2018년 1월 인텔 중앙처리장치(CPU) 해킹

2월 평창올림픽 해킹 공격

3월 갠드크랩 랜섬웨어

5월 액티브엑스 해킹 공격

6월 코인레일, 빗썸 등 가상화폐 거래소 공격

[디지털투데이 김태림 기자] 지난 4일 이큐스트(EQST)는 서울 광화문에서 기자간담회를 열어 올해 상반기 동안 발생한 주요 사이버 공격과 공격 기법 등에 대해 되짚어봤다. 이큐스트는 SK인포섹의 하이테크 전문가 그룹으로 사이버 위협 분석·연구를 비롯해 여러 실제 해킹 사고가 일어난 현장에서 대응을 맡고 있다.

SK인포섹 통합보안관제센터에 따르면, 올해 상반기 동안 월 평균 26만건의 공격 시도가 있었던 것으로 드러났다. 실제 발생한 해킹 피해 사례를 보면 웹사이트 악성코드 유포(31%), 이메일을 통한 악성코드 공격(25%), 웹로직(Weblogic) 취약점을 노린 공격(19%) 등이 해킹 원인인 것으로 나타났다.

특히 오픈 소스인 아파치 스트러츠(Apache Struts)의 취약점을 노린 공격이 많았으며, 다양한 종류의 랜섬웨어, 미라이 악성코드의 변종인 ‘사토리 봇넷’에 의한 공격 시도도 다수 발견됐다.

이날 발표를 맡은 이재우 SK인포섹 이큐스트 그룹장은 “올해 상반기 동안 약 7천여개의 보안 취약점이 발견됐는데, 이중 오픈 소스 SW와 관련한 취약점이 40%가 넘었다”며, “이들 취약점 중에서 원격 제어 및 공격이 가능해 위험도가 높은 ‘리모트 코드 익스큐션’ 취약점도 다수 발견돼 오픈 소스 SW에 대한 보안 위협이 강해지고 있다”고 말했다.

최근 기업들은 개발 기간을 단축하고, 호환성을 높이기 위한 차원으로 오픈소스 활용을 계속 늘려나가고 있다. 하지만 이에 대한 보안 대비는 부족한 상황이다 보니, 해커들은 이 점을 노리고 있다.

이 그룹장은 “오픈소스는 잘 사용하면 유용하지만, 보안이 담보되지 않은 상태로 운영하면 큰 피해를 줄 수 있다”며 “해커 입장에서 오픈소스는 흥미로운 먹잇감이 될 수 있는 만큼 주의를 기울여야 한다”고 지적했다.

오픈소스 SW에 대한 해킹 시연도 이어 졌다. 해킹 시연은 개발자 도구로 많이 쓰이는 젠킨스(Jenkins), 레디스(Redis)의 보안 취약점을 이용해 사용자 PC 및 서버를 장악하고, 가상화폐 채굴형 악성코드 ‘마이너(Miner)’를 심는 과정까지 차례로 이어졌다.

시연을 맡은 이광형 이큐스트 책임은 “이번 해킹 시연은 지난 주 이큐스트 그룹이 발간한 오픈소스 SW 보안 가이드북에도 나와 있는 보안 취약점을 이용한 것이었다”면서 “보안 정책 설정, 보안 패치 등 이미 알려진 것만 잘 대비해도 피해를 줄일 수 있다”고 기본을 강조했다.

한편 이재우 그룹장은 지난달 발생한 빗썸 해킹 이슈에 대해서도 언급했다. 빗썸을 공격한 해킹은 지능형지속공격(APT)으로 추정된다며, 크게 3가지 시나리오로  ▲권한을 가진 관리자를 타깃으로 한 스피어피싱 ▲관리 서버를 노린 공격 ▲외부개방된 서버 공격 등을 통해 이뤄진 것으로 보인다고 말했다. 

SK인포섹 이큐스트 그룹은 최근 22종의 오픈소스 SW에 대한 보안 가이드북을 무료로 배포한데 이어, 하반기에는 10종을 추가 제작해 배포할 계획이다.