[아이티비즈] 포티넷코리아(지사장 조현제, www.fortinet.co.kr)는 3일 자사의 위협조사기관인 포티가드랩(FortiGuard Labs)을 통해 2016년 멀웨어 및 네트워크 보안 분야에서 가장 주목해야 하는 보안 위협에 대한 연례 보고서를 발표했다.
이 보고서는 지난 몇 년간 사물인터넷(IoT)과 클라우드가 보안 위협 분야에서 가장 중요하게 다뤄졌으나, 이제는 많은 기업들이 새롭게 부상한 악의적 전술과 전략에 대비해야 한다고 밝히고 있다. 포티가드랩은 "해커들이 법에 대한 위험 부담을 안고 있는 만큼, 향후 포렌식 조사 및 탐지의 경계를 무력화시키는 매우 정교한 우회 기법이 점차 부상할 것"이라고 예측했다.
① M2M 공격 증가 및 연결된 기기로의 확산
2015년에는 여러 PoC(proofs-of-concept, 개념검증)를 통해 사물인터넷(IoT) 기기들의 취약성이 여실히 드러난 바 있다. 2016년에는 기기간 신뢰도 높은 통신 프로토콜을 타깃으로 하는 멀웨어 및 익스플로잇(exploit)이 크게 증가할 것으로 전망된다. 포티가드의 연구원들은 ”사물인터넷(IoT) 은 해커들이 서로 연결된 소비자 기기의 취약성을 악용하여 그들이 속한 기업 네트워크 및 하드웨어를 노리는 이른바 “랜드 앤 익스펜드(land and expand, 먼저 착륙한 후 확장)” 공격의 중심 타깃이 될 것이다”라고 전망했다.
② 사물인터넷(IoT) 기기 집중 공격하는 웜(Worms) 및 바이러스
지금까지 웜과 바이러스는 고비용을 초래하는 많은 피해를 입혀왔다. 웨어러블 기기(wearables)부터 의료 하드웨어까지 수백만, 수십억의 연결된 기기에 웜과 바이러스가 번식될 경우, 그 피해 가능성은 매우 강력하다고 할 수 있다. 포티가드 연구원과 업계 전문가들은 소량의 코드만으로도 일명 ‘헤드리스(headless devices)’ 기기를 감염시킬 수 있는 가능성이 이미 증명되었다고 밝혔다. 기기간 확산 위험이 높은 웜과 바이러스에 대한 철저한 탐지가 반드시 실행되어야 한다.
③ 클라우드 및 가상화 인프라에 대한 공격
올해 발견된 베놈(Venom, Virtualized Environment Neglected Operations Manipulation) 취약점은 하이퍼바이저(hypervisor)를 빠져 나와 가상화 환경의 호스트 운영 시스템에 접근하는 잠재적 멀웨어의 위험성을 드러낸 바 있다. 공공, 하이브리드 클라우드 및 가상화에 대한 기업들의 의존성이 커지면서 이러한 유형의 공격들은 사이버 범죄에 더 많이 악용되고 있다. 또한, 많은 앱들이 클라우드 기반 시스템에 접근하기 때문에, 보안에 취약한 앱을 모바일 기기에서 실행하는 경우, 기기와 연결된 공공, 개인 클라우드 및 기업 네트워크가 피해를 입을 수 있다.
④ 포렌식 조사 무력화시키고 공격 흔적을 숨기는 새로운 기법의 등장
2015년에는 블라스트웨어(blastware)의 일부인 롬버틱(Rombertik)이 많은 주목을 받은 바 있다. 이 블라스트웨어(blastware)는 감지의 시도가 포착되면, 이미 시스템을 정지, 또는 파괴해 버린다. 포티가드는 이러한 유형의 멀웨어가 지속적으로 증가할 것이라고 예측했다. 또한, “고스트웨어(ghostware)”는 많은 보안 시스템이 감지하고 있는 흔적지표(Indicators of Compromise)를 삭제해 버림으로써 기업들이 공격으로 인한 데이터 유실의 규모를 파악할 수 없도록 만든다.
⑤ 지능적인 샌드박싱 기술도 회피해버리는 멀웨어의 증가
많은 조직들은 런타임(runtime) 동안 '의심스러운(Suspicious)' 파일의 행동을 주시함으로써 숨겨져 있거나, 잘 알려지지 않은 멀웨어를 감지하는 샌드박싱(sandboxing) 기술을 도입하고 있다. 그러나 양면성을 가진 멀웨어는 검사 시에는 정상적으로 행동하다가, 샌드박스를 통과하면 악의적인 페이로드(payload)를 실행한다. 이는 멀웨어의 감지가 상당히 어려워 질 것이며, 샌드박스 평가 시스템에 의존하고 있는 위협 인텔리전스 매커니즘에 지장을 초래할 수 있다는 사실을 보여준다.
‘2016 위협 전망 보고서’는 보안 솔루션을 도입, 또는 개발하고 있는 기업 모두에게 매우 중요하고 새로운 과제를 던져준다. 포티넷은 엣지 단부터 엔드포인트까지 네트워크를 완벽하게 보호하며, 전세계 수백만 기기로부터 받는 위협 인텔리전스 피드 및 포티가드(FortiGuard)를 통해 최신 보안 정보를 지속적으로 업데이트함으로써 위협 조사 및 네트워크 보안 기술을 선도하고 있다.
포티넷의 데릭 맨키(Derek Manky) 글로벌 보안 전략가는 “포티가드랩은 지난 10년간 최신 위협, 제로데이(zero days), 새로운 멀웨어 등을 감지, 모니터링함으로써 고객들에게 최상의 보안 전략을 제시해왔다. 우리는 전세계 위협 동향에 대한 탁월한 가시성을 통해 실행 가능한 위협 인텔리전스를 개발하고, 새로운 위협에 민첩하게 대응하고 있다”고 말했다.
포티넷의 CEO 켄 지(Ken Xie)는 “새로운 기기들이 급증하고, 기기간 연결성이 확대되고 있는 가운데, 포티넷은 타협하지 않는 강력한 보안을 제공할 것이며, 고객들의 현재 및 미래의 요구사항들을 모두 충족시킬 수 있는 솔루션을 강화해 나가는데 최선을 다할 것이다”고 밝혔다.
