제로데이 취약점은 오늘날 베트남의 기업과 정부 시스템에 가장 위험한 위협 중 하나입니다. 삽화

제로데이 취약점과 엔터프라이즈 소프트웨어

제로데이 취약점은 베트남의 기업과 정부 시스템에 가장 위험한 위협 중 하나입니다. 이 취약점은 소프트웨어 공급업체에서 발견하거나 패치하지 않아, 패치가 출시되기 전에 사이버 범죄자들이 이를 악용할 수 있습니다.

대표적인 사례로, 2024년 5월에는 Microsoft Outlook의 제로데이 취약점이 다크 웹에서 약 200만 달러에 판매되었습니다. 이는 이 취약점을 노리는 공격이 얼마나 심각한지를 보여주는 사례입니다. 제로데이 취약점은 사이버 범죄자가 사용자 상호 작용 없이 시스템을 손상시킬 수 있게 하는 경우가 많기 때문에 원격 공격의 이상적인 대상이 됩니다.

카스퍼스키 보고서에 따르면 2023년 1월부터 2024년 9월 사이에 익스플로잇 판매와 관련된 게시물이 547건 이상 기록되었으며, 그 중 절반이 제로데이 취약점을 표적으로 삼았습니다. 많은 조직에서 취약점 패치가 지연되는 것은 제로데이 취약점이 널리 악용되는 주요 원인입니다.

카스퍼스키 디지털 풋프린트 인텔리전스의 수석 분석가인 안나 파블로브스카야는 "악용 사례는 모든 프로그램이나 소프트웨어를 표적으로 삼을 수 있지만, 가장 많이 찾고 값비싼 도구는 종종 기업용 소프트웨어를 표적으로 삼습니다."라고 말했습니다. 사이버 범죄자들은 ​​기업 정보를 훔치거나 발각되지 않은 채 조직을 감시하는 데 악용될 수 있습니다. 그러나 다크웹에서 판매되는 일부 악용 사례는 위조되었거나 불완전하여 광고대로 작동하지 않을 수 있습니다. 게다가 대부분의 거래는 지하에서 이루어집니다. 이 두 가지 요인 때문에 다크웹 시장의 실제 규모를 가늠하기가 매우 어렵습니다.

다크웹 마켓플레이스는 다양한 종류의 익스플로잇을 제공하는데, 그 중 가장 흔한 두 가지는 원격 코드 실행(RCE)과 로컬 권한 상승(LPE) 도구입니다. 20개 이상의 광고를 분석한 결과, RCE를 표적으로 삼는 익스플로잇의 평균 가격은 약 10만 달러인 반면, LPE 익스플로잇은 일반적으로 약 6만 달러가 소요됩니다. RCE 취약점을 표적으로 삼는 공격은 공격자가 시스템의 일부 또는 전체를 제어하거나 보안 데이터에 액세스할 수 있기 때문에 더 위험한 것으로 간주됩니다.

IoT 및 모바일 기기 취약점

2024년에는 IoT(사물인터넷) 기기가 사이버 공격의 주요 표적이 될 것입니다. 국가사이버보안감시센터(NCSC)에 따르면, 2024년 9월 한 달 동안 베트남 정부기관과 기업의 정보시스템에서 45,000개의 취약점이 발견됐습니다. 이 중 12가지 심각한 취약점은 보안 카메라, 공공 광고판 등 IoT 기기에 직접적인 영향을 미칩니다.

IoT 기기는 적절한 보안 조치 없이 네트워크에 연결되는 경우가 많아 원격 공격의 위험이 커집니다. 특히 감시 카메라나 공공 광고판과 같은 데이터 수집 장치는 민감한 정보에 접근하거나 시스템을 제어하는 ​​데 악용될 수 있습니다. 전문가들은 적절한 보호가 없다면 IoT 시스템에 대한 공격은 재정적 피해뿐만 아니라 국가 안보에도 영향을 미칠 수 있다고 경고합니다.

사이버보안 전문가에 따르면, 베트남에서는 도시 관리, 보안, 교통 등의 분야에서 IoT 기기의 배포가 빠르게 증가하고 있습니다. 하지만 정기적인 시스템 모니터링과 패치 업데이트가 부족해 사이버 범죄자들이 악용하기에 이상적인 환경이 조성되었습니다. 이를 위해서는 조직에서 IoT 보안 솔루션에 더 많이 투자해야 하며, 여기에는 IoT 장치의 정기적인 테스트, 모니터링, 업데이트가 포함됩니다.

Linux 소프트웨어 및 운영 체제의 취약점

Linux 운영 체제는 오랫동안 안전한 것으로 여겨졌지만, 2024년에 사이버 보안 전문가들은 이 플랫폼을 기반으로 하는 애플리케이션과 시스템을 표적으로 삼는 공격이 크게 증가하는 것을 목격했습니다.

카스퍼스키 보고서에 따르면, Linux와 널리 사용되는 애플리케이션에 대한 공격이 전년 대비 3배 이상 증가했으며, 기업용 서버와 데이터 관리 시스템을 표적으로 삼고 있습니다.

가장 심각한 취약점 중 하나는 "container runc" 관리 도구에 나타나는 CVE-2024-21626입니다. 이러한 취약점을 악용하여 공격자는 컨테이너 환경을 탈출하여 기업의 서버 시스템과 인프라를 손상시킬 수 있습니다.

Linux 운영 체제의 취약점은 막대한 양의 민감한 데이터가 관련된 기업 환경에서 자주 악용되어 공격자가 랜섬웨어와 같은 정교한 공격을 수행할 수 있게 해줍니다.

전문가에 따르면 기업 환경에서 Linux가 널리 사용되면서 CVE-2024-21626과 같은 취약점을 즉시 패치하지 못하면 대규모 공격으로 이어질 수 있으며, 특히 데이터 관리 시스템이 손상된 경우 더욱 그렇습니다. 따라서 조직에서는 정기적인 테스트와 패치 업데이트를 비롯하여 이 운영 체제를 보호하기 위한 보안 도구에 투자하는 데 주력해야 합니다.

AI와 스마트 맬웨어를 활용한 사이버 공격

인공지능(AI) 기술이 급속히 발전함에 따라 사이버 공격도 점점 더 정교해지고 있습니다. AI는 사이버 범죄자들이 공격을 자동화하는 데 도움이 될 뿐만 아니라, 탐지하기 어려운 맬웨어를 개발하는 데도 도움이 됩니다. 우려되는 추세 중 하나는 DeepFake와 ChatGPT를 이용해 정교한 피싱 시나리오를 만들어 사용자 정보를 훔치는 것입니다.

NCSC의 데이터에 따르면 2024년 3분기에만 AI를 활용한 공격이 전년 대비 30% 증가했으며, 주로 금융 및 전자상거래 기업을 표적으로 삼았습니다. AI를 활용하는 맬웨어는 주변 환경으로부터 학습하고 시간이 지남에 따라 진화하기 때문에 탐지 및 차단이 훨씬 더 어렵습니다. 전문가들은 적절한 보호 조치가 없다면 이러한 공격은 점점 더 복잡해지고 심각한 피해를 초래할 것이라고 경고합니다.

DeepFake와 같은 AI 도구는 기업 임원의 이미지와 비디오를 위조하고, 금융 사기를 저지르고, 보안 시스템을 공격하는 데 사용되고 있습니다. 이런 상황은 기업에만 영향을 미치는 것이 아니라 국가 안보에도 위협이 됩니다.

사이버 보안 취약성, 특히 제로데이 취약성, IoT, AI를 활용한 스마트 맬웨어가 증가함에 따라, 사이버 보안 전문가들은 베트남의 조직과 기업이 긴급 조치를 취해야 한다고 권고합니다. 따라서 기업은 취약점이 발표된 직후에 모니터링을 강화하고 시스템을 업데이트해야 합니다. 이는 가장 위험한 시기이기 때문입니다. 독점적인 보안 솔루션을 사용하면 조직에서 취약점을 신속하게 식별하고 수정하여 공격 위험을 최소화하는 데 도움이 됩니다.