Breaking
사이버 보안(Cybersecurity)
사이버 범죄자, 공격한 기업 또 노린다…주요 공격 방법은 피싱
2019-07-30 17:10:37
허서윤
영국의 한 보고서에 따르면, 사이버공격 및 데이터 침입 비율이 2018년 들어 감소했다(사진=셔터스톡)

[라이헨바흐=허서윤 기자] 한 회사에 사이버공격이 발생했다고 하더라도, 동일한 공격자나 다른 공격자로부터 벗어났다고 생각해서는 안 된다. 여러 보고서에 따르면, 해킹을 당한 기업은 월간 단위로 계속 공격을 받고 있다.

인체의 면역체계와 달리, 사이버 공격에서 살아남은 기업은 새로운 공격에 면역성을 갖지 못한다. 이 기업이 가치 있는 데이터를 가지고 있는 한, 여전히 같은 공격자 혹은 다른 공격자의 먹잇감이 되는 것이다. 게다가, 사이버 범죄자가 공격을 가하는 위치에 따라 피해 정도는 달라진다.

해커의 공격을 받은 기업

영국에서 발표한 한 보고서에 따르면, 사이버 공격과 데이터 침입 발생률은 2018년도에 소폭 하락했다. 그 이유는 데이터 규정이 개선됐기 때문이다. 그러나 동일한 표적을 대상으로 한 공격 빈도는 이전보다 높아졌다.

사이버보안침입조사에 따라, 조직에 대한 반복적인 사이버공격 빈도가 높다는 것이 확인됐다. 데이터 분석 결과, 조사에 참여한 기업 중 32%와 자선단체의 22%가 지난 12개월 동안 사이버 공격을 받았다고 보고했다. 자세히 살펴보면 ▲중소 규모의 기업 중에서는 60% ▲대기업에서는 61% ▲영국의 고소득 자선단체의 52%에서 이 같은 사건이 발생했다.

세계 미디어 기업인 포브스는 이란이 지난 크리스마스 이전부터 영국의 핵심 사회기반시설에 다중 사이버 공격을 가하고 있다고 비난했다. 민간 부문 기업이 주로 공격을 받았으며 도난 당한 데이터는 수천여 명의 직원 정보로 구성돼 있다. 심지어 우체국의 폴라 베넬스 최고경영책임자의 개인정보도 사이버 공격으로 취약해졌다.

최근 발생한 사이버 공격의 세부 내용

초기 사이버 공격은 페이스북이나 도요타 같은 민간 기업의 데이터 침입 사건으로 나타났다. 해커들이 창의적인 방법을 개발하면서 정부기관 같이 방어벽이 두꺼운 기관도 침입하기 시작했다. 해커의 툴은 심지어 정부기관의 핵심도 공략해 데이터 무결성에 심각한 손상을 입혔다.

데이터 침입을 조사한 결과, 해커들이 사용한 가장 일반적인 방법은 피싱이었다. 그 다음으로 가장 많이 사용한 방법은 ▲온라인 위장 ▲악성 소프트웨어 ▲랜섬웨어 순이었다. 하지만 이 방법들은 보안 조치를 훼손할 정도로 강력한 엔진은 아니다.

최근 들어 페이크 뉴스도 데이터 침입에 도구로 사용되고 있다. 페이크 뉴스에 노출된 사람은 선전에 쉽게 선동된다. 해커가 한 집단을 페이크 뉴스로 기만하는 경우, 피해자는 사이버공격의 늪에 빠지게 되는 것이다.

데이터 침입 조사 결과, 해커들은 피싱 방법을 가장 많이 사용했다(사진=셔터스톡)

페이크 뉴스 트라이앵글

트라이앵글은동기부여와 사회적 네트워크, 도구 및 서비스로 구성된다. 이 세 가지 관계에서 필요한 첫 번째 요건은 삼각형의 밑변을 만들 도구다. 이 도구와 서비스는 네트워크 전반에서 거짓 정보를 조작하고 확산할 수 있는 플랫폼을 말한다. 즉, 소셜미디어와 라디오 및 TV 같은 기본적인 커뮤니케이션 수단이다.

다음 요건은 잘못된 정보가 확산되거나 장시간 존재할 수 있는 소셜네트워크다. 소수의 사람이라도 페이크 뉴스를 받으면, 온라인으로 친구에게 쉽게 공유할 수 있다. 고의성이 없는 이러한 순진한 사용자는 잘못된 정보를 급속하게 확산한다.

마지막 요건은 동기 부여다. 잘못된 정보를 확산하려는 동기 부여는 앞서 말한 요건과 사뭇 다르다. 페이크 뉴스 광고를 통해 수익을 얻길 바라는 사람이 있는가 하면, 범죄 혹은 정치적 목적을 가지고 있는 사람도 있다. 이 동기 부여는 사람들의 반응으로 가속화될 수 있다. 사람들이 페이크 뉴스를 믿지 않는다면 공격자의 동기는 사그라들거나 다른 곳으로 옮겨간다.

사이버공격에 관련된 지역

데이터 침입 조사관들은 공격자의 위치를 파악할 수 있다. 대부분 침입은 이란에 있는 사람들과 관련이 있다. 이란은 페이크 소셜미디어 활동과도 연관돼 있다. 데이터 침입과 관련된 그 외의 국가로는 중국과 러시아가 있다.

조사관은 해커가 보안 전문가와 동일한 속도로 기술을 강화하고 있다는 것을 밝혀냈다. 예를 들어, AI 기술로 만든 위장술을 사용하고 있는 것이다. 이 위장 기술은 조직화된 범죄와도 관련이 있다.

해커의 AI 기술을 사용하면서 피해자가 지속해서 공격을 받고 있는 것이라는 분석도 나오고 있다. 다음은 앞서 말한 3가지 공격 유형에 대한 세부 내용이다.

- 피해를 입은 기업 중 80%와 자선단체 중 81%가 피싱 기법으로 공격을 받았다.

- 피해를 입은 기업 중 28%와 자선단체 중 20%는 이메일과 온라인 통신을 사용한 위장술로 공격을 받았다.

- 피해를 입은 기업 중 27%와 자선단체 중 18%는 바이러스와 스파이웨어, 악성 소프트웨어, 랜섬웨어로 공격을 받았다.

[라이헨바흐=허서윤 기자]