2017 Internet Security Threat Report

2017년 인터넷 보안 위협 보고서(ISTR)

2017년 인터넷 보안 위협 보고서(ISTR)에서는 글로벌 보안 위협 활동이 간단한 전술 및 혁신적인 사이버 범죄자에 힘입어 전례 없는 성과를 거두게 된 과정을 자세히 살펴봅니다.

리포트 읽기

혁신, 전문성, 조직을 통해 보다 심각한 결과 초래

국제 은행 강도, 선거 방해, 정부의 후원을 받는 공격이 두드러진 보안 위협 환경

2016년에는 사이버 범죄자들이 새로운 차원의 야심을 드러냈는데, 피해 규모가 수백만 달러에 달하는 가상 은행 강도 사건, 정부의 후원을 받는 단체의 공공연한 미국 선거 방해 시도 등 기존과 다른 유형의 공격이 연이어 발생했습니다.

새로운 전문성 및 혁신은 공격의 초점이 근본적으로 변화할 것을 시사합니다. 공격을 후원하는 국가 정부들이 사이버 스파이에서 직접적인 사보타주로 공격 방향을 전환하면서 제로데이 취약점 및 정교한 악성 코드 사용은 감소했습니다.

한편 사이버 범죄자들은 비교적 간단한 IT 툴 및 클라우드 서비스를 이용하여 전례 없는 혼란을 야기했습니다.

웹캐스트 보기

정부를 대상으로 한 표적 공격

경제적 이득을 노린 산업 스파이 활동에서 정치적 동기에 의한 사보타주 및 반체제 운동으로 변화

사이버 범죄자들이 정치적 파괴 공작의 성격을 띠는 공격을 감행했습니다. 미국 민주당을 겨냥한 사이버 공격과 그 후속 사태인 정보 유출은 국가와 기업의 근간을 뒤흔들고 체제 불안을 야기할 목적으로 대대적인 선전 효과를 노린 공공연한 캠페인이 증가하고 있음을 보여줍니다.

과거에는 사이버 공격을 통한 사보타주가 드물었습니다. 그러나 미국 선거, Shamoon 악성 코드 등 몇 차례 캠페인이 성공을 거둔 것은 전 세계적으로 반목을 조장하는 정치 세력의 활동이 확대되고 있음을 의미합니다.

정부를 대상으로 한 표적 공격

공격자들이 선호하는 수단이 된 이메일

PowerShell이 침입자가 잘 보이는 단순한 곳에 숨을 수 있는 기회 제공

이메일이 사용자를 위협하는 효과적인 보안 위협으로 자리매김했습니다. 실제로 이메일 131개 중 1개가 악성으로, 5년 만에 가장 높은 비율을 기록했습니다.  또한 스피어 피싱 이메일을 이용하는 송금 유도 이메일 사기(Business Email Compromise, BEC) 스캠이 매일 400여 개 기업을 공략하여 지난 3년간 30억 달러가량의 피해가 발생했습니다.

PC에 설치되는 대표적인 스크립팅 언어인 PowerShell과 Microsoft Office 파일의 조합이 효과적인 무기 역할을 수행했습니다. 사이버 범죄자들은 이 두 가지를 활용하여 더 적은 설치 공간으로 뻔히 보이는 곳에 숨곤 했습니다. 지난 한 해, 시만텍이 통제되지 않은 일반 환경에서 활동 중(in the wild)인 것으로 확인한 PowerShell 파일의 95%가 악성이었습니다.

막대한 이득을 노리는 국가 정부

은행에 대한 표적 공격에 범죄 조직뿐 아닌 북한 정부까지 가세

2016년에 가장 큰 성공을 거둔 은행 강도는 총이 아닌 컴퓨터가 무기였습니다. 가상 은행에 대한 공격으로 수십억 달러가 사라졌습니다. 이러한 강도 사건 중에는 Odinaff와 같은 범죄 조직이 일으킨 것도 있지만 최초로 국가의 정부가 관련되었을 가능성도 제기되었습니다. 시만텍은 북한이 방글라데시, 베트남, 에콰도르, 폴란드의 은행을 공격하여 9,400만 달러 이상을 훔쳐냈다는 증거를 발견했습니다.

미국, 랜섬웨어 공격자에게 쉬운 표적

미국인의 64%는 디지털 갈취에 굴복

랜섬웨어가 전 세계적으로 범죄자의 큰 돈벌이로 부상했습니다. 시만텍은 통제되지 않은 일반 환경에서 활동 중(in the wild)인 새로운 악성 코드군 100종을 발견했는데, 이는 기존에 확인된 것의 3배가 넘는 수치입니다. 또한 전 세계적으로 랜섬웨어 공격이 36% 증가한 것으로 나타났습니다.

미국이 가장 크고 자주 공격되는 표적이었습니다. 시만텍의 조사에 따르면, 미국인의 64%가 몸값을 지불할 의향이 있으며, 전 세계적으로 이 비율은 34%였습니다. 평균 몸값도 266% 증가했는데, 범죄자가 요구하는 금액은 피해자당 평균 1,077달러였습니다.

클라우드는 위험 구역

클라우드 인프라스트럭처의 취약점이 사이버 범죄자에게는 새로운 기회 요소

클라우드 서비스에 대한 의존도가 높아지면서 기업에 취약점이 생성되고 있습니다. 2016년에는 수만 개의 MongoDB(클라우드) 데이터베이스를 하이재킹하여 몸값을 요구하는 공격이 발생했는데, 사용자들이 인증 기능을 켜지 않고 오래된 버전을 방치해둔 것이 원인이었습니다.

CIO들은 사내에서 몇 개의 클라우드 애플리케이션이 사용 중인지 제대로 파악하지 못한 상황입니다. 대략 40개로 추정했지만 실제로는 1,000개 가까이 사용되고 있었습니다. 통제되지 않은 액세스 및 섀도 IT 역시 심각한 리스크 요소입니다. 시만텍은 CIO가 클라우드 애플리케이션 사용 및 액세스를 더 확실하게 제어하지 않으면 공격자가 이러한 클라우드의 허점을 공략할 것으로 예상합니다.

클라우드는 위험 구역