맥아피 연구소, 2015년 2분기 위협보고서를 통해 지난 5년 간 진화해온 하드웨어 및 소프트웨어 위협들에 대한 분석 내용 공개

뉴스 하이라이트


  • 5년 간의 위협에 대한 분석, GPU 악성코드 평가, 기업 네트워크 데이터 탈취 기술 등을 포함
  • 2015년 2분기에 랜섬웨어는 전년동기 대비 127% 급증

2015년 9월 7일, 서울 인텔 시큐리티는 금일 2015년 2분기 맥아피 연구소 위협 보고서(8월호)를 발표했다. 본 보고서에는 그래픽 처리 장치(GPU) 내 악성코드 문제 제기에 대한 평가, 최고 수준의 사이버범죄 탈취 기술에 대한 연구를 비롯해 인텔이 맥아피를 합병한 이후 5년 동안 진화해온 위협들에 대한 분석 내용이 담겨 있다.

맥아피 연구소는 인텔-맥아피 합병 5주년을 기념해 2010년을 기점으로 하드웨어 소프트웨어 보안 위협 영역에서 발생할 것으로 예상했던 전망 실제 일어난 현상 비교 분석했다. 관련해 핵심 연구원과 경영진들은 실리콘 상의 보안 기능 및 탐지하기 어려운 새로운 공격들에 대해 인텔 시큐리티가 예측했던 내용들을 분석했으며, 또한 새로운 디바이스와 관련해 예상했던 내용과 실제 시장에서 일어난 결과에 대한 비교도 진행했다.

5년 동안 발생한 위협들에 대한 분석 결과:

  • 인텔 시큐리티는 하드웨어와 펌웨어 구성 요소를 타깃으로 하는 위협과 런타임 무결성에 대한 위협을 예상했다.
  • 지능형 악성코드 장기간 지속 공격의 증가세는 놀라운 것은 아니었지만 일부 특정 침투 전술과 수법은 5 전에는 상상할 없던 것이었다.
  • 모바일 기기는 예상보다 훨씬 빠른 속도로 증가했지만, 모바일 기기에 대한 광범위한 공격은 생각보다 훨씬 더디게 성장했다.
  • IoT(사물 인터넷) 기기에 대한 공격과 보안 위반은 이제 시작됐다.
  • 클라우드 도입은 일부 공격의 특성에 변화를 가져왔는데, 기기에 저장되어 있는 소량의 데이터를 노리고 기기를 공격하는 것이 아니라 기기를 통로로 활용해 주요 데이터가 저장된 곳에 액세스하는 방식이다.
  • 사이버 범죄는 공급업체, 시장, 서비스 제공업체, 금융, 무역 시스템 비즈니스 모델의 확산과 더불어 성숙한 시장으로 성장했다.
  • 기업과 소비자는 여전히 업데이트, 패치, 비밀번호 보안, 보안 경보, 기본 설정, 그리고 간단하면서도 중요한 기타 온라인 자산과 물리적 자산 보호 방법에 충분한 관심을 기울이지 않고 있다.
  • 중대한 인터넷 취약점 발견 악용 사례를 통해 일부 기초 기술에 대한 인적, 물적 투자가 얼마나 미흡한지 증명됐다.
  • 사이버 범죄 활동을 억제하기 위해 보안 업계, 학계, 법집행기관 정부 간의 적극적인 협력이 증가하고 있다.

인텔 시큐리티 맥아피 연구소의 수석 부사장인 빈센트 위퍼(Vincent Weafer)는 “공격 범위 확장, 해킹 산업화, IT 보안 시장의 복잡성과 분열이라는 세 가지 핵심 요소가 위협의 발전뿐 아니라 공격의 규모 및 빈도를 가속화했다는 점에 깊은 인상을 받았다” 라며, “이런 공격이 발전해나가는 속도에 발맞추어 대응하려면 사이버보안 커뮤니티가 상호간 위협 인텔리전스 공유를 확대하고, 보다 많은 보안 전문가들을 채용해야 하며, 보안 기술의 혁신을 가속화해야 한다. 또한 정부와의 협력을 통해 정부가 사이버 공간의 시민을 보호하는 역할에 충실하도록 해야 한다.”라고 말했다.

2015년 2분기 위협 보고서는 또한 GPU를 악용하는 악성코드와 관련한 3개 PoC(proofs-of-concept, 개념검증)에 대한 자세한 내용을 다루고 있다. 오늘날 거의 대부분의 악성코드가 CPU 상의 메인 시스템 메모리에서 작동되도록 설계되어 있는 반면, 본 PoC들의 경우 디스플레이 출력을 위한 이미지 생성을 가속화하도록 설계된 특별한 하드웨어 구성품들의 효율성을 악용한다. 이를 기반으로 가능한 시나리오를 살펴보면, 해커는 GPU 고유 처리능력을 활용해서 공격을 시도할 것이고, 기존의 방어 시스템이 일반적으로 악성코드 침입에 대비해 감시를 하지 않는 영역에 코드 및 저장 데이터를 실행시킴으로써 기존의 방어 시스템을 우회하는 데 해당 GPU를 사용할 것이다.

인텔 시큐리티는 PoC에 대한 분석을 토대로 악성코드 일부가 CPU와 호스트 메모리에서 제거되면 호스트 기반의 방어를 위한 탐지 범위가 줄어든다는 점에 동의한다. 그렇지만 연구원들은 악의적 활동을 추적할만한 흔적이 메모리나 CPU에 남기 때문에 엔드포인트 보안 제품이 위협을 감지해서 해결할 수 있다고 보고 있다.

또한 맥아피 연구소는 사이버 범죄자들이 기업 네트워크에서 광범위한 개인 정보를 탈취하기 위해 사용하는 수법에 대해 상세히 분석했다. 탈취 정보에는 사용자 이름, 생년월일, 주소, 전화번호, 사회 보장 번호(한국의 주민등록 번호와 같음), 신용카드 및 직불 카드 번호, 진료 정보, 계정 증명서는 물론이고 개인의 성적 취향까지 포함된다. 본 분석은 또한 공격자들이 사용하는 전술 및 수법과 함께 공격자 유형, 공격 동기, 공격 예상 타깃, 그리고 보안 업계가 탈취 행위를 더 잘 탐지하기 위해 수용해야 할 정책들도 함께 다루었다.

이번 보고서는 2015년 2분기에 일어난 여러 가지 특이한 전개 양상에 대해서도 분석하고 있다.

  • 랜섬웨어(ransomware): 랜섬웨어는 속 급증 추세. 2015년 2분기에 새로 발견된 랜섬웨어 수가 58% 증가. 2015년 2분기에는 전년 동기 대비 랜섬웨어 총 샘플 수가 127% 증가. CTB-Locker, CryptoWall과 같이 감염 속도가 빠른 신종 악성코드의 증가가 그 원인으로 분석
  • 모바일은 감소세: 모바일 악성코드 샘플수는 2분기에 17% 증가. 하지만 4% 가까이 감소한 북미와 이전 분기와 동일한 아프리카를 제외하고 2분기 모바일 악성코드 감염률은 지역별로 1% 가량 감소하는데 그침
  • 스팸 봇넷: Kelihos 봇넷의 활동성이 줄어들면서 봇넷이 생성한 스팸량의 감소 추세는 2분기에도 지속Slenfbot이 다시 1위에 올랐고 근소한 격차로 Gamut이 그 뒤를 이었으며 Cutwail이 3위를 기록
  • 의심 URL: 2분기에는 이메일, 브라우저 검색 등을 포함하여 맥아피 고객들을 위험한 URL에 접속하도록 유도하는 시도가 시간 당 670만 번 발생
  • 감염 파일: 2분기에는 시간 당 1,920만 개의 감염 파일이 맥아피 고객의 네트워크에 노출
  • PUP 발생: 2분기에는 맥아피가 보호하는 네트워크에 PUP(potentially unwanted program, 유해가능프로그램)를 설치 또는 실행하려는 시도가 시간 당 700만 건 발생

보고서에 대한 자세한 내용을 모두 보려면 맥아피 연구소 위협 보고서, 2015년 8월다운로드 받아 살펴볼 수 있다. 인텔 맥아피 연구소가 위협으로부터 고객사를 더 잘 보호하는 방법에 대한 안내를 받으려면 Enterprise Blog를 방문해서 정보를 얻을 수 있다.

맥아피 연구소에 대하여

위협 조사, 위협 인텔리전스 그리고 사이버 보안 리더십 분야에서 세계 최고의 연구소입니다. 파일, 웹, 메세지, 네트워크와 같은 주요한 위협 매개체를 통틀어 수십만개 센서에서 취합한 데이터로 맥아피 연구소는 실시간 위협 인텔리전스, 비판적인 분석 그리고 보호를 향상시키고 위협을 감소하기 위한 전문적 지식을 전달합니다.

인텔 시큐리티에 대하여

맥아피는 인텔 시큐리티 부문에 속한다. 인텔 시큐리티는 하드웨어 강화 보안에 관한 혁신적인 접근이자 고유한 글로벌 위협 인텔리전스(Global Threat Intelligence) 네트워크인 보안 연결(Security Connected) 전략을 통해, 전세계 개인 및 비즈니스 사용자들의 시스템과 네트워크, 모바일 디바이스를 보호하는 주도적이며 입증된 보안 솔루션과 서비스를 개발하는데 중점을 두고 있다. 인텔 시큐리티는 맥아피의 오랜 경험과 전문가들과 인텔의 혁신성과 입증된 성능을 결합해 모든 아키텍처와 모든 컴퓨팅 플랫폼에서 보안을 필수 요소로 만들고자 한다. 인텔 시큐리티의 미션은 디지털 세계에서 모두가 안전하고 보안이 완벽한 삶과 업무를 영위하고 있다는 자신감을 전달하는 것이다. 더 자세한 내용은 www.intelsecurity.com 을 참고한다.

맥아피는 미국과 기타 국가에서의 맥아피 등록 상표이다. 인텔 시큐리티, 인텔 로고, 인텔 시큐리티의 로고는 미국과 기타 국가에서의 인텔 등록상표이다. 기타 이름 및 상표는 해당 소유권자의 재산이다.



인텔에 대하여

반도체 업계의 선두주자인 인텔(NASDAQ: INTC)은 전 세계 혁신의 바탕이 되는 컴퓨팅 및 통신기술로 데이터 중심의 미래를 만들어가고 있다. 엔지니어링 분야에 있어 인텔의 전문성은 전 세계가 직면한 가장 큰 문제들을 해결하는데 기여할 뿐 아니라 클라우드와 네트워크, 엣지까지 스마트 커넥티드 월드를 구성하는 모든 인프라와 수십억개의 디바이스를 작동시키고 연결하는데 앞장서고 있다. 인텔에 대한 보다 자세한 정보는 newsroom.intel.com and intel.com 에서 확인 가능하다.

인텔 및 인텔 로고는 미국 및 다른 국가에서 인텔의 상표로 등록돼 있다.

*기타 이름과 상표는 해당 기업의 자산입니다.