베트남 정보 시스템을 위협하는 4가지 위험한 사이버 보안 취약점 경고

제로데이 취약점은 현재 베트남의 기업과 정부 시스템에 가장 위험한 위협 중 하나입니다. 삽화

제로데이 취약점과 엔터프라이즈 소프트웨어

제로데이 취약점은 베트남의 기업과 정부 시스템에 가장 위험한 위협 중 하나입니다. 이러한 취약점은 소프트웨어 공급업체에서 발견하거나 패치하지 않았기 때문에, 패치가 출시되기 전에 사이버 범죄자들이 이를 악용할 수 있습니다.

대표적인 사례는 2024년 5월 Microsoft Outlook의 제로데이 취약점이 다크 웹에서 200만 달러에 가까운 가격에 판매된 것입니다. 이는 이 취약점을 노리는 공격이 얼마나 심각한지를 보여줍니다. 제로데이 취약점을 악용해 사이버범죄자들은 ​​사용자와의 상호작용 없이도 시스템을 손상시킬 수 있기 때문에 원격 공격의 이상적인 대상이 됩니다.

카스퍼스키 보고서에 따르면 2023년 1월부터 2024년 9월 사이에 익스플로잇 판매와 관련된 게시물이 547개 이상 기록되었으며, 그 중 절반이 제로데이 취약점을 노리는 것이었습니다. 많은 조직에서 취약점 패치가 지연되는 것은 제로데이 취약점이 널리 악용되는 주요 원인입니다.

Kaspersky Digital Footprint Intelligence의 수석 분석가인 Anna Pavlovskaya는 "익스플로잇은 모든 프로그램이나 소프트웨어를 대상으로 할 수 있지만, 가장 인기 있고 값비싼 도구는 종종 엔터프라이즈 소프트웨어를 대상으로 합니다."라고 말했습니다. "사이버 범죄자는 익스플로잇을 사용하여 기업 정보를 훔치거나 조직을 감시하여 목표를 달성할 수 있습니다. 그러나 다크 웹에서 판매되는 일부 익스플로잇은 위조되거나 불완전할 수 있으며 광고대로 작동하지 않을 수 있습니다. 게다가 대부분의 거래는 지하에서 이루어집니다. 이 두 가지 요소로 인해 이 시장의 실제 규모를 평가하기가 매우 어렵습니다."

다크 웹 마켓플레이스는 매우 다양한 종류의 익스플로잇을 제공하는데, 그 중 가장 흔한 두 가지는 원격 코드 실행(RCE)과 로컬 권한 상승(LPE) 도구입니다. 20개 이상의 광고를 분석한 결과, RCE를 표적으로 삼는 익스플로잇의 평균 가격은 약 10만 달러인 반면, LPE 익스플로잇은 일반적으로 약 6만 달러가 듭니다. RCE 취약점을 노리는 익스플로잇은 공격자가 시스템의 일부 또는 전체를 제어하거나 보안 데이터에 액세스할 수 있기 때문에 더 위험한 것으로 간주됩니다.

IoT 및 모바일 기기 취약점

2024년에는 IoT(사물인터넷) 기기가 사이버 공격의 주요 표적이 될 것입니다. 국가사이버보안감시센터(NCSC)에 따르면, 2024년 9월 한 달 동안만 베트남 정부기관과 기업의 정보시스템에서 45,000개의 취약점이 발견됐습니다. 이 중 12가지 심각한 취약점은 보안 카메라, 공공 광고판 등 IoT 기기에 직접적인 영향을 미칩니다.

IoT 기기는 적절한 보안 조치 없이 네트워크에 연결되는 경우가 많아 원격 공격의 위험이 커집니다. 특히 감시 카메라나 공공 광고판과 같은 데이터 수집 장치를 이용해 민감한 정보에 접근하거나 시스템을 제어하는 ​​것이 악용될 수 있습니다. 전문가들은 적절한 보호가 없다면 IoT 시스템에 대한 공격은 재정적 피해뿐만 아니라 국가 안보에도 영향을 미칠 수 있다고 경고합니다.

사이버보안 전문가에 따르면, 베트남에서는 도시 관리, 보안, 교통 등의 분야에서 IoT 기기의 배치가 급속히 늘어나고 있습니다. 그러나 정기적인 시스템 모니터링과 패치 업데이트가 부족해 사이버 범죄자들이 악용하기에 이상적인 환경이 조성되었습니다. 이를 위해서는 조직에서 IoT 기기를 정기적으로 테스트하고 모니터링하고 업데이트하는 등 IoT 보안 솔루션에 더 많이 투자해야 합니다.

Linux 소프트웨어 및 운영 체제의 취약점

Linux 운영 체제는 오랫동안 안전한 것으로 여겨져 왔지만, 2024년에는 사이버 보안 전문가들이 이 플랫폼을 기반으로 하는 애플리케이션과 시스템을 표적으로 삼는 공격이 크게 증가하는 것을 목격했습니다.

카스퍼스키 보고서에 따르면 Linux와 널리 사용되는 애플리케이션에 대한 공격이 전년 대비 3배 이상 증가했으며, 기업용 서버와 데이터 관리 시스템을 표적으로 삼고 있다고 합니다.

가장 심각한 취약점 중 하나는 "container runc" 관리 도구에 나타나는 CVE-2024-21626입니다. 이러한 취약점을 악용해 공격자는 컨테이너 환경을 탈출하여 기업의 서버 시스템과 인프라를 손상시킬 수 있습니다.

Linux 운영 체제의 취약점은 막대한 양의 민감한 데이터가 관련된 기업 환경에서 자주 악용되며, 공격자는 이를 이용해 랜섬웨어와 같은 정교한 공격을 실행할 수 있습니다.

전문가에 따르면 기업 환경에서 Linux가 널리 사용되면서 CVE-2024-21626과 같은 취약점을 즉시 패치하지 않으면 대규모 공격으로 이어질 수 있으며, 특히 데이터 관리 시스템이 손상된 경우 더욱 그렇습니다. 따라서 조직에서는 정기적인 테스트와 패치 업데이트를 비롯하여 이 운영 체제를 보호하기 위한 보안 도구에 투자하는 데 주력해야 합니다.

AI와 스마트 맬웨어를 활용한 사이버 공격

인공지능(AI) 기술이 급속히 발전함에 따라, 사이버 공격도 점점 더 정교해지고 있습니다. AI는 사이버 범죄자들이 공격을 자동화하는 데 도움이 될 뿐만 아니라, 탐지하기 어려운 맬웨어를 개발하는 데도 도움이 됩니다. 우려되는 추세 중 하나는 DeepFake와 ChatGPT를 이용해 정교한 피싱 시나리오를 만들어 사용자로부터 정보를 훔치는 것입니다.

NCSC의 데이터에 따르면 2024년 3분기에만 AI를 이용한 공격이 전년 대비 30% 증가했으며, 주로 금융 및 전자 상거래 기업을 표적으로 삼았습니다. AI를 사용하는 맬웨어는 주변 환경으로부터 학습하고 시간이 지남에 따라 진화하기 때문에 탐지 및 차단이 훨씬 더 어렵습니다. 전문가들은 적절한 보호 조치가 없으면 이러한 공격이 점점 더 복잡해지고 심각한 피해를 초래할 것이라고 경고합니다.

DeepFake와 같은 AI 도구는 기업 리더의 이미지와 비디오를 위조하고, 금융 사기를 저지르고, 보안 시스템을 공격하는 데 사용되고 있습니다. 이런 상황은 기업에만 영향을 미치는 것이 아니라 국가 안보에도 위협이 됩니다.

사이버보안 취약성, 특히 제로데이 취약성, IoT, AI를 활용한 스마트 맬웨어가 증가함에 따라 사이버보안 전문가들은 베트남 내 조직과 기업이 긴급 조치를 취해야 한다고 권고합니다. 따라서 기업은 취약점이 공개된 직후에 모니터링을 강화하고 시스템을 업데이트해야 합니다. 이때가 가장 위험한 시기이기 때문입니다. 독점적인 보안 솔루션을 사용하면 조직에서 취약점을 신속하게 식별하고 수정하여 공격 위험을 최소화하는 데 도움이 됩니다.