티스토리 뷰

사이렌24 사이렌24 블로그 2019. 1. 15. 15:25



요즘 뉴스 보면 "세상 참 험하다~" 싶은 사건이 한둘이 아니지요? 그런데 이를 어쩐 답니까. 우리가 머무는 세상이 하나 더 있잖아요. 온라인, 모바일, 사물인터넷 등 각종 IT 세상에 둘러 쌓여있는데요, 여기도 그리 평화롭지만은 않습니다. 그치지 않는 사이버 공격과 보안 위협 등으로 조용한 날이 없어요. 좀처럼 잡히지 않는 해커들과 쫓고 쫓기는 전쟁. 속수무책으로 당하지 않으려면 올해도 바짝 날을 세워야겠지요? 올해엔 어떤 공격이 가장 위협적이고 골치 아픈지 미리 살펴보아요!



 아직 꺼지지 않은 암호화폐의 불씨! 크립토재킹의 확산 


 

크립토재킹(Cryptojacking)은 암호화폐(Cryptocurrency)와 납치(Hijacking)의 합성어로, 해커가 몰래 사용자의 PC를 암호화폐 채굴 용도로 활용하는 사이버 범죄입니다. 해커가 개인 PC에 암호화폐 채굴 악성코드를 설치하고 채굴한 암호화폐를 자신의 전자지갑으로 전송하는 방식으로 이루어져요. *출처: 네이버 지식백과 


크립토재킹은 지난해에도 토렌트를 통해 정상 프로그램으로 위장해 유포됐으며, 백신의 업데이트까지 방해하는 등 감염 사실조차 인지하기가 어렵도록 교묘하게 작동해 여러 사람을 멘붕 상태에 빠뜨렸어요. 올해에는 PC를 넘어서서 모바일과 IoT 기기도 바짝 긴장해야겠습니다. 하드웨어 사양이 높아진 모바일 기기가 보편화되면서 해커들이 모바일 기기에서도 작동하는 앱을 제작 및 유포할 것으로 예상돼요. 또한, IoT 기기에 존재하는 취약점과 보안 설정의 문제점을 이용해 각종 IoT 기기에도 침투할 가능성이 다분합니다. 



■ 증상 

특정 사이트에 접속했을 때 컴퓨터가 아주 느려지거나, CPU 점유율이 갑자기 높아진다면 의심


■ 예방법

- 검증되지 않은 웹사이트는 접속하지 않는다(광고 및 스크립트 차단 기능 사용)

- 악성코드로부터 예방하기 위해서는 백신 등을 업데이트하고 주기적으로 검사한다

- 인증되지 않은 파일은 받지 않는다



 "안녕하세요? 우리 친구 해요!" SNS를 이용한 악성코드유포

 


요즘은 SNS 안 하는 사람 찾기가 더 힘들 정도지요? 그만큼 SNS 기반 사이버 위협 노출 수위도 갈수록 지능화, 정교화될 것으로 예상됩니다. 짧은 기간 대규모 악성코드를 유포하기엔 딱 좋은 툴이거든요. 특히, 이성간 호기심을 유발할 수 있는 미남·미녀 허위 프로필 사진으로 불특정 다수를 노린 소셜 네트워크 피싱에 노출될 수 있기 때문에 모르는 사람이 접근할 경우 각별히 주의해주세요. 또한, 기존에 알려지지 않은 최신 Zero-Day 취약점* 등의 파일을 특정 공격 대상에게만 은밀하게 보내기도 하니까 한시도 긴장을 늦추면 안 돼요~

*Zero-Day: 발견된 보안 취약점에 대해 컴퓨터 보안 담당자가 미처 대응책을 발표하기도 전에 신속하게 공격하는 수법 



■ 증상 

- 지인의 갑작스러운 금전 요구, 그리고 금전 요구 시 통화가 불가능할 때 의심

- SNS 메신저로 훈훈한 외모의 외국인이 급 호감을 보이며 껄떡댄다면 무조건 의심(로맨스 스캠일 확률 99.9%)


■ 예방법

- 지인이 메신저로 돈 이야기를 할 때는 무조건 전화로 본인이 맞는지 확인한다

- SNS 계정에 자신의 개인 정보를 많이 노출하면 범죄의 표적이 될 수 있으니 자제한다

- 모르는 사람이 접근할 경우 상대방의 이메일 주소를 검색해 본다(범죄조직은 메일 주소가 비슷하기 때문에 사기 정보 웹사이트에서 상대방의 메일주소를 발견할 가능성이 큼)



 타겟은 너! 콕 집어 공격하는 스피어 피싱


 

2019년부터는 개인 맞춤형 스피어 피싱이 등장할 것으로 예상돼요. 불특정 다수의 개인정보를 빼내는 피싱(phishing)과 달리, 스피어 피싱은 특정인의 정보를 캐내기 위한 피싱 공격이랍니다. 공격 성공률을 높이기 위해 사전에 공격 대상에 대한 정보를 수집하고 분석하는 등 아주 치밀하게 준비하지요. 지금까지는 주요 기관이나 기업 연구소 등에 공격을 시도했었는데 이제는 공개된 개인 정보를 바탕으로 개인의 관심사에 초점을 맞추어 공격이 이뤄질 것입니다. 또한 급변하는 국제 정세와 국내 정치 상황에 대해 가짜 뉴스가 많이 배포될 것으로 보이는데요, 이를 틈 타 가짜 뉴스와 함께 악성코드도 같이 유포될 가능성이 높아요. 하나 더! 공격자는 상대적으로 보안이 취약한 중소기업을 대상으로 한 공격을 강화하고 있다는 사실. 안일하게 넘어가지 마시고 꼭 대응책을 마련해두세요.


■ 증상 

해커가 직접 접촉하기보다 주변인이나 관계자 등의 PC를 먼저 감염시킨 후 이를 통로로 접근하는 등 수법이 아주 교묘해 범죄임을 인식, 의심하기가 매우 어렵다


■ 예방법

- 메일이나 첨부된 문서를 열기 전에 송신자를 정확히 확인하고 회신 URL이 믿을만한지 살펴본다

- 패스워드 등 자신의 중요한 개인 정보가 외부에 노출되지 않도록 철저히 관리한다



 잡을 수 있으면 잡아봐~ 요리조리 피해 다니는 얄미운 공격 기법의 진화!



악성코드로 인한 피해를 줄이기 위해 백신 탐지와 함께 C&C 서버를 차단하는 방법이 있어요(C&C 서버는 원격으로 좀비 PC를 관리하면서 해커가 원하는 공격을 수행할 수 있도록 명령을 내리는 서버를 뜻합니다) 그런데, 악성 도메인을 자동으로 생성하는 신종 악성코드의 경우, 백신은 물론이고 네트워크 보안장비로도 탐지가 어렵습니다. 보안업체들은 이러한 신종 공격기법에 대항하기 위해 머신러닝 기술을 연구하고 있어요. 문제는 해커도 이러한 머신러닝을 공격에 이용할 수 있다는 점입니다. 얼마 전, 세계적인 보안 행사인 블랙햇(Black Hat)에서 IBM사는 딥락커(DeepLocker)라는 인공지능 기반 악성코드를 소개하기도 했어요. 


또한 패치관리, 보안관리 등 중앙관리 소프트웨어의 취약점을 악용한 공격도 지속될 것으로 예상됩니다. 보안이 취약한 소프트웨어 개발업체의 경우, 인증서는 물론이고 소프트웨어 소스코드까지 노출될 수 있으며 해커는 이를 통해 은밀히 악성코드를 유포시키겠지요? 경계 태세를 단디 하셔야 합니다!


■ 예방법

고도로 지능화된 공격기법을 막을 수 있는 가장 확실한 방법은, 보안조직 및 업체가 공격자보다 더 정교한 AI 알고리즘을 사용해 보안 탐지 효과를 높이고 대응책을 마련하는 것이다. 보안 우회 시도를 빠르고 정확하게 감지하는 기술을 개발하는 동안, 개인은 최신 보안 업데이트나 취약점 점검 등 기본적인 보안 관리에 힘써야 한다. 


※ 참고: KISA 및 국내 보안업체, 2019년도 7대 사이버 공격 전망 발표,  네이버 지식백과 




댓글을 달아 주세요

  1. 무료영화 2019.01.19 20:32  댓글주소  수정/삭제  댓글쓰기

    잘봤습니다~