● 악성코드

2021년 하반기, 악성코드 유포지 23% 늘었다

· 2021년 하반기는 상반기보다 악성코드 유포지가 23% 증가했다고 한국인터넷진흥원(KISA)이 밝혔다. KISA는 이와 같은 내용이 담긴 ‘악성코드 은닉사이트 탐지 동향 보고서-2021년 하반기’를 발간했다.

· 보고서의 주요 통계를 먼저 살펴보면, 2021년 하반기에는 악성 URL 유포지 1,424건(상반기 1,160건), 경유지 614건(상반기 3,845건)으로 조사됐다.

· 또한, 악성코드는 205건(상반기 126건)으로 직전 대비 63% 증가했다. 가장 많이 발견된 악성코드는 정보유출(50%)이었으며, 이어 다운로더(25%)와 원격제어(7%), DDoS(5%)와 가상통화 채굴(5%)이 뒤를 이었다. 또한 경유지는 제조(39%)가 가장 많았고, 건강/의학(17%)과 쇼핑(12%), 교육/학원(7%)과 사회/문화/종교(6%) 순이었다.

새로운 고급 백도어 댁신, 중국 해커들의 작업물일 가능성 높아

· 중국의 해킹 조직이 사용하는 것으로 보이는 백도어 프로그램이 여러 나라의 정부 기관에서 발견됐다. 브로드컴 소프트웨어(Broadcom Software) 소속 보안 업체 시만텍(Symantec)에 의하면 이 백도어의 이름은 댁신(Daxin)이고, “이전에 한 번도 보지 못한 고등 기술이 사용되었다”고 한다.

· 시만텍의 분석에 의하면 댁신은 “‘중간 기계 공격(machine-in-the-middle : 중간자 공격(man-in-the-middle)에서 인간 해커가 기계 해커로 대체되는 공격_역주)’이라는 공격 기법을 통해 피해자의 시스템으로부터 데이터를 몰래 빼돌린다”고 한다. 최소 2021년 11월부터 사용되기 시작했으며, 중국 정부와 적대적 위치에 있거나 중국 정부가 관심을 가질 만한 나라의 기관들이 주요 표적이 되고 있다.

● 어플리케이션

"사물인터넷 악성코드 유포 URL 무더기 탐지“

· 지난해 하반기 사물인터넷(IoT) 악성코드를 유포하는 URL이 다수 탐지된 것으로 드러났다. 정보유출 악성코드 유포 또한 지속되고 있다. 악성코드나 악성 URL에 의한 피해를 예방하기 위해서는 정보보호 실천수칙 준수, 최신 보안 업데이트 적용 등이 필요하다.

· 과학기술정보통신부와 한국인터넷진흥원(KISA, 원장 이원태)는 최근 이 같은 내용의 '2021년 하반기 악성코드 은닉사이트 탐지 동향 보고서'를 공개, 배포했다

· 보고서는 △2021년 하반기 주요 동향 △악성코드 및 URL 탐지 추이 △대응방안 등의 내용으로 구성돼 있다. 또한, 부록으로 상반기 주요사례별 심층분석, 악성코드 유포에 악용된 소프트웨어(SW) 취약점 정보 등을 담았다.

· 2021년 하반기 주요 동향을 살펴 보면, 악성코드를 직접 유포하는 악성 URL인 '악성코드 유포지'가 2021년 상반기 대비 약 23% 증가했다.

해킹·보안사건 개인 피해액 年 9800억… 절반은 해커가 ‘꿀꺽’

· 27일 한국정보통신보안윤리학회가 한국인터넷진흥원의 연구용역을 받아 진행한 ‘사이버 침해사고의 경제·사회적 비용 추정 연구’에 따르면 한 해 사이버 침해사건 피해자들이 손실을 본 비용 추정액은 9834억7100만원으로 집계됐다.

· 이는 연구진이 2020년 1년간 침해사건을 당한 만 19세 이상 만 70세 미만 일반인을 대상으로 사고 종류별로 입은 평균 피해 비용을 직접 조사한 내용에 같은 해 한국인터넷진흥원의 정보보호 실태조사 결과를 고려해 계산한 것이다.

· 이 같은 개인부문 피해비용은 같은 기간 국내 기업부문 피해액(6956억4500만원)보다 40% 이상 많은 액수다. 연구진은 “인터넷·스마트폰 사용률 증가와 함께 개인 대상 침해사건 발생이 증가한 영향”이라고 분석했다.

● 네트워크

"원격근무 보편화로 올해 기업 내부망 공격 증가“

· 코로나 이후 원격근무가 보편화되는 가운데 올해 이를 악용해 기업 내부망을 노리는 사이버 공격이 늘어날 것이란 전망이 나왔다.

· 삼성SDS(018260)는 올해 주목해야 할 4대 보안 위협을 3일 발표했다. 4대 위협은 △클라우드 도입 확산에 따른 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △랜섬웨어 공격의 진화 등이 꼽혔다.

· 회사 측에 따르면 기업의 클라우드 활용이 늘어나면서, 취약한 보안 설정을 노리는 공격이 증가하고 있다. 새로운 클라우드 환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 것이다. 원격근무가 보편화되면서 PC나 모바일 등을 대상으로 악성코드를 배포해 계정을 탈취한 뒤 기업 내부망 접속을 시도하는 공격도 지속될 것으로 보인다.

원자재 없고 랜섬웨어 터질라…러 침공에 국내 IT업계 진땀

· 러시아가 결국 우크라이나를 침공하면서 국내 IT업계 타격도 불가피하게 됐다. 미국발 수출제재를 비롯해 원자재 공급제한, 사이버 전쟁 우려가 높아지고 있다.

· 25일 IT업계에 따르면 가장 먼저 영향을 받게 된 건 대(對)러시아 수출이다. 러시아의 우크라이나 침공에 미국과 유럽연합(EU)이 강력한 경제제재로 맞서기로 하면서 국제사회가 공동으로 러시아에 가혹한 제재를 부과해 책임을 물을 것을 강조하고 있기 때문이다. 미국이 '해외직접생상품규칙'을 러시아에 적용하기로 하면서 국내에서도 자동차와 전자제품 등 러시아 수출에 타격을 입게 됐다.

· 조 바이든 미국 대통령은 24일(현지시간) 백악관 연설을 통해 미국이 러시아에 반도체 등 하이테크 제품 수출을 전면 통제하고, 러시아 주요 은행을 제재 대상에 추가하는 내용을 담은 포괄적인 제재 방안을 발표했다.

● 시스템

亞에 쏠리는 사이버 공격…클라우드 보안 주의보

· 2021년 한국을 포함한 아시아가 전 세계에서 가장 많은 사이버 공격을 받은 것으로 확인됐다. 사이버 공격 중 26%가 아시아를 겨냥했다. 산업군 중 가장 많은 공격을 받은 분야는 제조업(23%)이다.

· IBM은 28일 엑스포스 위협 인텔리전스 인덱스 보고서를 28일 발표하며 이같이 밝혔다. 조가원 한국IBM 보안사업부 상무는 이날 열린 온라인 간담회에서 "해마다 리전별로 조사를 하는데 올해는 유럽과 북미가 아닌 아시아가 주 타깃이 됐다"며 "아시아권은 금융권에 대한 공격이 많지만 전 세계적으로 보면 제조업에 대한 공격 비중이 가장 많다"고 말했다.

· 이어 "가장 많은 공격법은 3년째 랜섬웨어다"며 "아시아에서는 서버 공격이 랜섬웨어보다 더 많고, 서버 공격의 41%는 피싱을 통해 접근하며, 피싱 공격 성공률은 53.2%로 절반 이상이다"고 말했다.

“랜섬웨어 위협 급증세, 인프라 보호 위한 복구역량 갖춰야”

· 딥러닝(DL) 기반 사이버보안 기술기업인 딥인스팅트(Deep Instinct)에 따르면 2020년 조직 내 랜섬웨어 감염사례가 전년비 435% 증가했다. 사이버시큐리티벤처는 2021년 말까지 랜섬웨어가 11초마다 한번씩 기업 조직을 공격할 것으로 내다봤다.

· 이처럼 해커들의 공격 양상은 정교한 형태로 진화하고 있다. 지난 2021년 7월에는 랜섬웨어 조직 레빌(REvil)에 의해 미국 IT보안 관리 솔루션 기업 카세야의 제품이 랜섬웨어 유포경로로 악용된 공급망 공격이 전세계 IT업계를 뒤흔들었다.

· 사이버 공격의 빈도수도 급격히 증가하고 있는 현재, 이에 대한 적절한 대응 체계를 갖추는 것이 기업 생존을 위한 선택이 아닌 필수로 자리 잡았다 해도 과언이 아니다.