인공지능(AI) 및 머신러닝(ML)과 같은 혁신적인 기술을 사용하여 오늘날의 교묘한 사이버 위협으로부터 고객을 보호하는 위협헌팅 전문 보안기업 '씨큐비스타(대표 전덕조)'가 사이버 보안관제센터가 주목해야 할 '2023 하반기 보안업계 3대 이슈'를 전망, 12일 발표했다.

랜섬웨어(Ransomware) 공격의 증가

'랜섬웨어'는 20여년전 등장한 악성 프로그램으로, 여전히 기업 및 개인에게 심각한 피해를 입히고 있으며, 공격 형태와 규모가 점점 진화하고 있어, 2023년 하반기에도 계속해서 보안 업계에서 큰 이슈로 다뤄질 것으로 예상된다.

최근 서비스형 랜섬웨어(RaaS)가 급증한 가운데, 2022년 가장 활발한 공격활동을 펼친 조직은 '락빗'(Lockbit), '하이브'(Hive), '블랙 바스타'(Black Basta)로 나타났다. 락빗은 한국 국세청을 해킹했다고 주장한 조직으로, 영국 최대 우편 서비스 기업을 공격해 서비스를 중단시켜 많은 피해를 유발했다. 하이브는 인도 최대 전력회사 '타타 파워'와, 루마니아 국영 석유회사 '롬페트롤' 등 공공·에너지·의료기관을 무차별적으로 공격해 악명이 높다.

인공지능(AI)을 활용한 사이버 공격

'챗GPT(Chat GPT)'가 폭발적인 인기를 끌며, 사이버 범죄자들도 인공지능을 활용한 더욱 정교하고 고도화된 공격을 실행하고 있다. 인공지능을 활용한 공격은 변화하는 환경에 빠르게 적응할 수 있어 탐지 및 대응이 어렵고, 피싱 이메일·악성 소프트웨어 등 다양한 형태의 공격을 쉽게 만들 수 있어 보안업계의 난제로 주목받고 있다.

전세계에서 생성되는 일일 정보량은 약 25억GB으로, 인공지능은 이러한 엄청난 양의 인터넷 정보를 기반으로, 신뢰할 수 있는 출처인 것처럼 매우 설득력 있는 피싱이메일을 생성할 수 있다. 공격자들은 AI를 이용해 악성 링크를 클릭하거나 악성 소프트웨어를 다운로드하도록 유도하기가 전보다 쉽고, 개발기간도 빨라졌다.

IoT 기기에 대한 공격 위험성

IoT 기기 보안은 업계에서 수 년 전부터 경고해 온 보안 이슈다. 보안이 취약하고 검증되지 않은 IoT 기기들이 무분별하게 확산되고 있으며, 최근 의료업계에서도 IoT 기기 사용이 증가하고 있어 환자의 생명과 직결된 위협으로 발전할 가능성이 있다.

美 SW기업 오라클(Oracle)에 따르면, 현재 인터넷에 연결된 IoT 기기는 70억대를 초과했고 2025년 220억대로 급증할 것으로 예측된다. 보안성이 낮은 IoT 시장의 폭발적 성장은 해커들에게 공격 기회를 제공하는 수단으로 활용될 수 있어 주의를 기울여야 한다.

이에 대한 대응으로 보안관제센터는 발전하는 악성코드 등의 위협으로부터 조직을 보호하기 위해 전략을 개선해 나가야 한다. 피해가 발생하기 전에 공격을 탐지 및 차단하는 '네트워크 기반 NDR 탐지·대응' 및 '엔드포인트 기반 탐지·대응' 솔루션을 동시 적용해 실시간 방어해야 하며, 강력한 백업 및 복구 시스템을 확보하고, 소프트웨어·보안패치를 정기적으로 업데이트 하는 등 보안 강화를 위한 적극적인 조치를 취해야 한다.

NDR 기술을 탑재한 보안기술은 패킷사이버, 다크트레이스, 엑스트라홉 등으로, 국내에는 랜섬웨어 등에 효과적인 '패킷사이버'(PacketCYBER)가 주목받고 있다. 토종기술로 개발된 '패킷사이버'는 위협·악성 여부와 관계없이 모든 양방향 통신 기록과 파일기록을 실시간 수집해 제공하며, 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속으로 탐지하는 강력한 헌팅 플랫폼이다.

전덕조 씨큐비스타 대표는 "올 하반기는 한층 진화된 랜섬웨어가 전세계에 기승을 부리고, 최근 급성장하고 있는 인공지능과 사물인터넷 통한 공격도 폭발적으로 늘어날 것"이라 전망하고 "네트워크 상에서 각종 위협들을 실시간 탐지해 내는 NDR 기반 헌팅 플랫폼으로 촘촘한 방어망을 구축해 보안관제센터의 탐지능력을 강화해야 할 것"이라고 말했다.

씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 아시아 최초 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업이다. 최근 차세대 네트워크 위협 헌팅 플랫폼 '패킷사이버 v2.0'를 발표해 보안업계의 다크호스로 급부상하고 있다.

전덕조 대표는 네트워크 위협헌팅, 네트워크 포렌식, 악성코드 분석 전문가로 세계 2대 침해사고 대응 센터 SANS Institute GSEC 한국 멘토 등을 지낸 보안업계 스페셜리스트로 손꼽힌다.

한편, '패킷사이버'(PacketCYBER)는 기존 보안에서 놓친 위협에 의해 '모든 시스템이 해킹됐다'는 전제로 시스템 전반에서 능동적으로 해킹 공격 행위를 찾아 제거하는 업계 최고 수준의 강력한 NDR 보안솔루션이다.

'패킷사이버'는 美 국가안보국(NSA)이 발표한 '해커 조직의 표적침입 6단계' 중 초기 감염, 추가 공격도구 설치 단계를 한층 고도화된 머신러닝 기반 악성코드 탐지엔진 'RIMA'를 통해 집중 탐지하며, 정찰, 명령·제어(C&C) 서버 접속, 내부망 확산, 정보 유출 등 네트워크 이상 행위를 실시간으로 탐지하는게 특징이다.

이 제품은 한국 및 일본의 공공기관 및 금융기관 등에 채택돼 최고의 보안솔루션으로 인정받고 있으며, 고도화된 지능형 공격에 대비한 '수집?탐지?분석?헌팅?대응' 프로세스를 통해 트래픽을 분석, 효과적인 네트워크 위협 헌팅 대응 솔루션을 제공하는 차세대 NDR 보안관리 플랫폼이다. 소프트웨어 품질인증(GS인증) 1등급 획득 및 조달상품 등록 예정이다.

HTTP·DNS·SSL·파일 전송 메타데이터를 분석해 다운로드된 악성파일의 크기, 유형 및 원본 URL, 악성 다운로드 시도 여부를 확인할 수 있고, 랜섬웨어가 통신하기 위해 접촉한 C&C 서버의 도메인과 IP주소를 확인 가능하며, 탐지를 회피하기 위해 암호화된 데이터의 전송 및 SSL 인증서 무효화, 관련 이상 징후를 탐지할 수 있어 랜섬웨어 활동을 효과적으로 헌팅할 수 있는 강력한 보안 솔루션이다.