CIOCISO
2019년 아시아-태평양 3대 사이버 공격 동향펜타시큐리티시스템, 주요 사이버 공격 동향 발표
ciociso  |  ciociso@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2018.12.31  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

2019년 아시아-태평양 3대 사이버 공격 동향

펜타시큐리티시스템, 주요 사이버 공격 동향 발표
 
   
 
ciociso
 
해가 지날수록 정보 보안 시장의 규모는 점점 커지고 있습니다. 대규모 데이터 유출, 소비자 개인 정보 보호 문제 및 하드웨어의 취약성 등이 올해 정보 보안 관련 헤드 라인을 장식했습니다. 특히 아시아 지역에서는 싱가포르의 대규모 의료 데이터 유출과 일본과 한국에서의 암호화폐 거래소 해킹 사건이 큰 이슈였습니다. 그렇다면 내년 아시아-태평양 지역에서 주목해야 할 사이버 공격 동향은 무엇일까요? 펜타스틱이 아시아-태평양 지역 3대 사이버 공격 동향을 간단하게 정리했습니다.​
 
▲ CPU 취약성
주요 목표: 정부 기관 및 금융 산업 그리고 암호화폐 산업
2018년, 가장 큰 보안 사건 중 하나는 Intel, ARM, AMD 컴퓨터 칩에서 발견된 CPU(Central Processing Unit) 취약점입니다. 이 사건은 1 월 초, 보안 전문가들이 스펙터(Spectre)와 멜트다운(Meltdown) 버그를 공지하며 외부에 알려졌습니다. 멜트다운 버그를 이용하면 해커가 악의를 가지고 만든 응용 프로그램이 사용자의 시스템 메모리에 바로 접근할 수 있게 되며, 스펙터 버그를 이용하면 해킹 프로그램으로 다른 응용 프로그램이 담긴 메모리 내부를 들여다볼 수 있게 되어 논란이 일었습니다. 그리고 8월, 새로운 문제인 포어섀도우(Foreshadow)가 공개됐습니다. 포어섀도우는 프로세서 내부의 별도 보안 공간을 공격하거나 가상머신 내 정보를 유출하는 것으로 알려져 있습니다. 스펙터, 멜트다운 그리고 포어섀도우는 지난 20년 동안 전세계에서 제조되고 사용된 거의 모든 프로세서에서 발견되는 보안 결함이었습니다.
이 취약점들이 더욱 큰 문제가 되었던 이유 중 하나는 바로 하드웨어에 내장되어 있다는 것입니다. 지금까지 대부분의 IT 공급 업체는 보안 위협을 완화하는 데 도움이 되는 패치를 발표해 왔습니다. 이 패치들은 일반적으로 소프트웨어의 사용을 제한하는 것이었기 때문에 소프트웨어가 업데이트 되지 않으면 칩은 여전히 ​​위협에 노출됩니다.
CPU 논란은 전 세계적으로 영향을 미치지만, 특히 개인 암호화폐 지갑 보안에도 영향을 끼칩니다. 예를 들어 지갑을 잠금 해제하기 위해 사용된 개인 키가 안전한 콜드 월렛 대신 취약한 장치에 저장되는 경우, 악의적인 목적을 가진 해커는 CPU 취약점을 이용하여 손쉽게 개인 암호화폐 지갑에 접근할 수 있습니다. 마찬가지로 기존 금융 기관이나 정부 기관 또한 암호화폐 산업만큼이나 수익성이 높기 때문에 해커들의 먹잇감이 되기 쉬울 것으로 예상됩니다.
 
​▲ IoT 봇넷
주요 대상: 네트워크 및 호스팅 서비스 제공 업체, 금융 산업
지난 5월, 싱가폴을 대표하는 인터넷 서비스 제공 업체(ISP)인 싱텔(SingTel, Singapore Telecommunications Limited)의 라우터가 노출되는 사건이 발생했습니다. 싱텔 고객 서비스 담당자가 원격 유지 관리 서비스를 진행하기 위해 일부 포트 포워딩을 활성화한 뒤, 포트를 닫지 않아 약 1천여 대의 라우터를 실수로 공개한 것인데요. 포트가 열려 있으면, 라우터가 해킹당하거나 노출될 위험이 높아집니다. 악의적인 목적을 가진 해커는 라우터의 환경설정을 조작해 트래픽의 흐름을 조정할 수 있으며, 데이터 패킷을 모니터링하거나 멀웨어를 심을 수도 있습니다. 이렇게 보안이 취약한 IoT 장치(라우터, 카메라 및 기타 컴퓨팅 장치)는 대규모 DDoS 공격에 사용될 수도 있습니다.
이러한 IoT 봇넷 문제는 아시아-태평양 지역에서 더욱 심각해지고 있습니다. 보안업체 F5의 연구원들은 2017년에서 2018년 사이에 아시아-태평양 지역 DDoS 공격이 약 100% 증가한 것을 발견했습니다. 또한 APAC IT 보안 팀이 보안 관리자를 대상으로 한 연구에 따르면, 응답자의 75%가 자신의 IoT 장치가 안전하지 않은 것으로 응답했습니다. 
IoT 시장이 확대됨에 따라 IoT 보안 또한 중요해지고 있습니다. 통신, 은행 등 중요 분야에서 DDoS 공격을 막기 위해서는 IoT 기기를 대상으로 하는 사이버 공격이 산업을 마비시키지 않도록 보안 대책을 강화해야 합니다.
 
​▲ 사이버물리 공격의 확대
주요 대상: 핵심 인프라
최근 몇 년 동안 보안 업계 전문가들은 물리적 영역에 심각한 영향을 줄 수 있는 사이버 혼란이 급증할 것으로 예측했습니다. 이러한 사이버물리시스템 (CPS, cyber-physical systems) 공격은 취약한 프로세스 제어 시스템, 스마트 그리드, 자율주행차량 시스템 또는 중요한 인프라를 유지하기 위해 사용되는 기타 정교한 컴퓨팅 시스템을 대상으로 발생할 수 있습니다. 특히 민간-공공 부문에 걸쳐 IoT 기술을 접목하는 사례가 점차 늘어남에 따라 2019년에는 사이버물리 공격이 심각한 문제로 대두될 수 있습니다.
 
글로벌 시장조사 기관 '프로스트 앤 설리반(Frost & Sullivan)'의 사이버 보안 성숙도 연구에 따르면, APAC 조직의 최소 50%는 '위협에 반응하는 데 있어 최적의 보안 툴을 사용하고 있지 않다'라고 응답했습니다. 이와 같은 응답은 많은 조직이 사이버물리 공격과 같은 지능적 위협에 대처할 준비가 미흡하다는 것을 보여줍니다. 조사 대상 기업 중 4.3%만이 효과적으로 위협에 대응할 준비가 되어있다고 응답했습니다.
 
한편 싱가포르의 스마트네이션(Smart Nation)과 말레이시아의 사이버자야(Cyberjaya) 스마트시티와 같은 IoT 중심의 국가 주도 사업은 스마트 기술 채택을 촉진하고 있습니다. 보안은 항상 우선순위로 홍보되고 있지만, 최근 150만 명의 환자 기록을 유출한 SingHealth 사건은 건강관리와 같은 민감한 분야조차도 사이버 공격으로부터 안전하게 보호되고 있지 않음을 보여줍니다. 스마트 의료 시스템에 대한 공격은 생명에 영향을 미치기 때문에 데이터 유출보다 훨씬 더 큰 부정적 결과를 야기할 수 있습니다. 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
KT, 통신망 재난안전 대응계획 수립
2
메가존클라우드-시만텍, 파트너 협약 채결
3
엔씨, ‘리니지 리마스터’ 27일 출시
4
ciociso매거진주최 252차 조찬세미나
5
KT, 월드비전에 위기아동 후원금 전달
6
파수닷컴, 인쇄 보안 솔루션 GS인증 1등급 획득
7
ASUS, 전국 서비스센터 확대…고객 서비스 강화
8
인텔-미 에너지부, 첫 엑사급 슈퍼컴퓨터 선보여
9
전기차 충전도 '이제 모바일 상품권으로'
10
[단독] 5G 전자 정부 구멍 ‘숭숭’
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침
서울특별시 구로구 도림천로 446, 102동 1406호(구로동, 예성유토피아)  |  대표전화 : 02-3283-0488  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 장명국  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 장명국  |   청소년보호책임자: 장명국
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com