새해에는 클라우드 서비스를 이용한 보안위협이 본격화될 것으로 전망된다. 데이터 사용량에 따라 금액이 부과되는 특성을 이용해 서비스 이용 사업자에게 과도하게 요금을 부과시키거나, 클라우드 서버를 악성코드 유포지로 활용하는 등의 공격이 늘어날 것으로 예측된다.
8일 이글루시큐리티(대표 이득춘)는 보안관제 부문에서의 경험을 토대로 새해 7가지 보안위협트렌드 보고서를 발표했다.
이 중 눈에 띄는 것은 클라우드 서비스를 활용한 공격이 등장하기 시작했다는 점이다. 이 회사의 보고서에 따르면 클라우드 서비스 이용 사업자에게 과도한 금액을 청구하도록 유도하는 일명 '경제지속가능성거부(Economic Denial of Sustainability, EDoS)' 공격이 확산될 것으로 전망된다. 이는 다운로드 되는 패킷 양을 기준으로 금액을 부과하는 클라우드 서비스 과금 방식을 이용한 공격수법이다.
공격자는 악성 봇을 이용해 서비스 이용 사업자가 반복해서 파일 등을 다운로드하도록 유도해 사용자에게 과도한 요금이 청구되도록 한다. 실제 지난달 말 미국에서 아마존의 클라우드 서비스를 사용하는 사업자를 대상으로 EDoS 공격이 이뤄졌다. 이글루시큐리티 관계자는 클라우드 도입이 더욱 확산되면서 EDoS에 대한 대책 마련이 필요하다고 밝혔다.
클라우드 서버가 아예 해커들이 공격명령을 내리는 서버(C&C서버)로 사용되는 수법도 늘어날 전망이다. 이글루시큐리티 김동우 수석부장은 과거에는 C&C서버의 IP 주소를 추적해 이를 차단하면 문제가 해결됐으나 지금은 쉽게 서버를 설치할 수 있고, 정확한 위치를 추적하기 힘든 클라우드 서비스 기반 서버를 이용하는 수법이 등장하고 있다고 말했다.
이 회사가 발표한 보고서에 따르면 현재 좀비PC를 제어하는 C&C서버를 실시간으로 추적하는 기술이 연구되고 있다. 이 때문에 공격자들은 아마존웹서비스(AWS) 또는 구글 앱스 등의 클라우드 환경에 존재하는 프록시서버를 통해 좀비PC를 제어하는 방식으로 대응에 나서고 있다. 더구나 클라우드 상에 C&C서버를 발견해 이를 차단했다고 해도 쉽게 서버를 재구축할 수 있다는 점도 문제다.
이밖에도 이글루시큐리티는 USB드라이브, 전자문서 등을 매개체로 사용해 국가중요시설 등을 노린 공격이 증가하는 한편, 기존 분산서비스거부(DDoS) 공격에 정보유출기능이 함께 탑재되는 공격수법이 늘어날 것으로 전망했다.
관련기사
- 보안 빅3, 새해 키워드는 '글로벌'2013.01.08
- 보안 분야, 새해 키워드는 '모바일'2013.01.08
- 2012년 '7대 보안위협' 트렌드는?2013.01.08
- 클라우드, 2013년에 이렇게 바뀐다2013.01.08
모바일 악성코드가 본격적으로 유포되기 시작하면서 안드로이드, iOS, 윈도 운영체제(OS) 등 다양한 플랫폼을 모두 공격할 수 있는 '멀티플랫폼 악성코드'도 기승을 부릴 것으로 예상된다. 미국 토론토 대학 연구팀에 따르면 올해 iOS기반 아이폰과 자바 기반 안드로이드에서 동시에 동작하는 악성코드가 발견됐다. 러시아 백신회사 닥터웹이 발견한 'BackDoor.Wirenet1'은 리눅스와 맥OS에서 각각 발견되는 제로데이 취약점을 이용한다.
이글루시큐리티 전략기획본부 김진석 이사는 이 보고서는 현장의 목소리가 그대로 반영된 만큼 국내 IT 환경 및 보안 시장에 실질적인 도움을 줄 것으로 기대한다며 보안 관리자 및 실무자가 새해 보안 업무의 중요도와 최우선 투자 영역을 판단하는데 유용한 자료가 될 수 있기를 희망한다고 밝혔다.
