MTN NEWS
 

최신뉴스

MS "올해 韓 IT보안, SW 공급망 공격에 주의"

정상적인 SW배포 과정으로 위장해 악성코드 배포…올해 韓 IT 보안 위협할 전망
고장석 기자

소프트웨어 공급망 공격(Software Supply Chain Attack)이 새로운 사이버 보안 위협으로 떠오르면서 국내 소프트웨어 기업에 주의가 요구된다.

SW 공급망 공격이란 정상 소프트웨어를 배포하거나 업데이트하는 과정에 침투해, 이를 변조하거나 악성코드를 숨기는 공격 방식이다.

오염된 업데이트 파일은 악성으로 탐지되지 않는 데다 한 번에 여러 기업과 사용자에게 악성코드를 유포할 수 있어 공격이 성공하면 피해 규모가 일반적인 보안 위협보다 큰 것이 특징이다.

한국마이크로소프트는 22일 서울 종로구 광화문 본사에서 ‘보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)’를 발표하고 최근 글로벌 보안 위협 트렌드 분석과 사례 소개를 통해 마이크로소프트의 보안 위협 대응 전략에 대해 설명했다.

김귀련 한국마이크로소프트 보안 담당 부장

마이크로소프트는 지난해 보안 위협 트렌드로 랜섬웨어와 악성코드(멀웨어) 감염은 감소했지만, 암호화폐 채굴과 공급망 공격이 증가한 점을 꼽았다.

지난 2017년 가장 위협적인 공격으로 꼽히던 랜섬웨어는 지난해 60%까지 현저하게 감소한 것으로 나타났다. 이는 기업뿐만 아니라 개인이 중요한 파일은 백업하고, 업체 및 정부가 랜섬웨어에 대한 대응기술을 높이고 지속해서 사용자들에게 랜섬웨어에 대한 대응책과 복구 방법 등을 알렸기 때문으로 분석됐다.

김귀련 한국마이크로소프트 보안 담당 부장은 "해커들이 요구한 가상화폐(암호화폐)를 지불해도 파일을 복구해주지 않는 것을 대다수 이용자들이 알게 됐다"고 배경을 설명했다.

반면에 공급망 공격은 늘어나는 추세다. 지난해 3월 다른 사람의 PC를 가상화폐 채굴작업에 동원하는 신종 악성코드 도포일(Dofoil)이 등장했다. 이 악성코드는 12시간 만에 윈도 운영체제를 사용하는 컴퓨터 48만대를 감염시켰다.

'도포일' 공급망 공격 악성코드의 탐지율 변화(자료=마이크로소프트)

인터넷 브라우저인 익스플로러(explorer)에서 악성 동작을 정상적인 코드로 속여서 악성 소프트웨어로 바꿔치기 하는 방식이다.

이외에도 무료 파일 정리 프로그램으로 유명한 'CCleaner'도 공급망 공격으로 수많은 감염 사례를 만들었다. CCleaner는 지난 2017년 7월 업데이트 서버를 해킹당해 악성 버전 프로그램을 약 70만대의 PC에 배포했다.

대만의 컴퓨터 제조사인 아수스(ASUS)는 지난달 100만 명이 넘는 고객에게 악성코드를 전파했다. 업데이트 서버가 해킹당해 공급망 공격을 받았기 때문이다.

특히 클라우드로 국내 IT 인프라가 옮겨가는 추세에서 공급망 공격의 위험성은 더 높아질 전망이다. 김귀련 부장은 “아직 한국에서 대규모 공급망 공격이 발생하지는 않았지만 지속적으로 위협이 증가하는 추세”라며 “올해 마이크로소프트가 주요 보안 위협으로 세 가지 요소 중 하나가 공급망 공격”이라고 말했다.

마이크로소프트 측은 공급망 공격 등 보안 위협을 막기 위해서 기업에는 ▲클라우드 백업 ▲접근 제어 ▲사이버 보안 교육 ▲감지와 대응 지원을, 개인에게는 ▲사이버 백신 설치 ▲정품 소프트웨어 사용 ▲비밀번호 관리 ▲개인 파일 백업 ▲신뢰할 수 있는 네트워크에서만 개인정보 처리 등을 당부했다.


[머니투데이방송 MTN = 고장석 기자 (broken@mtn.co.kr)]

머니투데이방송의 기사에 대해 반론·정정추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장 ombudsman@mtn.co.kr02)2077-6288

MTN 기자실

경제전문 기자들의 취재파일
전체보기

    Pick 튜브

    기사보다 더 깊은 이야기
    전체보기

    엔터코노미

    more

      많이본뉴스