2023년 보안 이슈 1탄, 더 악랄해지는 사이버범죄

2023보안이슈1탄_블로그썸네일_230110_V1.1_조아영

2023년 새해가 밝았습니다! 올해는 흑토끼의 해라고 하는데요.

깡충깡충 활발한 토끼처럼 IT산업은 사회 트렌드에 맞춘 새로운 제품군들이 나오면서 활기를 띠고 있어요. 원격근무를 위해 VPN을 주로 이용하던 기업들은 제로 트러스트 네트워크 액세스(ZTNA, Zero Trust Access)를 본격적으로 도입하기 시작했고 업무와 교육환경에 이용되던 메타버스는 은행, 병원 등 다양한 산업과 접목해 우리 삶 가까이 다가왔죠.

산업이 활발해질수록 보안 위협이 커진다는 사실 알고 계시나요?

지난해를 돌이켜보면 코로나로 인해 시작된 재택, 원격근무가 많은 기업의 기본 근무형태 중 하나로 자리 잡았고 생활 전반이 디지털화되면서 디지털 대전환 시대를 맞았어요. 디지털 세상이 커지자 전 세계가 장소 구분 없이 업무와 교육 등 삶의 중요한 것을 이어나갈 수 있었지만 국경을 넘은 전쟁이 일어나는 곳이 되기도 했어요.

랜섬웨어

2022년 3월 러시아-우크라이나 전쟁(이하 러우전쟁)이 발발하면서 국경 없는 사이버 전쟁이 시작됐고 다양한 글로벌 해킹 그룹이 전쟁에 참여하면서 디지털 세계에는 혼란이 찾아왔죠. 또 러우전쟁의 여파로 국내외는 심각한 인플레이션에 시달려야 했는데요. 이틈을 타 금전을 노린 랜섬웨어 공격도 대량 발생했어요. 

장기화되는 러우전쟁, 불안정한 국내외 정세, 고공행진하는 물가로 2023년에도 사회에는 다양한 변화가 예상되는데요. 휘몰아치는 변화와 그로 인해 발생하는 위협에 휩쓸리지 않기 위해 우리는 지난 위기를 돌아보고 미리 위협을 파악해 대응전략을 세워야 해요.

그래서 마크애니는 지난 한 해 발생한 사건사고를 돌이켜보고 올해 우리를 위협할 수 있는 사이버 범죄 유형을 살펴보는 시간을 마련했습니다!

마크애니 보안 특집, 2023년 보안 이슈 1탄!

더 악랄해지는 사이버 범죄에 대해 알아볼게요 😎

랜섬웨어 생태계 확장
랜섬웨어_생태계_확장

다크웹, 딥웹 활성화와 인플레이션으로 지속되는 경제 불황 등으로 랜섬웨어 생태계는 올해 더욱 확장될 것으로 예상됩니다. 

2022년 코로나와 러우전쟁으로 이변이 많았던 만큼 랜섬웨어 생태계도 다양한 변화가 있었어요. 

글로벌 랜섬웨어 그룹은 악성코드 제작, 개인정보 유통, 랜섬웨어 배포, 돈세탁 등 조직을 분업화해 체계적으로 관리하기 시작했고 협상 전문가를 고용하면서 금액 협상 능력을 키워갔죠. 또 서비스형 랜섬웨어(RaaS)를 유포해 누구나 쉽게 랜섬웨어 공격이 가능하도록 했고요. 이러한 변화로 랜섬웨어 공격자들이 점점 늘어났고 동시에 공격 행태도 다양해졌습니다.

apt공격

취약성을 공격하는 익스플로잇 키트, 오랜 기간에 걸쳐 지속적인 해킹을 시도하는 지능형 지속 공격(APT, Advanced Persistent Threat) 등 말이죠. 국내 불특정 다수 기업을 타겟으로 랜섬웨어 공격을 행하는 ‘귀신(Gwisin)’ 랜섬웨어가 APT공격 대표주자인데요. 국내 보안 기업 SK쉴더스의 조사에 따르면 귀신 랜섬웨어는 목표조직 계정을 탈취하기 위해 최소 67일가량 APT공격을 한다고 해요. APT공격으로 목표조직 임직원 계정을 탈취한 뒤에는 임직원으로 사칭해 내부 인프라에 랜섬웨어를 배포하고요. 

 

또 최근에는 다중협박을 이용하는 랜섬웨어 그룹이 늘어났는데요. 기존 랜섬웨어는 데이터를 암호화하고 돈을 지불하면 암호를 풀 수 있는 복호화키를 제공하겠다고 협박했었는데요. 다중협박은 복호화키를 제공하겠다며 금전을 요구하고, 목표조직이 금전을 지불하더라도 데이터를 유포하겠다며 한 번 더 금전을 요구하는 형태예요.

랩서스 삼성 다중협박
랩서스가 텔레그램에 공개한 삼성전자 내부 데이터

대표적으로 랩서스(LAPSUS$)가 다중협박 공격을 자주 이용하는데요. 2022년 3월 랩서스는 삼성전자의 기밀 소스코드를 탈취해 금전을 요구했고 협상하지 않는 경우 정보를 유포하겠다고 텔레그램에 공개적으로 협박했죠. 

올해도 사회 전반 경제 불황이 예상되는 가운데 금전을 노린 랜섬웨어 공격이 증가할 것으로 보이는데요.

랜섬웨어 공격으로 기업 내부망이 뚫리면 기업 기밀정보와 고객 개인정보가 유출돼 개인에게까지 피해가 발생할 수 있어요. 그래서 기업은 랜섬웨어 공격 트렌드를 파악하고 지속적인 모니터링과 다중인증 보안 시스템을 구축해 피해를 예방할 수 있는 대응전략을 수립을 필수로 해야 합니다.

국가 핵심 인프라를 위협하는 사이버공격 확산
러우전쟁

작년 3월 발발한 러우전쟁은 세계 최초로 육탄전과 사이버전이 결합된 하이브리드 전쟁을 만들어냈어요. 러시아는 우크라이나 침공을 시작한 2022년 2월 24일 우크라이나 의회, 정부부처, 은행, 병원 등 우크라이나 국가 주요 기관에 디도스 공격을 가해 국가 핵심 인프라를 마비시켰고 그 후 군사작전을 시작했죠. 전쟁이 심화되자 각 국가를 옹호하는 글로벌 해킹 그룹은 상대국의 정부기관과 주요 시설에 해킹, 랜섬웨어 등 각종 사이버 공격을 가했고요.

사이버전 발발 이후 국제정세가 불안해지면서 사이버 범죄조직을 운영하는 일부 국가가 적대국을 해킹하기 위한 사이버 공격을 가세했어요. 대표적인 예로 러시아가 있죠. 

러우전쟁이 시작된 이후 미국이 우크라이나에 무기를 지원하겠다고 하자 러시아는 해커들을 이용해 미국 원자력 발전소와 미국이 소유한 사우디아라비아 석유 화학시설을 공격했어요. 이로 인해 정유소 안전 시스템이 작동하지 않았고요.

최근에는 국가 핵심 인프라 중 ‘병원’을 노린 랜섬웨어 공격도 증가했어요. 2023년 1월 1일 미국 의사협회지(JAMA) 조사에 따르면 병원 타겟 랜섬웨어 공격이 2016년 평균 43건에서 2021년 91건으로 두배 이상 증가했죠. 공격자들은 병원 셧다운을 목표로 랜섬웨어 공격을 시행하고요. 

국내도 안심할 수 없어요. 최근 북한발 공격으로 예상되는 피싱 메일이 국내에서 계속해서 발견되고 있죠. 

대북전문가들에게 북한 관련 세미나의 발표자로 초청한다는 메일을 보내 세미나 발표자 등록 페이지 링크로 접속하게 하는 수법을 이용해 악성코드를 유포했죠. 

올해도 계속되는 러우전쟁과 중국을 둘러싼 주변 국가들의 갈등이 심화됨에 따라 상대국을 위협하는 사이버 범죄조직 활동이 확산될 것으로 예상되는데요. 병원, 교육 시설, 에너지 시설 등 국가 주요 공공기관은 사이버 공격으로 인해 각종 업무 시스템이 끊이지 않도록 사내 랜섬웨어, 사이버 범죄 예방교육을 실시하고 개인은 모르는 수신자가 보내는 메일 또는 불확실한 링크는 열어보지 않도록 주의해야 합니다.

사회적 이벤트를 악용하는 사이버 범죄 증가
_사회적_이벤트를_악용한_사이버_범죄_증가

사이버 범죄 그룹이 목표 집단을 공격하기 위한 방법은 정말 다양해요. 

키보드 스니핑으로 계정을 알아내기도 하고 악성 메일을 유포해 내부 시스템에 접근하기도 하죠. 

그러나 최근에는 팬데믹과 경제 불황으로 불안해진 사람의 심리를 이용한 사회공학 기법이 많아졌어요.

2020년 코로나가 발생하자 두 달 만에 코로나19를 이용한 스미싱 문자가 9886건이나 발생했고 이로 인해 13건의 랜섬웨어 피해가 있었고요. 또 지난 20월 이태원 참사 발생 이후에는 사이버 범죄 그룹이 일부 기업을 타깃으로 공공기관을 사칭한 이태원 참사 관련 공문 메일을 보내거나 이태원 참사 희생자 부고 메시지에 부고장 링크를 첨부해 전달하는 스미싱 문자를 보내 악성코드를 유포했죠.

해킹포럼에서 홍보하는 카페인
해킹포럼에서 홍보하는 카페인 (출처=Mandiant)

이러한 사회공학적 기법이 활발해지자 피싱메일 서비스(PhaaS, Phising-as-a-Service)까지 유행하기 시작했는데요. ‘카페인(Caffenine)’이라는 피싱 서비스가 미리 제작된 피싱 도구를 판매하고 있는 것이 다크웹에서 발견됐어요. 이들은 AI를 이용해 스팸 메일 필터링을 우회하는 기술을 적용해 기존 메일 보안 솔루션도 막지 못하도록 했죠.

사이버 범죄 그룹은 이런 각종 서비스와 공격 방법으로 사건사고를 들먹이며 사람들의 심리를 자극하는 피싱메일과 스미싱 문자를 보내고 있는데요. 민감한 국가적 재난까지 악용하며 악랄하게 변화하는 사이버 범죄 피해를 최대한 막기 위해서는 모르는 수신자에게서 온 메일과 문자에 첨부된 URL, 첨부파일은 함부로 실행하지 말고 휴대전화와 컴퓨터 운영체제, 자주 사용하는 문서 프로그램을 최신 버전으로 업데이트해 최신의 보안 프로그램을 이용해야 합니다.

이번 1편에서는 더욱 악랄하게 변화하는 사이버 범죄 형태에 대해 알아봤어요.

사회 트렌드에 맞춰 빠르게 변하며 치밀해지는 사이버 공격에 대비하기 위해 기업들은 위협을 이해하고 보안솔루션과 모범 사례를 활용해 보안을 강화해야 하죠. 그러나 랜섬웨어는 개인의 노력이 더욱 중요한데요. 개인 한 사람의 실수로 사내 모든 네트워크가 랜섬웨어에 감염될 수 있기 때문이죠. 기업내 개인은 확인되지 않은 주소로 온 메일과 문자는 함부로 열지말고, 첨부된 링크를 클릭하기 전에는 메일 발진사에게 유선연락으로 확인하는 등 생활 속 보안에 신경써야 합니다.

이번 편에서는 전세계를 위협하는 악랄한 사이버 범죄에 대해 알아보았다면 

다음 편에서는 우리가 근무하고 있는 기업을 위협하는 다양한 사이버 공격에 대해 알려드리겠습니다 🤓

2023년 보안 이슈 2탄, 우리 기업을 위협하는 사이버 범죄도 많은 기대 부탁드려요 💕

IT 핫이슈를 전해드린 마크애니는 세계 최초 문서보안 솔루션과 위변조방지 제품 출시,

국내 소프트웨어 업계 최다 특허, 국가 핵심기술을 보유한 글로벌 IT 회사입니다.

세계적 수준의 기술력으로 만든 인공지능, 블록체인, 문서보안,

위변조방지, 워터마크, 모바일 보안 제품들을 확인해 보세요.

*참고자료

‘랜섬웨어’ 춘추전국시대, 2023년 생태계 살펴보기, CIO KOREA, 2023-01-03

Caffeine service lets anyone launch Microsoft 365 phishing attacks, bleepingcomputer, 2022-10-10

이태원 참사 악용 악성코드 문서 조심, 조선일보, 2022-11-02

대통령실, ‘이태원 참사’ 악용 해킹메일·피싱·스미싱 주의보 발령, 전자신문, 2022-11-01

삼성·MS 뚫은 해커집단 랩서스, 공격수법 드러났다, ZDNet Korea, 2022-03-24

[신년전망③] 2023년에도 랜섬웨어, 피싱 등 기승…SBOM 주목해야, ITDAILY, 2023-01-03

환자정보 빼내는 랜섬웨어 공격 5년 사이 2배 급증… 병·의원 주의, 의사나라, 2023-01-03

2022년과 2023년을 괴롭게 하는 보안 문제, 법률신문, 2023-01-05

랜섬웨어 집단 록빗, 의료 기관 공격에 사과, IT WORLD. 2023-01-04

관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
지식 블로그 리스트 보기