2021 년은 코로나 19 장기화에 따라 디지털 워크플레이스와 관련한 위협이 부각되는 해였다. 원격/재택근무가 활성화되면서 기업들은 외부에서 회사망을 접속할 수 있는 VPN(가상사설망)이나 DaaS(Desktop as a Service)와 같은 가상 데스크탑 서비스를 도입하기 시작했고, 해커들의 관심 또한 이러한 시스템에 집중되면서 관련 취약점을 이용한 공격 사례가 늘어났다.

또한, 중앙관리형 소프트웨어 취약점을 악용한 공급망 공격도 대두되었다. 작년 12 월 솔라윈즈에서 시작된 공급망 해킹은 미국의 각 정부부처 및 Major IT 기업까지 피해를 발생시켰고, 우리나라에서도 병원/대학/기관 등에서 관련 취약점을 이용하는 공격이 유행하였다.

이 외에도 의료 정보를 노리는 해커의 증가, DarkWeb 에 유출된 개인 정보를 활용한 Credential Stuffing, 고객 정보를 다량으로 가진 대기업이나 정부 기관에 대한 표적형 랜섬웨어 공격이 주를 이뤘다. 특히 랜섬웨어 공격의 경우 이전의 양상과는 다르게 데이터 몸값 외에 탈취한 정보 공개를 빌미로 추가 협박하는 이중 협박 사례가 증가되고 있다.

먼저 첫 번째 주제로 “Big Wave, 공급망 해킹 대규모 피해”를 선정했다. 가장 큰 피해를 입힌 공급망 해킹 사례는 2020 년 12 월에 솔라윈즈 솔루션에서 시작된 해킹 사고로, MS 사를 포함한 전세계 30 만 고객 중 1만 8천 개 고객사가 피해를 입었다. 美정부 및 각 부처 대부분의 시스템도 공격을 피해갈 수 없었고, 미국 핵무기 비축량을 관리하는 NNSA 또한 피해 기관으로 지명되었다. 우리나라도 병원/대학/기관등에서 관련 취약점 스캔이 성행하였다.

이러한 공급망 해킹으로 카세야, 코드코브와 같은 여러 솔루션을 이용한 공격이 지속되었고, DaaS 취약점을 이용한 물류 및 무역회사들의 중요정보 탈취 사고로도 이어졌다. 관련 공격들은 연중 꾸준히 이슈가 되었으며, 피해 회사가 랜섬웨어 유포 경로로 악용되는 등 다수의 해킹 사고가 발생하였다.

두 번째는 “DarkWeb 에서 시작되는 Credential Stuffing”이다. DarkWeb 에서 유통되는 개인 정보, 기업 정보는 연 1억 5천건으로, 개인이 사용하는 포탈이나 쇼핑몰 외에도 회사에서 사용하는 내부 시스템 침투에 활용하는 사례가 증가하고 있다. 회사 시스템 접속 이후에는 AD 나 SSO 등으로 통합 인증을 하기 때문에 별도의 추가 인증 없이 회사 내 주요 시스템에 접근이 가능하고, 이를 이용해 주요 기밀정보 탈취가 가능하다. 따라서 외부에서 회사 시스템에 접속할 경우 Two Factor 인증(이중 인증)을 도입하여 위협을 보완하는 추세다.

세 번째는 “의료 정보를 노리는 해커 증가”이다. 올해 8 월, 전세계 3000 여 개가 넘는 대형병원에서 표준처럼 사용되고 있는 PTS 에서도 취약점이 발견되었다. PTS 란 병원 내 의료정보(의약품 정보, 혈액정보, 기타 환자 의료정보 등)를 기압튜브로 공유하는 시스템으로, PwnedPiper 라는 취약점을 이용하면 비인가자가 다른 사람의 의료정보를 탈취할 수 있고 PTS 에 DDoS, 랜섬웨어 공격 등이 가능하다.

추가로 이전에는 사용자의 ID, PW, 주민등록번호가 해커의 주요 타깃이었다면 최근에는 개인의 의료기관 민감 정보까지 그 타깃이 확장되었다. 이를 반증하듯이 상급 종합병원 45 곳 중 38 곳의 계정 정보가 DarkWeb 에 판매되고 있고, 관련 해킹사고도 끊임없이 일어나고 있다.

네 번째는 “이중협박, 타깃에 맞춰 진화하는 ‘표적형’ 랜섬웨어”이다. 과거 불특정 다수를 노린 랜섬웨어와 달리 특정 기업이나 기관을 타깃으로 한 표적형 랜섬웨어가 증가하고 있다. 주로 많은 고객 정보를 가진 대기업이나 정부 기관을 중심으로 제조업, 서비스업, 의료 분야 등 전방위 산업에 걸쳐 공격이 확대되고 있다. 대상을 타깃화하여 공격하는 랜섬웨어는 오랜 기간 기업에서 사용하는 시스템을 분석하여 해당 기업에 특화된 악성코드를 개발한다. 이를 이용하여 내부 시스템에 침투한 후 랜섬웨어를 내부망에 대량 유포하게 된다. 추가로 올해부터는 데이터 몸값만 요구하는 것이 아니라 탈취한 정보 공개를 빌미로 추가 협박하는 이중 위협 사례가 증가하고 있다.

다섯 번째는 “Pandemic 위협, 디지털 워크플레이스”이다. 코로나19 장기화로 인해 재택근무로 전환한 기업이 늘어남에 따라 근무환경의 변화가 발생하였다. 기업들은 외부에서 회사망을 접속할 수 있는 VPN(가상사설망)이나 DaaS 시스템을 도입하였고, 해커들 관심 또한 이런 시스템에 집중되면서 관련 취약점을 이용한 공격사례가 늘어났다. 또한, 홈네트워크 및 IoT 를 노린 공격이 전년보다 3 배 폭증함에 따라 회사뿐만 아니라 개인 홈 네트워크 보안이 필요한 시대로 변화하고 있다.

이 콘텐츠의 저작권은 ㈜SK쉴더스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 SK SHIELDUS. All Rights Reserved.