보다 고도화되는 공격 방법, 확장되고 있는 잠재적인 공격 면, 보다 지능적인 AI 지원 시스템 등의 결합으로 사이버 범죄는 점차 더 정교해지고 있다. 기법이 고도화되는 만큼, 이를 방어-해결하기 위한 보안정책의 수립, 능동적인 대응이 필요하다.
1. 지능적인 우회 기법
포티넷의 위협전망 보고서에 따르면, 기존에 설치된 소프트웨어를 악용하고 악성 트래픽을 정상 트래픽으로 위장하여 탐지를 우회하고, 보안 기능 및 장치를 비활성화하며, ‘자급자족식 공격(Living off the Land)’ 전략을 통해 눈에 띄지 않게 활동하도록 설계된 지능적인 우회 기법의 사용이 증가하고 있다.
여러 최신 멀웨어 툴에는 안티-바이러스 또는 기타 위협 탐지 수단을 우회하는 기능이 이미 포함되어 있으나 탐지를 피하기 위한 난독화(obfuscation) 및 안티-분석 프랙티스는 점차 더 정교해지고 있다. 이러한 전략은 보안 리소스 및 인력 부족의 약점을 극대화한다.
2. 스웜(Swarm) 기술
지난 몇 년간 네트워크 및 장치를 공격하는데 머신러닝(ML) 및 인공지능(AI)을 활용할 수 있는 스웜(swarm) 기술의 등장은 또 다른 새로운 잠재력을 보여주었다. 스웜 기술의 발전은 의학, 운송, 엔지니어링은 물론 자동화된 문제 해결 분야에 강력한 영향을 미쳤다.
그러나 조직이 보안 전략을 업데이트하지 않은 상태에서 악의적으로 사용되는 경우 이 기술은 사이버범죄의 게임체인저(game changer)가 될 수도 있다. 사이버 범죄자들이 이 기술을 사용하면 봇 스웜(bot swarms)을 통해 네트워크에 침투하고 내부 방어 기능을 무력화하며 효과적으로 데이터를 찾고 추출할 수 있다.
결국, 특정 기능으로 무장된 특수 봇은 실시간으로 수집되는 인텔리전스를 공유, 연관시켜 하나의 타깃 또는 여러 타깃을 동시에 손상시키려고 공격을 선택하거나 변경할 수 있는 스웜의 역량을 크게 높여준다.
3. 5G와 엣지컴퓨팅의 무기화
5G는 기능적인 스웜 기반 공격의 개발을 촉진하는 기폭제가 될 수 있다. 5G 시대에는 정보와 애플리케이션을 빠르게 공유, 처리할 수 있는 로컬 애드혹(ad hoc) 네트워크가 형성되기 때문이다.
5G 및 엣지컴퓨팅을 무기화하면 악용되는 각각의 장치가 악성코드의 통로가 될 수도 있고, 장치들의 그룹이 5G의 빠른 속도로 타깃을 공격하기 위해 협업할 수도 있다. 이러한 공격의 빠른 속도, 인텔리전스, 현지화 특성을 고려할 때 기존의 레거시 보안 기술은 사이버범죄자들의 집요한 공격 전략을 효과적으로 차단하는데 한계가 있을 수 있다.
4. 사이버범죄자들이 제로-데이 공격을 사용하는 방식의 변화
전통적으로, 제로-데이 취약점에 대한 익스플로잇을 고도화시키는 데는 많은 비용이 들기 때문에 사이버범죄자는 주로 그들의 기존 공격 포트폴리오가 무력화될 때까지 공격을 지속한다.
공격 면이 확장된 결과, 잠재적으로 악용될 수 있는 제로-데이 취약점의 양도 증가했다. AI 퍼징(fuzzing) 및 제로-데이 마이닝(mining)은 제로-데이 공격의 양을 기하급수적으로 증가시킬 수 있다. 이러한 추세에 대응하기 위한 보안 조치를 마련하는 것은 매우 중요하다.
글 : 데릭 맨키(Derek Manky) / 보안인사이트책임자 / 포티넷