최근 행정안전부와 개인정보위원회가 실시한 ‘개인정보보호 실태조사’에서는 응답자의 49.9%가 개인정보 유출 피해를 경험했다고 답했으며 국내 식품회사에서 1백만 건의 고객 데이터가 유출되고 가상화폐거래소와 유명 SNS 플랫폼이 해킹당하는 등 개인과 기업의 민감한 정보를 탈취하는 사이버 공격은 여전히 지속되고 있습니다.
하지만 지피지기면 백전백승이라죠? 아무리 사이버 공격이 기승을 부린다 하더라도 어떤 유형의 사이버 공격이 많이 출현하는지 분석하고 사전에 대비한다면 기업이 입는 손실을 최소화할 수 있습니다.
시스코는 매년 사이버 보안 보고서를 통해 사이버 공격 트렌드가 어떻게 변화하는지 분석해 발표하고 있는데요, 지난 8월 발표된 시스코 2017 중기 사이버 보안 보고서에서 포착한 사이버 공격 유형은 어떤 것들이 있는지, 함께 알아보시죠.
1. 끊이지 않는 공포, 랜섬웨어
최근 사이버 공격은 네트워크를 파괴하거나 사용자에게 몸값을 요구하는 멀웨어, 랜섬웨어가 두드러지게 나타나고 있습니다. 그 중에서도 RDoS(Ransom Denial of Service)와 DeOS(Destruction of Service)의 2가지 새로운 공격 유형이 두각을 보이고 있는데요.
시스코 파트너인 라드웨어 조사에 따르면 작년 50%의 기업이 최소 한 번 이상의 랜섬웨어 공격을 받았으며 그 중 17%가 RDoS 공격이었다고 합니다. 39%로 북미(35%)보다도 많은 랜섬웨어 사고를 경험한 아시아 지역은 앞으로 더욱 큰 고비를 마주할 것으로 보입니다.
랜섬웨어 공격은 IoT 및 커넥티드 디바이스 성장과 함께 엔트리 포인트(Entry point)가 많아지면서 더욱 활성화되는 추세입니다. 이 밖에도 클라우드 도입과 아웃소싱 역시 공격 받을 수 있는 확률을 높이는 주요 원인으로 파악됐습니다.
2. 무언가 당신을 지켜보고 있나요? 스파이웨어
스파이웨어는 조직 내 민감한 정보를 빼오는 것은 물론 디바이스 보안을 약화시키고 제 3자에게 접근 권한을 부여할 수 있을 정도로 높은 리스크를 내재하고 있습니다.
시스코는 2016년 11월부터 2017년 5월까지 3백개 기업의 네트워크 트래픽을 연구, 어떤 유형의 스파이웨어가 기업에 나타나는지 조사했는데요. 그 결과, 3개의 스파이웨어 군(Hola, RelevantKnowledge, DNSChanger/DNS Unlocker)이 조사 대상 중 20%에 해당하는 기업에 출현했다는 사실을 발견했습니다.
스파이웨어 기업은 불법적으로 수집한 데이터를 제3자에게 팔거나 공급해 피해를 더욱 키웁니다. 이들이 훔치는 정보는 중요한 자산, 내부 인프라 맵, 플랜 등을 확인하는 데 사용될 수 있는 만큼 스파이웨어에 대비할 수 있는 방어책 구축은 더 이상 선택이 아닌 필수입니다.
3. ‘좀비 군대의 등장’ IoT 봇넷
IoT는 비즈니스에 새로운 기회를 가져다 주기도 했지만 사이버 공격 위험을 증가시키기도 합니다.
시스코 중기 보안 보고서에서도 IoT 디바이스를 활용한 수 많은 사이버 공격이 감지되었는데요. 이러한 공격 유형은 커넥티드 디바이스를 감염시킨 후 일명 ‘좀비 군대’로 전환시켜 공격을 감행합니다. 실제 수 천 개의 취약한 IoT 디바이스가 감염, 좀비 군대화되며 유명 웹사이트들을 공격한 적도 있죠. 올해 6월 국내 은행권을 타겟으로 선포했으나 실제 공격으로 이어지지는 않았던 디도스 위협 역시 미라이 봇넷을 활용한 1TBps 규모의 공격일 것으로 예측되었습니다.
이렇게 IoT 디바이스를 감염시키는 공격은 향후 점점 더 많은 디바이스가 네트워크에 연결됨에 따라 더욱 증가할 것으로 전망됩니다.
4. 쉽다고만 보지 말 것! 비즈니스 이메일 사기
비즈니스 이메일 사기(BEC)는 생각보다 기업에 더 큰 규모의 손실을 가져다 줍니다. 시스코 2017 MCR에 따르면 2013년 10월부터 2016년 12월 사이 랜섬웨어 공격으로 인한 손실이 약 10억 달러에 달했던 반면, BEC는 53억달러로 추산되었습니다.
BEC는 국내에서도 기승을 부리고 있는데요. 최근에는 다국적 제약회사의 한국 지사가 이메일을 통한 무역사기로 수천 만원의 거래 대금을 송금해 막심한 손해을 입었으며, 이 외에도 베트남에 진출한 한 중소기업이 중국 판매업체를 사칭하는 계좌로 계약금을 송금한 피해 사례가 발생했습니다. 무역대금 지불이 임박한 시기에 비즈니스 이메일을 가로채 판매 업체를 사칭하며 혼동을 준 것이죠.
랜섬웨어, 스파이웨어, IoT 봇넷, BEC까지… 위협의 종류를 알면 사이버 공격에 대비할 준비가 다 되었다고 볼 수 있을까요? 아무리 공격을 정확히 분석하더라도 조직이나 개인을 겨냥한 공격은 불가피하게 발생합니다. 때문에 빠르게 위협을 탐지하고 적절한 조치를 하는 것이 중요합니다.
위협을 탐지하기까지 걸리는 시간을 TTD(Time to Detection)라고 부르는데요. 2017 중기 보안 보고서에서 시스코는 2016년 11월 39시간을 기록했던 TTD를 2017년 5월 3.5시간까지 대폭 단축하는 성과를 달성했습니다! 시스코만의 위협 중심 아키텍처의 보안 솔루션을 더해 고객과 파트너사를 더욱 안전하게 보호하고 있죠.
글로벌 No.1 보안 기업을 향해 나아가는 시스코는 지속적인
연구와 솔루션 개발로 사회를 안전하게 보호해 나갈 것입니다. 시스코 사이버 보안 보고서 2017을 더 자세히 알아보고 싶으신가요? 그렇다면 여기를 클릭해 보세요!
