![[특징주] 제닉스, 코스닥 상장 첫 날 40%대↑](https://cdnimage.ebn.co.kr/news/202409/news_1727654910_1638454_c.jpeg)
- 텍스트 축소
- 확대
2017년 사이버 보안 위협, 은닉·신뢰 이용 "지능화"
- 송고 2016.12.05 15:45 | 수정 2016.12.05 15:45
- 김언한 기자 (unhankim@ebn.co.kr)
문종용 이스트소프트 부장 "신뢰기반 사회공학적 해킹 증가할 것"
사회 혼란 및 정치 의도 가진 사이버 공격↑
5일 문종용 이스트소프트 부장이 '산업전반으로 번지는 한국 맞춤형 공격'에 대해 설명하고 있다.ⓒ한국인터넷진흥원
내년에는 사이버 위협의 은닉 공격이 급증할 것이란 전망이 나왔다. 치밀하게 준비된 해킹 공격으로 드러나지 않은 기법을 사용하게 된다.
5일 한국인터넷진흥원(KISA)이 주최해 국내 주요 보안업체가 참여한 '7대 사이버 공격 전망' 간담회에서 보안업계는 사이버 위협이 올해보다 교묘한 양상으로 진화될 것이라는 데 대해 모두 동의했다. 은닉의 고도화가 이뤄지며 신뢰기반 표적공격, 즉 사회공학적 해킹이 증가하게 된다.
이날 행사에는 KISA와 안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC, 빛스캔, 파이어아이, 포티넷, 마이크로소프트, 팔로알토 네트워크 등이 참가했다.
첫 번째 연사로 나선 문종용 이스트소프트 부장은 "해킹의 은닉 수법이 과거와 다르게 치밀해지고 있다"며 "사이버 위협이 고도화됨에 따라 국내에서 사용하는 보안 솔루션의 취약점이 발견되고 있다"고 설명했다.
해커들은 '워터링 홀' 공격을 통해 목표물에 대한 주요 정보를 수집한다. 해커는 사자가 물을 마시기 위해 웅덩이로 올 수밖에 없는 초식동물을 기다리는 것처럼 공격 대상이 자주 방문하는 웹사이트를 사전에 감염시킨다. 이후 표적의 접속을 기다린다.
주로 특정 기관이나 관련된 인사들이 접근하는 사이트를 선별한 후 악성코드를 심어놓는 수법이다. 산업스파이가 기업 기밀정보를 빼내기 위해 사용한 사례가 많다. 최근에는 탈북자들이 크게 증가함에 따라 탈북관련 단체 웹사이트에 워터링 홀 수법을 사용하는 사례가 늘었다. 해커들은 이를 통해 웹사이트 방문자들을 대상으로 각종 정보들을 수집한다.
내년에는 국방, 통일, 안보, 대북 단체를 대상으로 한 공격이 더 증가할 것이란 의견도 나왔다. 올해 등장한 정치 이슈를 노린 공격은 특히 정교해질 가능성이 높다.
문종용 부장은 "내년에도 대통령 선거와 관련된 사이버 공격은 분명히 발생할 것"이라며 "국가기관 내부망 정보를 훔쳐내기 위한 작전"이라고 주장했다.
도용된 정보 및 자원을 이용한 신뢰기반 공격이 내년 기승을 부릴 것이란 우려도 제기됐다. 습관이나 지인 사칭을 통해 접근하는 사회공학적 해킹 수법이다. 지난 5월 1000만명이 넘는 고객 개인정보가 유출된 인터파크 해킹이 사회공학적 수법으로 이용된 지능형 지속위협 공격(APT)의 대표 사례다.
양진수 KISA 팀장은 "APT공격이 치밀해져 보안 솔루션 하나로는 방어가 어려워졌다"며 "네트워크, 플랫폼 등을 아우를 수 있는 다계층 보안 솔루션 도입이 필요해졌다"고 밝혔다.
이번 2017년 7대 사이버 공격 전망 발표회는 KISA가 사이버 보안 위협에 대한 정보 공유 및 공동 대응의 필요성에 따라 마련했다.
백기승 KISA 원장은 "전방위로 확산되는 사이버 위협에 대한 다각적 협력 및 대응을 위해 국내외 사이버위협 인텔리전스 네트워크를 중심으로 더욱 긴밀한 정보공유와 대응공조를 유지하겠다"고 밝혔다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,628.91 ▼ 20.87(-0.79)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
