[RSA 콘퍼런스 2018]올해 가장 위험한 사이버 공격은?

클라우드 스토리지 설정 오류로 데이터 유출이 비상이다. 하드웨어 결함이 소프트웨어보다 더 큰 사이버 위협을 불러 온다. SANS 연구소는 18일(현지시간) 미국 샌프란시스코에서 열린 RSA콘퍼런스 2018에서 '가장 위험한 다섯 가지 공격 유형'을 발표했다.

기업은 퍼블릭 클라우드 스토리지에 민감한 데이터를 저장하는데 보안설정을 잘못해 외부로 내용을 유출한다. 최근 공격자는 클라우드 저장소에서 비밀번호와 암호화키, 접속 토큰 등 민감 데이터를 찾기 시작했다. 사용자가 데이터 스토리지 버킷 설정을 읽기(Read) 상태로 둬 자동으로 민감한 내용이 외부에 노출된다. 공격자는 수정 가능한 버킷을 찾아내 데이터를 유출하거나 악성코드를 감염시켜 파일을 훼손한다. 지난해 미국 유권자 1억9000만명 개인정보를 인터넷에 노출한 사고도 클라우드 스토리지 설정오류 탓이었다.

Photo Image
SANS연구소는 5대 공격유형을 발표했다.

공격자의 빅데이터 분석과 결합 능력도 큰 위협이다. 과거 공격자는 데이터를 훔치기 위해 시스템을 해킹했다. 머신을 해킹하던 공격자는 데이터를 분석하고 결합한다. 기존에 유출된 서로 다른 출처 데이터를 수집하고 결합한다. 해커는 A기업에서 빼낸 데이터와 B사에서 유출한 정보를 결합해 제3의 기업이나 브랜드에 치명상을 입힌다.

암호화폐를 채굴하는 공격도 늘었다. 해커는 랜섬웨어를 퍼트려 암호화폐를 받는 대신 직접 채굴한다. 암호화폐 채굴 공격은 발견될 가능성이 낮은데다 수익률도 높다.

하드웨어 결함으로 사이버 위협은 치명적이다. 소프트웨어 개발자는 하드웨어가 안전하다고 믿는다. 올 초 스펙터와 멜트다운으로 알려진 CPU 보안 결함이 발견됐다. 하드웨어 취약점은 패치가 어려운데다 성능 저하 이슈까지 발생한다. 아직도 스펙터와 멜트다운 취약점을 패치하지 못한 하드웨어가 많다.

산업제어시스템(ICS/SCADA)을 노린 공격이 증가한다. 사이버 범죄는 금전을 노린 경우가 많다. 정치와 군사 목적을 노린 사이버 공격이 산업제어시스템에 집중된다. ICS를 운영하는 기업은 망분리 등으로 시스템이 안전하다고 맹신한다. 그러나 실제로 ICS는 완전한 폐쇄망이 아닌데다 시스템은 구형이다. 미국과 영국은 공동 성명을 내고 러시아가 네트워크 장비를 이용해 사이버 공격을 감행한다고 경고했다. 두 정부는 특히 에너지 등 산업제어시스템이 사용되는 주요 사회기반시설 공격 확대를 우려했다.


샌프란시스코(미국)=김인순 보안 전문기자 insoon@etnews.com


브랜드 뉴스룸