[디지털데일리 홍하나기자] 보안전문업체 아카마이는 사이버 보안 공격이 갈수록 교묘해지고 강력해지고 있으며, 2018년은 어느 해보다 전 세계 보안 전문가에게 중요하고 흥미로운 해였다고 분석했다.

실제로 공격자들은 올해 초 발생한 사상 최대 규모의 공격인 1.35Tbps 멤캐시드 공격부터 애플리케이션 단 공격, 인증정보 스터핑에 이르기까지 다양한 규모와 기법의 공격으로 업계를 긴장시켰다는 것.

이에 따라 많은 기업은 더 이상 보안을 우선순위에서 미룰 수 없게 됐으며 자사의 애플리케이션, 데이터, 사용자를 어떻게 보호할 것인가에 대해 많은 준비를 하고 있다는 것이 아카마이측의 진단이다.

시장조사업체 가트너는 한국의 2018년 보안 관련 지출액이 작년보다 4% 증가한 2조 원에 달하고 2019년에는 9.4% 증가해 2조 2000억원에 육박할 것으로 예상했다.

다음은 아카마이가 진단한 2018년 보안 트렌드와 2019년 보안 이슈 전망이다.

◆업계를 긴장시킨 1.35Tbs 초대형 ‘디도스 공격’ = 최근 인터넷 보안 트렌드를 살펴보면 새로운 공격이 발생하는 경우는 드물다. 흔한 보안 공격 중 하나인 디도스(DDoS) 공격은 1998년에 발견돼 현재까지도 많은 업계를 괴롭히고 있다.

디도스 공격의 최대 공격 규모는 지속적으로 증가하는 추세를 보이지는 않지만 미라이나 멤캐시드 공격 같이 타깃을 공격해 봇넷이나 반사를 만드는 공격이 발생할 때마다 새로운 기록을 경신한다. 이는 분기마다 약 9%, 2년 마다 2배씩 증가하는 꼴이다. 올 초 1.35Tbps 라는 역대급 공격 규모를 기록한 멤캐시드 UDP 반사 공격은 9만개 이상의 취약 시스템에 영향을 미쳤다.

◆작은 규모로도 시스템 허점을 파고드는 ‘애플리케이션 단 공격’ = 2018년에는 규모가 큰 공격 외에도 애플리케이션 단 공격도 눈에 띄었다. 애플리케이션 단 공격은 대부분 아키텍처의 근본적인 결함보다 엔지니어링 결함이나 리소스 관리 허점을 표적으로 삼는다. 때문에 대역폭 소진 공격 대비 유용성은 낮은 편이지만 강력한 영향력을 발휘한다. 올해 초 3개의 봇넷이 한 신용 조합의 사이트를 공격하면서 악성 로그인 시도가 갑자기 증가한 사례가 있었다. 이 공격은 공격 규모가 크지 않더라도 천천히 신중하게 침투를 시도한 봇넷도 기업 보안에 큰 타격을 줄 수 있다는 교훈을 남겼다.

◆2018년 상반기에만 210억건을 넘어선 ‘인증정보 스터핑’ = 디도스 공격 외에 사용자의 인증정보를 악용하는 인증정보 스터핑도 2018년 주요 공격 트렌드 중 하나였다. 인증정보 스터핑 공격이란 해커가 봇넷을 체계적으로 이용해 유출된 로그인 정보를 다른 웹 공간 로그인에 시도하는 공격이다. 주로 은행과 이커머스 기업의 로그인 페이지를 표적으로 한다. 아카마이는 2018년 1월부터 4월까지 월 평균 약 32억 건에 달하는 봇에서 발생한 악성 로그인 시도를 탐지했다. 5월과 6월에는 악성 로그인 시도가 월 평균 30% 증가해 2개월 동안 총 83억 건이 넘는 악성 로그인 시도를 확인했다. 즉, 2018년 상반기에만 봇을 이용한 악성 로그인 시도가 총 약 210억 건이 탐지됐으며 월 평균 30억 건 이상의 악성 로그인 시도가 탐지된 셈이다.

◆ ‘긱 이코노미’ 심화로 인증정보 스터핑 급증 = 2019년에도 2018년 공격 트렌드가 지속될 것으로 예상된다. 특히 지난 몇 년 동안 인증정보를 다른 공격자에게 판매하는 현상이 자리잡으면서 공격 시장은 비정규 프리랜서 근로 형태가 확산되는 경제 현상인 ‘긱 이코노미’ 형태로 심화되고 있다. 전문성을 구축한 많은 공격자가 낮은 수준의 데이터를 구입해 인증정보 스터핑 공격을 수행한 뒤 탈취된 계정 목록을 다시 판매하기 시작했다.

공격 환경의 시장화로 전문 인력이 시장 경쟁자를 밀어내기 위해 자신의 분야에서 효율성을 높이는데 주력하며 규모의 경제 효과를 낳았다. 2019년에는 이 같은 현상에 의해 공격자 사이에서 더 높은 수준의 전문화와 수익 창출이 일어날 것으로 전망된다.

◆2019년 공격자의 주요 먹거리로 ‘암호화폐’ 부상 = 블록체인과 암호화폐 또한 2019년 보안 업계에서 빼놓을 수 없는 주요 키워드로 떠오르고 있다. 암호화폐 도입 및 소비가 기하급수적으로 증가하면서 애드웨어 기반의 암호화폐 채굴 소프트웨어를 삽입하는 크립토재킹이 자연스럽게 증가하고 있다.

크립토재킹을 활용하는 공격자는 직접적인 광고 구입, 애드웨어나 안전하지 않은 HTTP 연결 등을 통한 삽입으로 표적의 프로세싱 파워를 수익 창출에 활용한다. 아카마이는 조사를 통해 사물인터넷(IoT) 봇넷이 거의 디도스 공격에만 이용되다가 크립토마이닝과 같은 정교환 활동에도 이용되고 있다고 밝혔다. 암호화폐가 공격자들의 새로운 먹거리로 부상하면서 2019년에는 이 같은 공격 활동이 더욱 활발해질 것으로 예상된다.

보안 전문가들은 과거에 존재한 공격 기법이 현재와 미래에도 기존과 유사한 형태로 진화하며 확산될 것으로 보고 있다. 2018년의 보안 트렌드에서 2019년 보안의 해답을 얻을 수 있다는 것이 보안 전문가들의 입장이다.

아카마이코리아 신동곤 상무는 “2019년의 보안 트렌드는 2018년의 트렌드의 연속선 상에 있다. 악성 봇, 봇넷, 인증정보 스터핑 등은 2019년 초에도 공격의 큰 부분을 차지할 것으로 예상된다”며 “갈수록 증가하는 대형 사이버 보안 위협으로부터 애플리케이션과 데이터, 직원, 고객을 보호하기 위해서는 모든 것을 검증하고 아무것도 신뢰하지 않는 ‘제로 트러스트’ 보안 모델로의 전환이 필요하다”고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr