인터넷 표적 공격, 모바일·IoT 덮친다

대규모 사용자를 상대로한 공격이 아니라 특정인이나 시스템만 노리는 공격이 진화에 진화를 거듭하고 있다.

9일 시만텍코리아는 인터넷 보안 위협 데이터 수집체계인 '글로벌 인텔리전스 네트워크'를 통해 전 세계 157개국에 설치된 4천150만개 이상 공격 센서로부터 수집된 자료들을 바탕으로 '인터넷 보안 위협 보고서' 제19호를 통해 표적 공격의 양이 크게 늘었고, 대상도 데스크톱을 넘어 모바일과 사물인터넷(IoT)으로 확산되고 있다고 경고했다.

시만텍코리아의 윤광택 이사는 지난해 표적 공격은 전년대비 91%가 증가했고, 정보유출을 위한 표적 공격 지속기간도 3일에서 8.3일로 늘었다고 밝혔다.시만텍 보고서에 따르면 표적 공격 당 악성 이메일과 수신자 수는 전년 대비 약 4분의 1 수준으로 감소했다. 문제는 표적 공격 횟수가 408회에서 779회로 2배 가량 증가했다는 점이다.

그동안 해커가 대형 광산업체 최고경영자(CEO) 등의 임원비서나 홍보 및 고위관리직 등에게 이메일을 보내 실제 시스템을 해킹하거나 임원만 볼 수 있는 고급정보에 접근했더라도 보안담당자들의 탐지를 우려해 평균 3일안에 공격을 마무리했다.

그러나 지난해를 기점으로 분위기가 달라졌다. 한번 시스템에 침투한 뒤에 일주일이 넘는 시간 동안 표적이 되는 PC나 시스템에 머물면서 필요한 정보들을 빼내는 것으로 나타났다.

다시 말해 공격자들은 더이상 불필요하게 이메일을 보내는 횟수를 늘리지 않고서도 정확히 목표물에 대한 정보를 얻어낼 수 있을 정도로 내공을 키웠다는 것이다. 1주일 넘도록 보안담당자들이 알아내지 못할 정도로 기업 IT시스템이 허술하게 관리됐거나 공격자들이 이전보다 은밀하게 공격을 수행하고 있다는 얘기다.

모바일을 겨냥한 표적 공격도 급증했다. 트위터 등 소셜미디어로 사용자가 허위 경품에 당첨된 것처럼 속여 악성코드 설치를 유도하는 사기 유형은 전체 모바일 환경을 겨냥한 악성 공격의 81%를 차지했다고 시만텍은 전했다.시만텍 보고서에 따르면 스마트폰 사용자 52%가 중요한 파일을 온라인에 저장하고 있으며 24%는 업무파일과 개인파일을 같은 장소에 저장해 관리하고 있는 것으로 조사됐다. 더구나 응답자 21%는 가족, 18%는 친구와 웹사이트 로그인을 위한 ID, 비밀번호 등을 공유한다고 답했다. 스마트폰을 통해 개인과 기업정보를 별도로 분리해 보안조치를 취하지 않고 있다는 설명이다.

IoT 역시 지속적인 보안위협이 부상할 것으로 예상됐다. CCTV와 무선랜을 넘어 스마트TV, 스마트카, 의료장비 등도 사이버 범죄자들의 공격 대상으로 부상했다.

시만텍에 따르면 리눅스 달로즈(Linux.Darlloz)와 같은 웜의 표적 공격 가능성이 예상된다. 이외에도 공격자들은 IoT 기기 내에 도메인네임시스템(DNS) 방향전환을 통해 피해자들을 가짜 사이트에 접속하도록 유도, 은행정보를 유출 시키는 등의 신종 수법을 시도할 것으로 전망된다.

관련기사

이밖에 시만텍은 지난해 아직 보안 패치가 이뤄지지 않은 제로데이 취약점이 조사 수행 이래 23개로 가장 많은 수를 기록했다고 밝혔다. 이 중 웹사이트에 적용되는 자바스크립트 관련 취약점을 악용할 경우 자주 방문하는 사이트에 접속하는 것만으로도 악성코드에 감염될 수 있다.병의원, 금융회사 등 고객 정보를 활용한 서비스를 하는 기업들을 대상으로 이들이 서버에 보유한 정보를 암호화 한 뒤 이를 풀어주는 대신 댓가를 요구하는 크립토락커를 악용한 수법도 활개를 쳤다. 일반 인터넷 사용자들의 경우 10만원~50만원 상당의 가짜 벌금을 요구하는 방식의 랜섬웨어에 노출됐다. 랜섬웨어는 2012년 이후 지난해에 약 5배가 증가한 것으로 시만텍은 집계했다.

조원영 시만텍 코리아 지사장은 이제 사이버 공격자들은 오랜 기다림도 마다치 않고 대규모 공격을 위한 최적의 순간을 노리고 있다며 대규모 데이터 유출 사고 발생시 해당 기업, 기관이 회복을 장담할 수 없는 만큼 기업, 기관들이 보안체제를 전반적으로 재정비할 필요가 있다고 말했다.