베트남 정보 시스템을 위협하는 4가지 위험한 사이버 보안 취약점 경고

제로데이 취약점은 오늘날 베트남 기업 및 정부 시스템에 가장 위험한 위협 중 하나입니다. 예시 사진

제로데이 취약점과 엔터프라이즈 소프트웨어

제로데이 취약점은 베트남 기업 및 정부 시스템에 가장 위험한 위협 중 하나입니다. 이러한 취약점은 소프트웨어 공급업체에서 발견하거나 패치하지 않아, 패치가 출시되기 전에 사이버 범죄자들이 악용할 수 있습니다.

주목할 만한 사례로, 2024년 5월 Microsoft Outlook의 제로데이 취약점이 다크웹에서 거의 200만 달러에 거래된 사건이 있습니다. 이는 이 취약점을 노리는 공격의 심각성을 여실히 보여줍니다. 제로데이 취약점은 사이버 범죄자가 사용자와의 상호작용 없이 시스템에 침투할 수 있도록 하는 경우가 많아 원격 공격의 이상적인 표적이 됩니다.

카스퍼스키에 따르면 2023년 1월부터 2024년 9월까지 익스플로잇 판매 관련 게시물 547건 이상이 기록되었으며, 그중 절반이 제로데이 취약점을 노린 것으로 나타났습니다. 많은 조직에서 취약점 패치가 지연되는 것은 제로데이 취약점이 널리 악용되는 주요 원인입니다.

카스퍼스키 디지털 풋프린트 인텔리전스의 수석 분석가인 안나 파블로프스카야는 "익스플로잇은 어떤 프로그램이나 소프트웨어든 공격 대상으로 삼을 수 있지만, 가장 인기 있고 값비싼 도구는 기업용 소프트웨어를 표적으로 삼는 경우가 많습니다."라고 말했습니다. "사이버 범죄자들은 익스플로잇을 이용하여 기업 정보를 훔치거나 탐지되지 않은 채 조직을 감시하여 목표를 달성할 수 있습니다. 그러나 다크웹에서 판매되는 일부 익스플로잇은 위조되었거나 불완전하며 광고대로 작동하지 않을 수 있습니다. 게다가 대부분의 거래는 지하에서 이루어집니다. 이 두 가지 요소 때문에 다크웹 시장의 실제 규모를 가늠하기가 매우 어렵습니다."

다크웹은 다양한 익스플로잇을 제공하는데, 그중 가장 흔한 두 가지는 원격 코드 실행(RCE)과 로컬 권한 상승(LPE) 익스플로잇입니다. 20개 이상의 광고를 분석한 결과, RCE 익스플로잇의 평균 가격은 약 10만 달러인 반면, LPE 익스플로잇은 일반적으로 약 6만 달러입니다. RCE 익스플로잇은 공격자가 시스템의 일부 또는 전체를 제어하거나 기밀 데이터에 접근할 수 있기 때문에 더 위험한 것으로 간주됩니다.

IoT 및 모바일 기기 취약점

2024년에는 IoT(사물인터넷) 기기가 사이버 공격의 주요 타깃이 되었습니다. 국가사이버보안센터(NCSC)에 따르면, 2024년 9월 한 달 동안 베트남 정부 기관 및 기업의 정보 시스템에서 45,000건의 취약점이 발견되었습니다. 이 중 12건의 심각한 취약점은 보안 카메라 및 공공 광고판과 같은 IoT 기기에 직접적인 영향을 미쳤습니다.

IoT 기기는 적절한 보안 조치 없이 네트워크에 연결되는 경우가 많아 원격 공격 위험을 증가시킵니다. 특히 감시 카메라나 공공 광고판과 같은 데이터 수집 장치는 민감한 정보나 제어 시스템에 접근하는 데 악용될 수 있습니다. 전문가들은 적절한 보호 없이 IoT 시스템에 대한 공격은 재정적 손실뿐만 아니라 국가 안보에도 영향을 미칠 수 있다고 경고합니다.

사이버 보안 전문가들에 따르면, 베트남에서는 도시 관리, 보안, 교통 등의 분야에서 IoT 기기 도입이 빠르게 증가하고 있습니다. 그러나 정기적인 패치 업데이트와 시스템 모니터링이 부족하여 사이버 범죄자들이 악용하기에 매우 유리한 환경이 조성되었습니다. 따라서 기업들은 IoT 기기의 정기적인 테스트, 모니터링, 업데이트를 포함한 IoT 보안 솔루션에 더 많은 투자를 해야 합니다.

Linux 소프트웨어 및 운영 체제의 취약점

Linux 운영 체제는 오랫동안 안전한 것으로 여겨졌지만, 2024년에 사이버 보안 전문가들은 이 플랫폼을 기반으로 하는 애플리케이션과 시스템을 표적으로 삼는 공격이 크게 증가하는 것을 목격했습니다.

카스퍼스키 보고서에 따르면, Linux와 널리 사용되는 애플리케이션에 대한 공격이 전년 대비 3배 이상 증가했으며, 기업용 서버와 데이터 관리 시스템을 표적으로 삼고 있습니다.

가장 심각한 취약점 중 하나는 "컨테이너 runc" 관리 도구에 존재하는 CVE-2024-21626입니다. 이 취약점을 악용하여 공격자는 컨테이너 환경을 벗어나 서버 시스템과 기업 인프라를 손상시킬 수 있습니다.

Linux 운영 체제의 취약점은 막대한 양의 민감한 데이터가 관련된 기업 환경에서 자주 악용되어 공격자가 랜섬웨어와 같은 정교한 공격을 수행할 수 있게 해줍니다.

전문가들은 기업 환경에서 리눅스의 인기가 높아짐에 따라 CVE-2024-21626과 같은 취약점을 패치하지 않을 경우, 특히 데이터 관리 시스템이 침해될 경우 대규모 공격으로 이어질 수 있다고 지적합니다. 따라서 기업들은 정기적인 테스트 및 패치 업데이트를 포함하여 리눅스 운영 체제를 보호하기 위한 보안 도구에 투자하는 데 집중해야 합니다.

AI와 스마트 맬웨어를 활용한 사이버 공격

인공지능(AI) 기술의 급속한 발전으로 사이버 공격은 더욱 정교해지고 있습니다. AI는 사이버 범죄자들이 공격을 자동화하는 데 도움을 줄 뿐만 아니라 탐지하기 어려운 악성코드를 개발하는 데에도 도움이 됩니다. 우려되는 추세 중 하나는 DeepFake와 ChatGPT를 사용하여 정교한 피싱 시나리오를 만들어 사용자 정보를 훔치는 것입니다.

NCSC(국가사이버보안위원회) 자료에 따르면 2024년 3분기에만 AI 기반 공격이 전년 대비 30% 증가했으며, 주로 금융 및 전자상거래 기업을 표적으로 삼았습니다. AI 기반 멀웨어는 환경으로부터 학습하고 시간이 지남에 따라 진화하기 때문에 탐지 및 차단이 훨씬 더 어렵습니다. 전문가들은 적시에 보호하지 않으면 이러한 공격이 점점 더 복잡해지고 심각한 피해를 초래할 것이라고 경고합니다.

딥페이크와 같은 AI 도구는 기업 임원의 이미지와 영상을 위조하고, 금융 사기를 저지르고, 보안 시스템을 해킹하는 데 사용되고 있습니다. 이는 기업뿐만 아니라 국가 안보에도 위협이 됩니다.

사이버 보안 취약점, 특히 제로데이 취약점, IoT, AI를 활용한 스마트 멀웨어가 증가함에 따라, 사이버 보안 전문가들은 베트남 내 조직과 기업들이 긴급 조치를 취해야 한다고 권고합니다. 따라서 기업들은 취약점이 발표되는 즉시 모니터링을 강화하고 시스템을 업데이트해야 합니다. 취약점이 가장 위험한 시기이기 때문입니다. 자체 보안 솔루션을 사용하면 취약점을 신속하게 파악하고 해결하여 공격 위험을 최소화할 수 있습니다.