Breaking
사이버 보안(Cybersecurity)
다양화·다각화하는 '사이버 범죄', 대처법은 아직도 '오리무중'
2019-05-28 17:27:07
김지연
▲2018년은 사이버 보안에 있어서 힘든 해였다. 많은 위협과 사이버 범죄자들이 업그레이드된 공격을 선보였다(사진=ⓒ픽사베이)

[라이헨바흐=김지연 기자] 사이버 범죄에 대한 위협이 날로 커저가고 있는 가운데, 전문가들이 대안책에 관한 협의를 진행하고 있어 귀추가 주목된다.

IT 보안 회사인 바라쿠다 네트웍스의 이메일 보안 선임 부사장인 아사프 사이든은 SC 미디어에 기고한 칼럼에서 사이버 범죄의 현실에 대한 몇 가지 교훈을 공유한다.

계정 탈취

2018년 5월, 사이버 범죄자들이 사용자 계정에서 원드라이브의 허위 공유 링크를 보내 다른 사용자의 인증을 훔치는 계정 탈취를 시도했다는 사실이 밝혀졌다. 구글 드라이브, 아웃룩, 도큐사인과 같은 응용 프로그램을 모방해 다른 사람들의 인증을 훔치는 위협 행위가 있었던 것이다.

석 달이 지나자 그 문제에 대해 더 많은 것이 드러났다. 바라쿠다 네트웍스의 연구원들은 이 조사를 위해 약 3,000건의 위험에 노출된 비즈니스 이메일 공격이 기록했다. 추가 조사 결과, 이 사건의 거의 절반은 공격자들이 다른 사용자들을 속여 자신의 은행 계좌로 송금하게 하기 위해 위험에 노출된 계정을 더 많이 공략하려고 했던 것이 드러났다.

조사는 계속 진행됐고, 9월까지 연구원들은 3개월 동안 얼마나 많은 공격이 일어났는지 알아보기 위해 50개의 무작위 기업을 선정하기 시작했다. 약 4개에서 8개의 업체가 적어도 매달 한 건의 계정 공격을 받고 있었으며, 3개월 동안 총 60건의 사건이 보고된 것으로 밝혀졌다.

▲일부 사이버 범죄자들은 원드라이브 사용자의 로그인 자격 인증을 공격했으며 이를 사용해 다른 웹 사이트에 잘못된 정보를 퍼뜨리게 될 것이다(사진=ⓒ맥스픽셀)

사이든은 "계정 탈취는 오늘날 사이버 보안 산업에서 가장 큰 위협 요소 중 하나"라며 "더 많은 업체들이 타격을 받고 있고, 그 공략은 점점 더 거세지고 있다"고 주장했다. 공격자들은 기업 임원 계좌를 전략적으로 공략하는 것이 훨씬 수익성이 높다는 것을 알게 되면서 상대적으로 표준적이었던 피싱 이메일에서 벗어나고 있다.

계정 탈취 공격자들은 회사의 이메일 시스템을 목표로 대기업과 중소기업에 대해서만 시선을 고정하고 있는 것이 아니다. 심지어 개인 계정도 시간이 지날수록 점점 더 정교해지는 이런 종류의 공격에 의해 희생되고 있다.

사이든은 "더 많은 조직이 클라우드로 계속 이동하고 원격 로그인이 보편화됨에 따라 이 문제는 더욱 심각해질 것"이라고 덧붙였다.

점점 창의적으로 변하는 범죄

'바라쿠다 이메일 보안 트렌드'에 따르면, 계정 탈취 방법이 점점 더 정교해짐에 따라 창의적으로 변하고 있다.

정보 도용은 전형적인 위반 사례이지만, 랜섬웨어와 위험에 노출된 비즈니스 이메일 공격은 여전히 상당히 새로운 것이며 가격도 빠르게 비싸져 사이버 범죄자들에게 어필할 수 있게 됐다.

또한 범인들은 전통적인 절도 판매보다 직접 금품을 공격하는 방법을 선호하고 있는 것 같다.면서, 구매자를 필요로 하는 정보 절도와는 달리, 이러한 새로운 공격들은 구매자가 필요없다. 중간 업자를 제거할 수 있다면, 범죄자들의 일이 줄고 더 신속하게 더 나은 투자수익률(ROI)을 도모할 수 있다.

범죄자들이 범죄를 통해 돈을 버는 기발한 방법 중 하나는 '성착취 신용 사기'다.

이 사기는 이전의 데이터 침해와 사이버 공격에 사용된 오래된 데이터 덩이에서 암호를 조합해 사용하고, 난처한 비디오를 공개한다며 사람들을 위협해 많은 돈을 지불하게 하는 공격이다.  2018년 10월, 바라쿠다 연구원들에 의해 이러한 유형의 사기 사건이 보고되고 연구됐다.

사이버 범죄자들이 돈을 버는 또 다른 창의적인 방법은 사람들이 CEO에게 줄 상품권을 사도록 휴가철에 회사의 임원, 특히 CEO를 사칭하는 집중 피싱 공격이다. 그들은 선물 카드를 받는 CEO가 사실 사기꾼이라는 것을 알지 못한다.

공격 방법 확대

사이든은 대중에게 사이버 범죄자들이 새로운 공격 방식에 대한 혁신을 멈추지 않고, 그들이 오로지 이익을 얻기 위한 새롭고 흥미로운 방법을 창안했다고 해서 다른 방법을 사용하지 않는 것은 아니라는 점을 상기시킨다.

피싱 공격은 2018년 6월에 대규모로 발생했으며, 150만 건이 넘는 피싱 이메일과 1만건 이상의 피싱 시도가 정기적으로 발생하고 있다는 사실이 바라쿠다 연구원들에게 탐지됐다. '퀀트 로더 트로이 목마'는  2018년 4월에도 거대하게 창궐했으며, 연구원들은 공격을 시도할 수 있는 사람이라면 누구나 쉽게 악성코드를 얻을 수 있다는 것을 발견했다.

▲사이버 범죄자들도 공격을 통해 돈을 벌기 위한 다양한 방법을 만들고 있다(사진=ⓒ맥스픽셀)

보안 연구원 조나단 태너는 "퀀트 로더는 랜섬웨어나 암호 도용기와 같은 악성 프로그램을 주로 배포하는 트로이 목마다"며 "다크웹 포럼에서 판매되며, 사용자는 관리 패널을 사용해 감염 시 페이로드(payload) 구성을 할 수 있다"고 설명했다.

이어 "이와 같이 판매용으로 제공되는 구성 가능한 멀웨어는 점점 더 널리 보급되고 있으며, 이를 통해 멀웨어 개발은 배포와 분리될 수 있다"고 강조했다.

공격자들이 새로운 공격의 방법을 찾으면서 끊임없이 진화를 시도하지만, 이는 적어도 오래된 방법을 폐기하는 것이 아니라는 점을 암시한다. 그러므로 모든 업체와 개인들은 이러한 종류의 공격은 물론, 그들이 어떻게 스스로를 보호할 수 있는지를 이해하는 것이 중요하다.

한편, 바라쿠다에서 이메일 보안 부사장으로 재직하는 아사프 사이든은 바라쿠다에 인수된 소카사의 CEO 겸 공동 창업자로 근무했던 경력이 있다. 스탠포드 대학 컴퓨터 시스템 연구소에서 박사 학위를 취득했으며, 구글 이스라엘의 웹 검색 부서에서 근무했다.

[라이헨바흐=김지연 기자]