최종편집시간 : 2017년 12월 15일 14:56
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

해킹 위협, 모바일·클라우드 타고 범위 넓힌다

시스코, '2017 연례 사이버 보안 보고서' 발표
엔드포인트 및 온라인 트래픽 증가 악용

김언한 기자 (unhankim@ebn.co.kr)

등록 : 2017-03-20 00:01

▲ ⓒ시스코

모바일 기기, 클라우드 이용 확대 등 IT 환경 변화에 따라 이를 노리는 다양한 보안 위협이 증가하고 있다. 사이버 공격자들은 모바일 엔드포인트 증가, 급증하는 온라인 트래픽을 악용한다.

20일 관련업계에 따르면, IT 환경 변화로 인해 공격자들이 보안 위협을 가할 수 있는 영역과 이에 대한 접근 방식을 늘려나가고 있다. 기업 입장에서는 보안 예산, 제품 호환성, 인재 확보 등 투자해야할 영역이 증가하게 된다.

최근 공격자들은 시스템 리소스에 액세스할 권한을 얻고 공격 시간을 벌기 위한 다양한 기술적 포트폴리오를 갖춰 나가는 추세다. 인터넷 트래픽의 폭증도 공격을 수월하게 하는 요인이다.

시스코가 발표한 '2017 연례 사이버 보안 보고서'에 따르면, 공격자는 보안패치 및 업데이트 지연 상황을 이용하거나 인간관계의 신뢰를 기반으로 한 '사회공학적' 수법으로 사용자를 유인한다. 웹 사이트 광고 등에 악성코드를 심는 것도 한 방법이다.

시스코 측은 "큰 피해를 입고도 안정적인 상태를 유지할 수 있는 기업은 많지 않다"며 "방어자들은 공격자의 공격 가능 영역을 줄이는 데 리소스를 집중 투입해야 할 것"이라고 설명했다.

보안 침해로 인한 네트워크 중단은 장기적인 영향을 준다. 벤치마크 조사에 따르면, 네트워크 중단의 45%가 1~8시간 동안 지속되는 것으로 나타났다. 9~16시간 복구가 안 되는 비중은 15%, 11%는 17~24시간 동안 피해가 지속됐다. 이러한 중단 가운데 41%는 시스템의 11~30%에 영향을 줬다. 한 번 뚫릴 경우 비즈니스에 심각한 영향을 주게 된다는 방증이다.

플랫폼이나 애플리케이션 간의 브릿지 또는 커넥터 역할인 미들웨어의 취약점도 명확하게 드러나고 있는 실정이다. 이로 인해 미들웨어가 위협 벡터로 활용되는 문제가 발생한다. 대부분의 기업이 미들웨어를 사용함에 따라 전산업에 위협을 줄 수 있다.

▲ ⓒ시스코

최근 두드러진 공격 중 하나는 웹을 이용한 방법이다. 지난해 웹 공격 방법으로는 윈도우 바이너리 및 PUA(사용자 동의 없이 설치된 애플리케이션)가 가장 높은 비중을 나타냈다. 특히 윈도우 바이너리 익스플로잇은 지난해 최고의 웹 공격 방법으로 부상했다. 스파이웨어 및 애드웨어와 같은 위협을 유발한다.

시스코에 따르면, 페이스북 '스캠(Scam·사기)'도 고도화된 위협으로 부상했다. 페이스북 스캠은 가짜 서비스 및 미디어 콘텐츠를 포함한다. 페이스북 사용자가 전세계 18억명에 달함에 따라 지인을 사칭한 사회공학적 수법을 시도한다. 사이버 범죄자들은 SNS상에 게재된 사진, 메시지 등을 사전 조사해 적합한 피해 대상자를 물색한다.

시스코는 보고서를 통해 "개인 및 보안전문가, 기업은 브라우저의 보안을 유지해야 하며 불필요한 브라우저 플러그인을 비활성화하거나 제거해야 한다"며 "간단한 조치를 취하는 것만으로도 일반적인 웹 기반 위협에 대한 노출을 줄일 수 있으며 공격자가 공격 체인의 다음 단계를 수행할 공격 영역을 찾지 못하도록 방지할 수 있다"고 조언했다.