실시간 뉴스



[성지은] 변화하는 사이버 공격


일반 IT 자원 활용해 탐지 회피하고 위협 확대

[아이뉴스24 성지은기자] IT 환경 변화에 따라 사이버 공격의 양상도 변화하고 있다. 해커들은 손쉽게 구할 수 있는 일반 IT 자원을 활용해 공격을 감행하는 것으로 나타났다.

최근 글로벌 보안 기업 시만텍이 발표한 '인터넷 위협 보고서(ISTR)'에는 이와 같은 내용이 담겼다.

해당 보고서에 따르면, 해커들은 악성코드에 감염된 사용자의 PC를 조종하고 정보를 수집하는 명령제어(C&C) 서버와 통신하기 위해 암호화 통신(SSL)을 사용하고 있다. 암호화 통신을 사용해 악성인지 아닌지를 확인하기 어렵게 만들어 탐지를 회피하는 것이다.

시만텍은 해커의 명령을 받아 공격을 수행하는 악성코드(악성봇) 9천860만개를 조사했는데, 전체 악성봇의 3.1%가 암호화 통신을 사용했으며 이러한 추세는 전년 대비 79%가량 증가했다.

또 해커들은 탈취한 정보를 서버에 보내는 게 아니라 클라우드를 이용해 전송하고, 데이터를 반출하는 것으로 나타났다. 이는 전체 악성봇의 4%에 해당하며 이러한 움직임은 전년 대비 2배 이상 증가했다.

격리된 가상공간에서 악성코드 등 위협을 검출하는 '샌드박스' 기술은 회피하고 있다. 시만텍이 조사한 결과, 악성봇 5개 중 1개가 샌드박스와 같은 가상시스템을 인식하고 해당 환경에서 작동하지 않는 것으로 나타나다.

많은 기업들이 오픈소스에 기반한 샌드박스를 사용하는데, 해커들은 오픈소스의 동작 원리를 파악하고 샌드박스를 회피한 것으로 보인다.

이처럼 최근의 사이버 공격은 손쉽게 구할 수 있는 IT 자원을 활용해 고도화된 형태로 진화하고 있다. IT 자원을 포함한 도구는 어떻게 활용하느냐에 따라 사회에 긍정적인 영향을 미치기도 하고 부정적인 영향을 미치기도 하는데, 최근엔 이 같은 부정적 활용이 늘면서 사회에 암(暗)이 짙어지고 있어 우려된다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 [성지은] 변화하는 사이버 공격

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스