아이뉴스24오피니언
아이뉴스24 홈 프리미엄 엠톡 스페셜 콘퍼런스
IT.시사 연예.스포츠 포토.TV 게임
오피니언 홈 데스크칼럼 기자칼럼 전문가기고 연재물 스페셜칼럼 블로그캐스트 기업BIZ
Home > 오피니언 > 기자의 눈
[톱뉴스]
[성지은] 변화하는 사이버 공격
일반 IT 자원 활용해 탐지 회피하고 위협 확대
2017년 04월 28일 오후 14:00
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] IT 환경 변화에 따라 사이버 공격의 양상도 변화하고 있다. 해커들은 손쉽게 구할 수 있는 일반 IT 자원을 활용해 공격을 감행하는 것으로 나타났다.

최근 글로벌 보안 기업 시만텍이 발표한 '인터넷 위협 보고서(ISTR)'에는 이와 같은 내용이 담겼다.

해당 보고서에 따르면, 해커들은 악성코드에 감염된 사용자의 PC를 조종하고 정보를 수집하는 명령제어(C&C) 서버와 통신하기 위해 암호화 통신(SSL)을 사용하고 있다. 암호화 통신을 사용해 악성인지 아닌지를 확인하기 어렵게 만들어 탐지를 회피하는 것이다.

시만텍은 해커의 명령을 받아 공격을 수행하는 악성코드(악성봇) 9천860만개를 조사했는데, 전체 악성봇의 3.1%가 암호화 통신을 사용했으며 이러한 추세는 전년 대비 79%가량 증가했다.

또 해커들은 탈취한 정보를 서버에 보내는 게 아니라 클라우드를 이용해 전송하고, 데이터를 반출하는 것으로 나타났다. 이는 전체 악성봇의 4%에 해당하며 이러한 움직임은 전년 대비 2배 이상 증가했다.

격리된 가상공간에서 악성코드 등 위협을 검출하는 '샌드박스' 기술은 회피하고 있다. 시만텍이 조사한 결과, 악성봇 5개 중 1개가 샌드박스와 같은 가상시스템을 인식하고 해당 환경에서 작동하지 않는 것으로 나타나다.

많은 기업들이 오픈소스에 기반한 샌드박스를 사용하는데, 해커들은 오픈소스의 동작 원리를 파악하고 샌드박스를 회피한 것으로 보인다.

이처럼 최근의 사이버 공격은 손쉽게 구할 수 있는 IT 자원을 활용해 고도화된 형태로 진화하고 있다. IT 자원을 포함한 도구는 어떻게 활용하느냐에 따라 사회에 긍정적인 영향을 미치기도 하고 부정적인 영향을 미치기도 하는데, 최근엔 이 같은 부정적 활용이 늘면서 사회에 암(暗)이 짙어지고 있어 우려된다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
데스크칼럼 기자의 눈 전문가기고 연재물 스페셜칼럼 강은성의 CISO 스토리
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
기자 칼럼 최신뉴스
[장유미]롯데, '베끼기 황제' 오명 언제 벗을까
[김국배]업데이트 얼마나 자주 하시나요
[민혜정]지상파 미니시리즈가 사라진다?
[윤채나]'노 룩 패스'와 국회의원 보좌진
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김이율의 포스트홀릭] 눈물을 흘릴..
[장유미]롯데, '베끼기 황제' 오명 언..
[김국배]업데이트 얼마나 자주 하시..
[민혜정]지상파 미니시리즈가 사라진..
[윤채나]'노 룩 패스'와 국회의원 보좌..
프리미엄/정보
IT기업이 게임 서비스에 공들이는 이..
아마존의 차세대 먹거리는 '제약사업'

오늘 내가 읽은 뉴스

 

2018 평창