 새로운 목표물로 관심이 집중되고 있다고 진단했다. IoT 디바이스는 상대적으로 보안이 취약해 공격자에게 손쉬운 표적이 되면서 공격이 본격화되고 있다는 설명이다.

윤 CTO는 "2016년에는 IoT를 겨냥한 최초의 대형 보안 사고가 발생했다"며 "라우터, 보안 카메라 등 IoT 디바이스로 구성된 미라이(Mirai) 봇넷이 사상 최대 규모의 디도스(DDoS) 공격을 감행했다"고 말했다.

그러면서 "2016년에 IoT 디바이스에 대한 공격 시도가 2배나 증가했다"며 "공격 시도가 최고로 활발한 때에는 평균적인 IoT 디바이스의 경우 2분마다 한 번씩 공격을 받았다"고 덧붙였다.