글로벌 익스플로잇 절반 'IoT 장치 노린다'
포티넷, 2018년 4분기 ‘글로벌 보안 위협 전망 보고서’ 발표
최문희 기자
상위 12개 글로벌 익스플로잇의 50%가 IoT 장치를 타깃으로 삼는 것으로 조사됐다.
광범위하고 자동화된 통합 사이버보안 분야 업체인 포티넷코리아(조원균 대표)는 자사의 보안연구소인 포티가드랩이 발간한 ‘2018년 4분기 글로벌 위협 전망 보고서’를 발표했다고 8일 밝혔다.
이 보고서는 사이버 범죄자들이 IoT 장치의 불안정성을 지속적으로 악용하고, 오픈소스 멀웨어 툴로 새로운 위협을 만드는 등 지속적으로 공격을 더욱 정교화하고 있다고 밝혔다.
필 쿼드(Phil Quade) 포티넷 CISO(정보보호최고책임자)는 "사이버보안 사물과 물리적 공간의 융합, 즉 ‘Cy-Phy의 시대’가 도래했다. 디지털 경제에서 이러한 융합은 여러 이점이 있지만, 자연스럽게 사이버보안 리스크도 높아지게 된다. 사이버 범죄자들은 이 새로운 디지털 컨버전스를 타깃으로 하는 익스플로잇을 면밀히 관찰 및 개발하고 있다. 가시성, 자동화, 민첩한 분할(segmentation) 등 사이버보안의 기본 요소들은 Cy-Phy 디지털 미래에서의 기업의 성공을 돕고, 악의적인 사이버범죄를 방어하기 때문에 그 어느때보다 중요하다고 할 수 있다”라고 말했다.
보고서에 따르면 사이버 범죄가 전반적으로 다소 감소했지만 기업별 익스플로잇 건수는 10 % 증가했으며, 감지된 고유 익스플로잇은 5% 증가한 것으로 나타났다. 동시에 봇넷은 더욱 복잡해지고 탐지가 어려워졌다. 봇넷 감염 시간은 15 % 증가, 기업별 평균 감염 일수는 12일로 증가했다.
사이버 범죄자들이 공격을 확산시키기 위해 자동화 및 머신러닝을 채택함에 따라, 보안 조직들도 이러한 지능적인 방법에 대응하기 위해 이와 동일한 조치를 취해야한다.
또한 물리적 사물과 사이버 보안의 컨버전스로 인해 공격 면이 확대되고 있으며, 사이버 범죄자들은 점점 더 이를 공격 대상으로 삼고 있다. 상위 12 개 글로벌 익스플로잇의 50%가 IoT 장치를 타깃으로 하고 있으며, 상위 12개 중 4개는 IP-지원 카메라와 관련이 있었다.
사이버 범죄자들은 이러한 장치에 액세스함으로써 사적인 상호작용을 염탐(snoop)하거나, 악의적인 현장 활동을 벌이거나, 사이버 시스템에 진입하여 DDoS 또는 랜섬웨어 공격을 시작할 수 있다. 보안 기능을 제공하거나 모니터링하는데 사용되는 장치에서도 숨겨진 공격을 인식하는 것이 중요하다고 할 수 있다.