보안 정책 및 위협 탐지 도구를 우회하기 위한 사이버 공격 기술과 방법은 정교해지고 있다. 자급자족식 공격처럼 합법적인 프로세스를 악용하는 사례 또한 증가하고 있어 허위 정보를 피해 위협을 명확히 감지하기가 더욱 어려운 실정이다.
그중 대표적인 방법이 바로 캣피싱이다. 표면적으로는 정상적인 링크로 보이지만, 사실 사용자가 악성 사이트로 우회 접속하도록 유도하는 것이다. 사용자가 한눈에 식별할 수 없기 때문에 직관적으로 이를 피해 가기 어려운 것이 실정이다. LotL(Living-off-the-Land·자급자족식) 공격도 눈에 띈다. 이는 윈도 시스템에 탑재돼 있는 합법적인 프로그램을 악용해 악성 파일을 다운로드하도록 하는 방식이다. 공격자가 합법적인 도구를 사용하기 때문에 실제 위협을 발견하기가 매우 어렵다. 그 외에는 송장을 이용한 HTML 스머글링(Smuggling)이 있다. 송장으로 위장한 HTML 파일에 멀웨어를 숨겨두어, 웹 브라우저에서 가짜 송장을 열면 악성코드가 배포된다. 비교적 적은 시간과 리소스가 투입되는 데 반해 효과가 좋고 수익성이 높다는 점이 특징으로, 주로 재무 담당자를 타깃으로 한다.
하지만 공격이 고도화된다고 그저 당하고만 있을 수는 없는 노릇이다. 멀웨어가 주요 데이터를 유출하거나 파괴하지 못하도록 막는 동시에 공격이 지속되지 않도록 하려면 위협 차단 기술 도입이 필수적이다. 기업은 심층적인 접근 방식을 통해 고위험 활동을 차단하고 공격을 받을 수 있는 경우의 수를 최소화해야 한다.
그렇다면 보안 위협을 어디서부터 막을 수 있을까? HP 울프 시큐리티의 데이터에 따르면 올해 1분기에 가장 많은 사이버 보안 위협이 발견된 매개체는 이메일 첨부 파일(53%)이다. 비즈니스 운영에 핵심인 사이버 보안이 이메일에 좌지우지될 수 있다는 것이다. HP는 이 점에 집중해 엔드포인트 보안 솔루션 '울프 시큐리티'를 통해 탐지 기반 도구를 피하는 사이버 위협을 아예 격리하고, 멀웨어가 안전하게 사라지도록 하고 있다. 또 이러한 방어 데이터를 쌓아 사이버 범죄 최신 수법도 빠르고 정확하게 파악 중이다. 이 덕분에 울프 시큐리티를 사용한 400억건 이상의 이메일 첨부 파일과 웹 페이지에서는 단 한 건의 침해도 보고되지 않았다.
인공지능(AI) 기술 확대로 이를 활용한 보안 기술이 발전되며 보안 솔루션에 대한 접근성도 높아졌다. HP가 최근 선보인 울프 프로 시큐리티 NGAV 솔루션은 머신러닝을 통해 기존뿐만 아니라 새로운 보안 위협에도 모두 대처해 사이버 공격으로부터 PC를 보호한다.
AI가 트렌드로 떠오르며 누구나 AI 기능을 이용해 손쉽게 악성 소프트웨어를 만들 수 있는 세상이 되었다. 모든 기업이 그 어느 때보다 경각심을 가지고 보안 유지를 위해 철저히 대비해야 할 시점이다.