맥아피분석 2019년 사이버 위협 예측

사이버 테러는 2018년에서 끝나겠는가

이제 곧 새로운 2019년이 오고 그에 따른 또다시 새로운 위협이 생길 것이다

이에 기업 맥아피는 2019년에 위협이 될만한 사항에 대해 예측 분석했으며 이와같다.

1. 사이버 범죄자들의 블랙마켓 형성

총과 같은 무기만이 밀수되는 것이 아니다. 사이버 테러를 위한 악성코드 및 프로그램들도 블랙마켓에서 거래된다. 이를 악성코드 서비스(Malware-as-a-Service)라고 하는데 이들은 모듈식으로 공격요소를 팔고 있다.

예를들어 총체적인 실행 프로그램을 구매하고 그곳에 원하는 악성코드만을 판매한다는 것이다

더 쉽게 예를 들면 우리가 무기를 구매하기 위해 배를 한척 샀다 하지만 배만으로는 공격은 불가능하다 그러기에 대포도 탑재해야하고 총도 넣어야하는데 이와 같은 과정을 원하는 대포를 사는 것으로 모듈러 식되어 판다는 것이다. 즉 블랙마켓에 가서 내가 필요한 부분만 딱딱 사서 원스톱 쇼핑을 통해 어디서든 쉽게 공격할 수 있게 된다는 것이다. 이를 이용해 범죄자들은 모바일악성코드, 봇넷, 금융사기,랜섬웨어,이중인증우회 등의 프로그램을 판매하며 누구나 손쉽게 범죄를 이용할 수 있게 되었다.

2. 기술력 증대에 따른 해킹기술의 다양화

새로운 기술은 보안에 많은 도움을 준다. 하지만 이는 반대로 보안에 위협이 되기도 한다. 즉 우리는 보안을 위해 만든 기술들을 너무 믿다가 그 문제로 인해 뒤통수 맞을 수 있다는 것이다. 아래와 같은 문제들이 있는데 

-인공지능을 활용한 회피 기술향상

인공지능은 분명 좋은 기술이고 우리의 보안도 향상시켜줄 수 있다. 하지만 이는 사용자가 아닌 해커에게도 해당된다. 보안을 향상시킬 만큼 성능을 가진 AI가 해커들에게 들어간다면 이를 통해 해커들은 자동으로 표적을 선정할 수 있고 표적들의 취약점을 AI가 직접 스캔하며 환경에 따른 대응력까지 AI가 직접 평가 계산하며 해커에게 알려줄 수 있다.

-여런조작을 위한 전략

봇넷은 여론 조작을 위해 지금도 사용하고 있다. 대표적으로 드루킹이 사용한 킹크랩같은 프로그램은 봇넷으로 사용자가 원하는 메세지만을 여론 조작하여 네거티브 전략에 사용할 수 있다.

-성공적인 공격을 위해 시너지 효과가 있는 수퍼 보안(superthreats) 위협 생성

공격자들은 단일 보안 위협을 중심으로 일반 전략을 발전시키는 동시에 여러 유형을 결합하여 방어 체계를 우회하려 한다. 

예를들어 피싱,스테가노그라피,파일없는악성코드가 있으며 이를 이용한다면 기존 방어체계를 무력화하며 공격식별 빛 해결 프로세서의 복잡성을 증가시키고 원하는 곳에 보안을 위협할 수 있다.

3. 클라우드, 홈IoT, SNS 공격

전 게시글에도 적었던 것이지만 점점 인터넷이 발달함에 따라 모든 곳에서 네트워크 망이 구성되고 공유된다. 그로인해 공격자들은 드 넓은 표적 중 보안이 조금이라도 허술한 곳을 찾아 공격할 수 있게 된다.

네트워크는 특성상 외부에서 내부로 침투가 어렵지만 내부로 침투후에는 서로서로에게 침투하기는 쉽다.

즉 IoT나 클라우드 같은 곳까지 어느 한곳이라도 보안이 좋지 않아 뚫리게 된다면 그곳을 기준으로 네트워크망은 모든 곳이 쉽게 뚫리게 된다. 그러기에 이를 공격하는 방법이 점점 늘어가고 있는데

클라우드의 경우 데이터 유출을 공격할 수 있으며 클라우드에 저장된 대규모 기업 데이터가 유출시 큰 파장을 일으킨다. 이에 따라 취약한 API 또는 관리되지 않는 API 엔드포인트 대상으로 클라우드 네이티브 공격, 클라우드 데이터베이스에서 데이터 탐색 및 유출을 하고 클라우드 네이티브 MITM(Man in the middle) 공격을 통해 크립토재킹 또는 랜섬웨어 공격을 실행할 수 있다.

**MITM은 나중에 다시 다루어보도록하자**

IoT또한 공격범위중 하나이다. IoT의 기본은 스마트폰에 연결하여 홈네트워크와 연결하여 사용하는 방식인데 이로인해 집안의 모든 정보가 유출될 수 있으며 문열기,창문열기,현집안 상황 모니터링, 역으로 스마트폰까지 해킹하는 범죄에 이용될 수 있다.