"탐지 회피 우회공격·안티분석 사이버 범죄자 증가"

[아이뉴스24 최은정 기자] 최근 사이버 범죄자는 안티바이러스 툴을 우회하는 기법을 사용하는 등 정교해진 공격을 가하고 있는 것으로 나타났다.

7일 포티넷코리아(조원균 대표) 보안연구소 포티가드랩이 발간한 '2019년 2분기 글로벌 위협 전망 보고서'에 따르면 우회 기법과 안티-분석(anti-analysis)을 활용하는 사이버 범죄자가 증가하고 있는 것으로 조사됐다.

특히 올 2분기 위협전망지수는 1013으로 지난 1년을 통틀어 가장 높은 수치를 기록했다. 이는 지난 1분기 대비 약 4% 상승한 수치로 멀웨어·익스플로잇 활동 증가로 인한 결과다.

보고서에 따르면 최근 해커는 우회 공격에 많은 투자를 하며 장기간 잠입하는 경향을 보이고 있다. 또 이들은 탐지를 피하기 위해 난독화, 안티분석을 더욱 많이 활용하고 있다.

예를 들면 ▲악성 매크로가 포함된 엑셀 문서를 이메일에 첨부해 보낸다거나 ▲사용자가 로그인할 때마다 파일명과 해시를 변경해 감염된 호스트 시스템에서 멀웨어 감지를 어렵게 만드는 드리덱스(Dridex) 뱅킹 트로이목마 변종을 들 수 있다.

더불어 몰래 기업·기관 자산에 침투해 장기간 잠입하는 지고스트 인포스틸러(Zegost infostealer) 멀웨어도 일례다. 지고스트 인포스틸러는 스피어 피싱 캠페인을 목적으로 하는 멀웨어다. 여기에 앱, 보안, 시스템 이벤트 로그를 삭제하는 기능이 포함돼 있어 일반 멀웨어와는 멀웨어와는 다르다.

지고스트 위협 요소는 타깃으로 삼은 피해자와 연결을 설정·유지하기 위해 익스플로잇을 활용하고, 훨씬 장기적인 위협이라는 특징이 있다.

필 쿼드 포티넷 정보보호최고책임자(CISO)는 "사이버 범죄자의 공격 방법이 보다 정교해지고 광범위해지면서 조직들은 이들의 행태에 맞춰 사이버 보안 기본사항을 동일하게 수행하고, 우선 순위화해 사이버 리스크를 관리·완화해야 한다"며 "머신러닝과 통합된 세분화, 통합, 실행 가능한 위협 인텔리전스, 자동화를 포괄하는 보안 접근방식은 이 같은 위협 환경에서 효과적인 보안을 구현하는데 필수"라고 말했다.