침해사고/위협동향

[RSAC 2018] 올해 주목할 만한 5가지 위험한 사이버공격 기법

최민지

[디지털데일리 최민지기자] 글로벌 사이버보안 연구소 SANS는 18일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2018’을 통해 올해 주목할 만한 5가지 위험한 사이버공격 기법을 밝혔다.

우선, SANS는 클라우드 스토리지 데이터 유출을 꼽았다. 오늘날 소프트웨어는 다른 방식으로 구축되고 있는데, 필수적인 애플리케이션을 호스팅하는 클라우드 데이터 스토리지와 협업을 위한 방대한 온라인 코드 저장소를 갖추고 있다.

최근 공격자는 클라우드 스토리에서 접근 토큰, 암호화 키, 비밀번호, 다량의 민감한 데이터를 찾아 이러한 인프라를 타깃으로 삼기 시작했다. SANS는 기업들에게 클라우드에서 데이터 자산을 어떻게 보호할 지에 대해 아키텍터와 개발자들을 교육하고, 조직의 데이터 큐레이터를 임명해야 한다고 조언했다.

빅데이터 결합을 통한 데이터 유출과 위험성에 대해서도 언급됐다. 각각 다른 출처의 데이터를 모아 결합시켜 사용자를 밝혀내고, 사업상 약점과 기회 등을 찾거나 기업의 임무를 약화시킬 수 있기 때문이다. 이에 방어자들은 무해한 데이터를 다른 출처의 데이터와 결합해 비즈니스 위험을 초래할 수 있는지 분석해 봐야 한다.

한국에서도 문제로 지적되는 암호화폐 채굴 악성코드에 대한 이야기도 나왔다. 신용카드 번호 등은 대부분 도난당한 바 있는 데이터라 가치가 상당히 떨어져 있어 공격자들은 암호화폐를 채굴하기 위해 악성코드를 설치하고 있다는 설명이다. 발견된 가능성이 적다는 점도 공격자들에게 매력적인 부분이다.

또한, 정치적·군사적 목적으로 산업제어시스템(ICS/SCADA)을 향한 사이버공격도 늘어난다. 2015년과 2016년 우크라이나 대규모 정전사태를 일으킨 블랙에터지, 크래시오버라이트 공격 또한 산업제어시스템을 표적으로 삼은 대표적인 예다. 이때보다 더 정교해지고 교묘해진 위협이 나타나고 있다.

하드웨어 결함도 문제다. 소프트웨어보다 안전한 것이라 믿고 있는 하드웨어 또한 취약점을 내포하고 있다. 특히, 보안패치가 쉽지 않고 성능저하를 일으킬 수 있다. 이 때문에 전체 시스템을 교체해야 하는 상황에 놓일 수 있다.

<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?

비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다.

IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

오는 4월26일(목) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)에 많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내


최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널