상단여백
HOME 투데이 광장 인터뷰
탈로스, “올해 IoT·암호화폐 노리는 보안위협 ↑↑”

올해 보안 부문에서는 ‘사물인터넷(IoT)’과 ‘암호화폐’를 노리는 위협이 가장 큰 이슈가 될 것으로 전망됐다.

시스코 보안 인텔리전스 그룹 탈로스는 올해 보안 이슈 전망을 발표했다.

이번 발표를 진행한 얼 카터(Earl Carter) 시스코 탈로스 글로벌 보안위협 분석 총괄 이사는 “인터넷에 연결되는 IoT 기기가 늘어나고 있는 상황에서 사용자가 잠재적 위험을 인식하고 스스로 교육해야 한다”고 지적했다.

특히 “IoT 기기에 많은 취약점이 발견되고 있어 주의가 필요하다”며 “2021년까지 271억개의 기기가 네트워크에 연결될 것으로 예측됨에 따라 IoT 기기 개발 단계에서부터 보안에 고려를 해야 할 것”이라고 강조했다.

얼 카터(Earl Carter) 시스코 탈로스 글로벌 보안위협 분석 총괄 이사 <제공: 시스코코리아>

사이버공격자들은 돈이 있는 곳을 집중적으로 타깃하고 있다. 이에 최근에는 이러한 목적을 달성하기 위해 지난해까지 랜섬웨어였던 반면 올해는 암호화폐로 발길을 돌리고 있는 추세다.

얼 카터 총괄이사는 “랜섬웨어 공격자들이 행태를 바꿔 암호화폐 채굴 악성코드를 PC에 설치하게 해 채굴을 계속하게 하는데 적발 확률도 낮고 수익성도 좋기 때문”이라고 말했다.

특히 “모네로(Monero) 화폐를 체굴하는 악성코드가 늘어나고 있으며 이런 유형의 악성코드는 적발 확률이 낮으면서 수익이 거의 영구적으로 발생해 공격자들로부터 선호되고 있다”고 밝혔다.

탈로스가 ‘모네로’ 채굴 악성코드의 경제적 혜택을 계산한 결과에 따르면 하루 평균 0.28달러 상당의 ‘모네로’를 생산하는 것으로 나타났다. 즉 2000명의 피해자를 거느린 공격자는 하루 560달러, 1년에 20만4400달러의 이득을 취할 수 있다.

또 공격자는 구글 검색을 악용해 공격자들이 의도적으로 만든 가짜 웹사이트를 눈에 띄는 상단에 위치하게 한 후 이용자를 유인하기도 한다. 이곳에 접속 후 제어권한을 갖게 된 공격자는 합법적 블록체인 웹사이트로 소비자의 눈길을 돌려 금전을 탈취하기도 한다.

얼 카터 총괄 이사는 “이메일 주소를 추적해 보니 대부분 우크라이나 사용자를 공격하고 있다는 것을 알게 됐다”며 “암호화폐 지갑 하나에서만 약 180만달러가 탈취됐고 3년간 5000만달러 피해를 추정하고 있다”고 전했다.

이어 “누구나 원하면 자유롭게 도메인을 등록할 수 있기 때문에 기업 스스로 자신을 사칭한 도메인을 모니터링하려는 노력이 필요하다”며 “시스코는 도메인네임시스템(DNS) 정보를 통해 거짓 도메인을 감지하면 해당 기업에 잠재적 위협 요인으로 알려준다”고 강조했다.

이외에도 얼 카터 총괄이사는 최근 평창동계올림픽과 연관된 ‘올림픽디스트로이어’ 위협에 대해 설명했다.

그에 따르면 이번 ‘올림픽디스트로이어’는 자가전파기능을 가졌으며 정보수집 기능이 향상된 위협이었다. 또 심각한 피해를 발생시킬 수 있는 공격이었으나 내부 코드에 엔드포인트의 파일 삭제는 실행하지 말라는 코드가 포함됐다. 얼 카터 이사는 이를 통해 공격자가 의도적으로 심각한 피해를 발생시키지 않았다고 추정했다.

얼 카터 총괄 이사는 “탈로스는 하루 197억개의 보안 위협을 방어하고 있다”며 “이를 위해 280여명의 전문가로 구성된 6개 팀을 운영해 새로운 위협에 대응하고 있다”고 탈로스에 대해 설명했다.

이광재 기자  voxpop@internews.kr

<저작권자 © 인터페이스뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
icon인기기사
여백
Tour&Life
여백
여백
여백
여백
여백
Back to Top