[출처:보안뉴스/2014.11.28]
의료 데이터, 사물 인터넷(IoT) 공격과 신용 카드 해킹 진화

[보안뉴스 정규문] 사이버 보안은 소매 유통망에서 발생한 대규모 데이터 유출, 클라우드에 저장된 데이터에 대한 공격과 수십 년 된 코드에서 밝혀진 대규모 취약점으로 헤드라인을 장식했고 골칫거리가 되었다.

오늘 웹센스 보안 연구소의 사이버 보안 연구원들은 글로벌 기업이 혁신적이고 정교한 공격을 방어하기 위한 위협 동향을 전망하고 이해하는 데 도움이 되는 2015 최고 보안 예측의 개요를 설명했다. 자세한 내용은 웹사이트에서 확인할 수 있다.

찰스 레너트(Charles Renert) 웹센스 보안 연구소의 부사장은 “사이버 범죄자들은 지속해서 회피 기술과 방법을 적용하여 특별히 그들을 막기 위해 적용된 보안 시스템을 우회할 수 있다. 최근의 사이버 범죄 동향과 전술을 철저하게 분석함으로써, 우리는 이러한 각각의 예측에서 공통점을 밝혀냈다 : 이러한 위협 활동의 복잡도와 빈도수는 증가하고 있다”라고 말했다.

칼 레너드(Carl Leonard), 웹센스 수석 보안 분석가는 “바로 일어날듯한 새해의 위협으로 우리의 예측은 보안 팀이 그들의 조직에 영향을 미칠 것으로 예상하는 위협과 취약점에서 한발 앞설 수 있도록 하는 것을 목표로 한다. 우리의 보안 팀은 지속해서 가장 효과적인 방법으로 환경을 식별하여 미래의 위협 영향으로부터 고객을 보호하는 것이다”라고 덧붙였다. 보고서의 주요 내용은 다음과 같다.

1. 보건 의료 부문서 데이터 유출 위한 조직적 공격활동 증가를 볼 수 있다.

의료 기록은 다양한 공격과 다양한 유형의 사기에 사용할 수 있는 개인 식별 정보의 숨겨진 보고이다. 여전히 수백만의 환자정보가 종이 문서에서 디지털 형태로 전환하는 환경에서 많은 조직에서 개인 데이터를 보호하기 위한 과제를 아직 해결하지 못했다. 결과적으로 이 산업에 대한 사이버 공격은 증가할 것이다.

2. 사물 인터넷 대한 공격 소비재 상품 아닌 비즈니스 사용 사례에 집중될 것이다.

사물 인터넷이 생필품과의 연결을 가속하면서, 냉장고, 가정용 온도 조절 기기와 자동차에 대한 개념 검증 해킹이 널리 보고되고 있다. 그러나 사물 인터넷(IoT)에서 실제 위협이 소비자를 통해 비즈니스 환경에서 발생할 수 있다. 비즈니스 환경에서 인터넷에 연결 모든 새로운 기기는 비즈니스의 공격 노출을 증가시킨다. 이 연결된 기기는 새로운 프로토콜을 사용하고, 악의적인 활동을 숨기고 실제 위협을 식별하기 위해 정확하게 필터링 되어야만 하는 잡음을 더 많이 생성할 수 있는 새로운 방법을 사용한다.

공격은 단순히 연결된 기기를 제어하여 중요한 데이터를 훔치기 위하여 조직 내에서 폭넓게 이동할 가능성이 높다. 다가오는 해에는 제조와 산업 환경에서, 특히, 대량의 공격 증가를 볼 가능성이 있다.

3. 신용카드 절도범들이 정보 거래상으로 변신할 것이다.

소매 부문에서 Chip과 PIN 기술과 같은 방어와 보안 조치를 확대함에 따라서 사이버 범죄자들은 신용 카드 데이터 도용의 속도를 가속할 것이다. 게다가 이러한 범죄자들은 희생자에 대해 넓은 범위의 데이터를 탐색하기 시작한다. 여러 개의 신용 카드, 지역 및 지리 데이터, 개인 정보와 행위 등으로 구성된 개별 사용자의 이러한 보다 풍부하고 다양한 개인 신원 자료 일체가 점점 더 오늘날 도난당한 신용 카드와 같은 방식으로 거래될 것입니다.

4. 모바일 위협은 기기의 정보보다 개인의 인증정보를 대상으로 한다.

모바일 앱의 자동 로그인 기능을 통해 모바일 기기는 점점 더 나중에 사용되는 광범위한 개인의 인증 정보를 훔치거나 인증 공격의 대상이 될 것이다. 이러한 공격은 기기에서 자유롭게 사용할 수 있는 증가하는 클라우드 기반의 엔터프라이즈 애플리케이션과 데이터 자원에 대한 접근 수단으로 휴대전화를 사용할 것이다.

5. 새로운 취약점은 수십 년 된 오래된 소스코드에서 나타날 것이다.

OpenSSL, Heartbleed 와 Shellshock이 올해 모두 헤드라인을 장식했지만, 악용되기 전까지 오랜 기간 오픈 소스 코드 내에 존재했다. 소프트웨어 개발의 속도는 새로운 응용 프로그램이 오픈 소스 또는 기존의 독점적인 소스 코드에 기반을 두기를 요구한다. 기본 코드를 기반으로 새로운 기능과 통합이 개발됨에 따라서, 취약점은 지속해서 간과된다. 내년에는 이러한 응용 프로그램에서 공유하는 오래된 소소 코드에 존재하는 취약점을 통하여 아무런 문제 없이 겉보기에도 서로 다른 응용 프로그램을 악용한다.

6. 이메일 위협은 정교하고 파악하기 어려운 새로운 수준에 도달할 것이다.

웹이 기업에 대한 공격의 가장 큰 채널을 유지하지만, 새로운 고도로 정교한 이메일 회피 기술은 엔터프라이즈급 방어를 회피하도록 도입되고 설계된다. 전통적으로 과거의 공격 시나리오에 유인으로 사용되었던 이메일은 정찰 단계를 포함하여 공격의 다른 단계의 더욱 보편적인 요소가 될 것이다.

7. 기업의 클라우드와 소셜 미디어 도구의 사용 증가로 명령 및 제어(C&C) 지시는 합법적인 사이트에서 호스팅 될 가능성이 더 높아졌다.

범죄자는 점점 더 사회적 협업 도구를 사용하여 명령 및 제어(C&C) 인프라를 관리할 것이다. 것은 트위터와 구글 문서의 사용을 허용하고 권장하는 한 공격자로부터 비즈니스의 보호를 담당하는 이들은 정상적인 트래픽으로부터 악의적인 트래픽을 식별하데 매우 힘든 시간을 보낼 것이다.

8. 글로벌 사이버 스파이/사이버 전쟁 전장에서 새로운(또는 새로 공개되는) 주자가 있을 것이다.

국가 차원의 사이버 스파이 행위와 사이버 전쟁 활동의 기술과 전술은 주로 성공했다. 그 결과, 다른 국가에서도 특히 높은 경제 성장이 예상되는 국가에서, 직접 사이버 스파이 프로그램을 개발을 고려할 것이다. 사이버 활동에 대한 진입 장벽은 기존의 스파이 행위와 전쟁 비용에 비해 미미하므로 또한, 우리는 우리가 독립적 사이버 테러 또는 사이버 전쟁 전략을 수행하기 위한 국가 차원의 조직 지원과 별개로 그러나 지지하는 조잡하게 연대한 조직의 증가를 볼 수 있다고 믿는다.

[정규문 기자(kmj@boannews.com)]