로그인 바로가기

중앙 내용으로 바로가기

한국디지털융합직업전문학원

본문내용

본문

정보보안&해커 뉴스
+ Home > 입학신청 > 정보보안&해커 뉴스
[보안 뉴스] 팬데믹 지나며 더 살벌해진 사이버 공간, 취약점 관리 더 철저해야 한다
  • 작성자
    남궁영(관리)
  • 등록일
    2022-03-30 08:50:01
    조회수
    838

 

팬데믹 지나며 더 살벌해진 사이버 공간, 취약점 관리 더 철저해야 한다

작년 한 해 동안 제로데이 취약점을 겨냥한 공격이 크게 늘어났다. 보안 업계에서는 제로데이 측면에 있어서는 ‘역대 최악의 해’라는 말이 나올 정도다. 그래서 그런지 취약점 익스플로잇 평균 시간도 크게 줄어들었다. 갈수록 보안 기본기가 중요해지고 있다.

[보안뉴스 문가용 기자] 2021년 한 해 동안 익스플로잇 된 제로데이 취약점의 수는 2020년의 2배라는 연구 결과가 발표됐다. 또한 가장 충격이 컸던 취약점 익스플로잇 공격의 절반 이상이 제로데이 취약점을 겨냥한 것이었다고 한다. 이러한 내용을 보안 업체 라피드7(Rapid7)이 발표했다.

[이미지 = utoimage]


라피드7은 2021년 발견된 취약점들 중 그 여파가 가장 클 것으로 보이는 취약점 50개를 선정해 분석했다. 이 중 43개가 실제 해킹 공격에 활용이 됐었고, 43개 중 20개는 패치가 발표되기도 전에 이미 해킹 공격에 당했었다고 한다. “익스플로잇 된 취약점들 중 절반 이상은 공개되고서 1주일 이내에 공략을 당하는 것으로 조사됐습니다. 취약점 공개에서부터 익스플로잇이 공개되는 데까지 걸리는 평균 시간은 2020년에 42일, 2021년에 12일로 기록됐습니다.”

이제는 놀라울 것도 없는 기록이지만, 작년 한 해 동안 익스플로잇 된 취약점의 60%가 랜섬웨어 공격으로 이어지기도 했다. “게다가 작년에는 표적 공격이 아니라 무작위로 익스플로잇하는 살포형 공격이 2020년에 비해 증가하기도 했습니다. 이제 표적 공격이 대세라고 여겨졌는데, 그 공식이 뒤집힌 겁니다.”

이런 변화는 공격자들 사이의 경제 구조가 변했다는 것을 뜻한다. “인기 높은 테크놀로지에서 발견된 초고위험도 취약점을 노리는 사례가 빠르게 증가하고 있습니다. 랜섬웨어 공격자들과 암호화폐 채굴 단체들이 늘어나면서 새로운 취약점에 대한 수요가 높아졌다고도 볼 수 있습니다. 또한 표적형 공격이 아니라 살포형 공격이 늘어난 것도 이 두 가지 유형의 단체가 많은 활동을 하고 있다는 것을 방증합니다. 이 둘은 최대한 많은 피해자를 만들어야 수익이 높아진다는 특징을 가지고 있지요.” 라피드7의 연구 책임자인 케이틀린 콘돈(Caitlin Condon)의 설명이다.

“2021년 제로데이 공격이 역사상 가장 많았다고 보안 업계는 보고 있습니다. 저희도 그렇게 생각하고 있고, 그래서 별도의 조사가 필요 없다고 생각했습니다. 제로데이를 특별히 조사하려 하지 않았는데요, 그런데도 취약점 연구를 하다 보니 제로데이 취약점 익스플로잇 공격이 크게 늘어났음을 알 수밖에 없었습니다. 하지 않으려고 했는데 저절로 조사가 됐어요. 정말 미친 수준으로 제로데이 공격이 많았던 해였다고 볼 수 있습니다.”

콘돈의 말대로 라피드7의 보고서는 제로데이가 아니라 널리 알려진 마이크로소프트 익스체인지(Microsoft Exchange)와 윈도 프린트 스풀러(Windows Print Spooler) 취약점에 집중하고 있다. 조사 과정에서 전체적으로 취약점 익스플로잇 평균 시간이 크게 줄어들었음이 발견됐는데 “이 역시 제로데이 취약점 익스플로잇이 크게 늘어났음을 시사하는 조사 결과”라고 한다. “이 때문에 모든 조직들은 취약점 패치에 대한 압박감을 더욱 심하게 느끼기 시작했습니다.”

IT 팀과 보안 팀이 작업하는 환경이 비교할 수 없을 정도로 위험해졌다는 게 이번 연구 조사의 결론이다. “사이버 공간이라는 곳이 비교할 수 없을 정도로 위험한 곳이 됐습니다. 그게 이번 조사를 통해 데이터로 확인됐습니다. 심지어 IT 및 보안 담당자들의 근무 시간 중 위협에 대응하는 시간이 지난 1년 동안 3배나 늘었습니다. 리스크에 대해 더 심도 있게 설명해야 하는 상황이 많아졌고, 실제 대처에 드는 시간도 길어졌습니다. 하지만 사용할 수 있는 자원 자체는 팬데믹 때문에 줄어든 상황이고요.”

콘돈은 “팬데믹을 거치며 취약점이 공개되면 순식간에 익스플로잇이 이뤄지는 세상이 되었다”며 “이런 세상에서 살아남으려면 모든 조직들이 취약점 관리의 기본을 충실히 이해하고 실천해야 한다”고 강조했다. “긴급 대응 절차를 마련하여 모의 훈련을 하는 것도 이런 기본기에 포함됩니다. 위협의 수위가 갈수록 높아지지만 역설적이게도 보안 실천 사항은 대동소이합니다. 그게 보안의 쉽고도 어려운 점이죠.”

3줄 요약
1. 2021년 취약점 트렌드 1 : 제로데이 공격이 크게 늘어남.
2. 2021년 취약점 트렌드 2 : 무작위 익스플로잇 살포 공격 늘어남.
3. 2021년 취약점 트렌드 3 : 취약점 공개 후 즉시 익스플로잇 등장.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 

목록보기
답글달기수정하기
삭제하기

관련 쪽지글