정교하고 자동화한 스웜(swarm) 공격이 늘었다. 조직에서 사용자, 애플리케이션, 장치를 보호하기 어려워졌다.
포티넷은 2017년 4분기 글로벌 위협 전망 보고서를 발표했다. 자가학습 기능을 가진 스웜 봇 증가세를 경고했다. 스웜은 손상된 장치들의 집단이다. 공격자는 엄청난 규모와 속도로 다른 공격 방법을 파악하고 대상화하는데 스웜을 사용한다. 해커 명령만 받는 봇넷과 달리 스웜은 자가 학습을 한다. 이들은 서로 정보를 교환하며 공격을 실행한다. 동시에 다수 피해자를 공격하고 대응을 완화시킨다.
필 쿼드 정보보호최고책임자는 “디지털 전환(Digital Transformation)으로 사이버 위협의 용량, 다양성, 정교함이 가속화됐다”면서 “전통 보안 전략과 아키텍처는 현존하는 IT 조직에게 충분한 보안 기능을 제공하지 못한다”고 말했다.
디지털 전환은 비즈니스 구성에 변화를 가져오는 것뿐만 아니라, 사이버 범죄자 공격 범위 확대를 가져왔다. 새로운 공격 기회를 확보하는데 영향을 준다. 사이버 범죄자는 여러 취약성, 장치, 액세스 포인트(AP)를 동시에 표적 삼아 새로운 스웜 기능을 실행한다. 위협이 빠르게 개발되고, 새로운 변종이 신속하게 확산되면서 조직이 대응하기 어렵다.
기업당 평균 274 건의 공격도구(익스플로잇)가 탐지됐다. 이는 전 분기 대비 82 % 증가한 수치이다. 악성코드 변종군의 수는 25% 증가했다. 고유 변종군은 19%늘었다.
HTTPS와 SSL을 사용하는 암호화된 트래픽은 전체 평균 약 60% 증가했다. 상위 20개 공격 중 3개가 대상화된 IoT 장치를 식별했다. 익스플로잇 활동은 와이파이 카메라와 같은 장치에서 4배 증가했다. 단일 취약점을 이용하던 이전 공격과 달리, 리퍼(Reaper), 하지메(Hajime)와 같은 새로운 IoT 봇넷은 동시에 여러 취약점을 표적으로 삼았다. 다중 벡터 방식은 대응이 어렵다.
크립토마이닝(Cryptomining) 악성코드는 아태지역에 증가했다. 사용자가 인식하지 못하는 사이 CPU 리소스를 사용하는 컴퓨터에서 암호화폐를 채굴하는 이른바 '크립토재킹(Cryptojacking)'을 감행했다.
김인순 보안 전문기자 insoon@etnews.com