웹센스, 2014년에는 클라우드 공격 극심해질 것

아주경제 장윤정 기자 = 클라우드를 기업, 기관에서 활용하는 비중이 높아지고 있는 가운데 2014년에는 클라우드를 타깃으로 한 공격이 더욱 강력해질 것이라는 예측이 나왔다. 

웹센스 연구소는 이같은 내용을 담은 '2014년 8대 사이버보안 예측'을 최근 발표했다.

이 보고서에는 지능형 공격 동향, 새로운 취약점 공격 킷, 공격적 보안, 클라우드 보안, 전문가 소셜 네트워킹 위험 및 자바 위험 요소에 관한 상세 정보를 포함하고 있다.

웹센스 보안 연구소의 찰스 레너트(Charles Renert)는 “2014년에는 사이버 공격이 보다 더 정교해지고 다양화될 것으로 예상된다"며 "지능화된 악성 코드의 전체 규모는 감소하겠지만, 타깃 공격과  데이터 파괴의 증가가 예측된다. 공격자들이 위협 주기의 모든 단계에서 기존의 방어망을 뚫을 수 있는 새로운 방법을 계속 찾아내기 때문에, 기업들은 각자의 보안 체계를 업그레이드해야만 한다”라고 말했다.

웹센스 2014년 8대 사이버 보안 예측은 다음과 같다. 

△지능형 악성 코드의 규모 감소 - 실시간으로 정보를 수집하는 웹센스 ThreatSeeker Intelligence Cloud에 따르면 신종 악성 코드의 규모는 감소하고 있지만 이는 기업에게 부정적인 영향을 미칠 것이라고 웹센스는 내다봤다. 시간이 지나면 발견될 위험성이 커지기 때문에 사이버 범죄자는 대 규모 지능형 악성 코드에 대한 의존을 줄이는 대신 소량의 보다 타깃화된 공격을 사용하여 발판을 확보하는 등 공격의 규모는 작아졌지만, 위험은 오히려 더욱 커질 것이다.

△ 주요 데이터 파괴 공격 예상- 과거에는 대부분의 공격자들이 수익 목적으로 네트워크를 침투하고 데이터를 유출했지만 2014년에는 민족 국가 및 사이버 범죄자로 부터 각 기관들은, 침입 후 데이터를 파괴하는 국가 기관과 사이버 범죄자를 유의해야 한다. 랜섬웨어(Ransomware)가 이러한 동향에 포함되고,  중소규모의 조직까지 목표가 될 것이다.

△ 공격자의 관심이 네트워크에서 클라우드로 이동 - 사이버 범죄자는 네트워크에 저장된 데이터보다 클라우드에 저장된 데이터를 공격에 집중 할 것이다. 중요한 비즈니스 데이터가 클라우드 기반 솔루션으로 이동했기 때문이다. 데이터가 풍부한 클라우드로 침투하는 것이 조직 내의 기업 네트워크를 침투하는 것보다 수월하고 수익성도 높다.

△ 공격 툴 '블랙홀(Blackhole)의 제작자 체포에 의한 권력 투쟁 발생 -. 2014년에는 기존의 취약점 공격 킷과 새로운 다수의 신종 공격 킷이 시장 주도권을 두고 경쟁할 것이다. 레드킷과 뉴트리노 취약점 공격 킷은 내년에 강력한 기반을 확보할 것으로 예상된다.

△ 자바 취약성 노린 공격 급증 - 대부분의 사용자가 자바 구버전을 사용하기 때문에 이 취약점을 공략할 것이다. 공격자는 좋은 자바 패칭(patching) 사례를 이용하여 가치가 높은 네트워크를 목표로 하기 위해 제로데이 자바 취약점(zero-day Java exploits)을 활용할 것이다.

△ 전문가 소셜 네트워크를 통해 경영진 노려 조직 침투 - 2014년에는 비즈니스 커뮤니티가 소셜 네트워킹을 지속적으로 이용함에 따라 공격자는 경영진을 검색하고 유인하기 위하여 링크드인(LinkedIn)과 같은 전문적인 웹사이트들을 지속적으로 활용할 것이다. 이처럼 고도의 목표 지향적인 방법이 고급 정보를 수집하고 네트워크의 침투에 사용될 것이다.

△‘데이터 교환 체인(data-exchange chain)’ 가장 취약한 링크가 대상 - 공격자는 정보 체인에서 가장 취약한 링크를 추적해서, 가장 많은 양의 정보를 소유한 네트워크 외부의 컨설턴트를 표적으로 삼을 것이다. 컨설턴트, 계약자, 판매자, 대기업 및 정부 기관과 민감한 정보를 공유하는 자들이 표적에 해당된다. 이러한 파트너의 대부분이 매우 미흡한 방어 능력을 갖추고 있다..

△ 공격 발생의 원인 오해로 공격적 방어의 실수 발생 가능성 높아 - 수년가 각국의 정부들과 다국적 기업들이 공격자들을 상대로 보복 공격을 위협하는 ‘공격적 보안’에 관한 소식을 자주 접해왔다. 전통적인 전쟁처럼 전술적 실수가 사이버 전쟁에서도 빈번하게 발생하게 될 것이다. 사이버 범죄자를 정확히 파악하지 못할 경우, 엉뚱한 조직이 된서리를 맞을 수 있다.