-
해커들은 귀중한 비트코인을 얻기 위해 처리 능력을 추구한다.
컴퓨터 처리 능력이 큰 조직은 이제 비트코인을 "내게" 설계한 악성코드를 가진 사이버 크로옥의 대상이 되고 있다사이버 공격은 더 이상 불운한 소수에게만 국한되지 않고 걱정스러울 정도로 흔해졌다. 그리고 이제, 서비스 거부 공격의 일반적인 근원인 랜섬웨어 외에도 사이버 공간에서 확산되고 있는 또 다른 저급한 형태의 범죄 공격이 있다.
몸값 조건이 충족될 때까지 시스템을 잠그는 대신 일부 해커들은 자신들의 시야에 값진 상품인 가상화폐로 더 긴 게임을 할 준비를 하고 있다.
2017년을 비교해보면 비트코인이 900%, 이더리움이 2500% 이상 증가하는 등 암호화가 워낙 수익성이 좋아졌기 때문이다.
해커들이 기업의 시스템에 침투해 컴퓨터 처리 능력을 소량 포착해 동전을 '내게' 하는 크립토재킹(crypto-jacking)'이라는 과정이다.
암호화폐 채굴은 암호화가 기능할 수 있도록 하는 백본이다. 새로운 코인은 암호화폐 거래가 기록되는 블록체인에 결제를 확보하고 검증하는 광부들에 대한 보상으로 만들어진다.
가상화폐 채굴에는 매우 복잡한 수학적 문제의 처리에 대한 보상이 수반된다.
이것은 최근 몇 년 동안 믿을 수 없을 정도로 자본집약적이 되어, 그에 상응하는 막대한 전기요금으로 엄청난 양의 처리 능력을 필요로 한다. 그래서 해커들이 동전을 채굴하기 위해 다른 사람의 기계를 사용하는 것에 대한 충분한 보상이 있다.
이를 위해 씨티은행은 비트코인이 결국 일본 전체와 같은 전력을 소비할 것으로 추산했다. 한편, 암호화폐 분석가 알렉스 드 브리스는 현재의 비트코인 에너지 소비량이 세르비아의 에너지 소비량 또는 영국 사용량의 거의 10%에 해당한다는 것을 보여주는 지수를 만들었는데, 이는 각 거래에 사용되는 힘이 미국의 한 가정에 일주일 동안 전력을 공급할 수 있다는 것을 의미한다.
가상화폐 가격이 급등하면서 채굴 악성코드 사용도 급증했다. 러시아 인터넷 보안업체 카페르키랩은 2016년 180만 건을 넘어 2017년 현재까지 165만 건의 악성코드 채굴 사건을 적발했다고 밝혔다.
윌리스 타워스 왓슨의 사이버·기술·미디어·통신 부문 회계 담당자인 데비나 파텔은 "지난 몇 년 동안 사이버 범죄자 수를 전반적으로 부채질한 복잡한 악성코드의 가용성이 크게 증가했다"라고 말했다.
공격당할 가능성이 가장 높지만, 대기업들도 가장 준비가 잘 되어 있고, 그 위협에 주목해야 할 다른 기업들도 있다.
"이런 위험을 경계해야 할 기업들은 종종 그들의 방어책이 최첨단 기술이 아닐 것이라는 사실을 알고 표적이 된 중소기업들이다"라고 파텔씨는 경고한다.
교육 분야, 특히 강력한 슈퍼컴퓨터를 사용하는 연구시설이 있는 대학은 연중 특정 시기에 방치될 수 있어 위험을 염두에 둬야 한다.
그렇다고 해서 대규모 조직들이 경계심을 높일 필요가 없다는 뜻은 아니다. 에퀴팩스와 우버 모두 최근 중대한 위반을 발표했으며 이들만이 유일한 위반은 아닐 것이다. 전력회사는 상당한 컴퓨팅 능력을 갖추고 있지만 노후화된 시스템에 대해서는 비용을 절감해야 한다는 압박을 받고 있는 지방 당국이 IT 보안에 손상을 입혔을 수 있다.
그러나, 금융 서비스 기관들조차도 그들의 시스템에서 광산 악성코드를 발견할 수 있다고 KPMG의 사이버 보안 팀의 파트너인 Martijn Vubree는 말한다.
그는 "인터넷과 직접 연결되는 기계에 반드시 있는 것이 아니라 수년 전부터 크리스마스 파티 사진에 사용돼 잊혀 온 네트워크 서버"라고 말한다.
Mr. Bubree는 악성코드를 채굴하는 것을 방해하는 것은 어렵지 않다고 말한다. 왜냐하면 그것은 종종 광고 차단기의 사용으로 막을 수 있기 때문이다. 당신이 그것을 가지고 있다는 것을 발견하는 것은 다른 문제다. 왜냐하면 그것은 눈에 띄지 않도록 설계되었기 때문에 당신은 항상 지켜볼 필요가 있다.
그는 "기본으로 돌아가 네트워크에 무엇이 있는지, 네트워크에 무엇이 걸려 있는지 이해해야 하며, 이 상자들을 스캔하여 끔찍한 놀라움을 찾아내야 한다"라고 말했다. 소프트웨어가 최신 상태인지, 패치가 제대로 설치되었는지, 사용 중인 암호가 기본값이 아니거나 너무 단순하지 않은지 확인하는 것은 작업의 절반이다.
사이버 보안 침해 실태조사 2017에서는 고위 경영진 중 보안이 최우선 순위(93%)로 꼽히지만 정부가 권장하는 사이버 보안 10단계가 단편적으로 적용되고 있는 것으로 나타났다.
92%의 기업이 소프트웨어를 사용할 수 있을 때 소프트웨어를 업데이트하고 90%는 최신 악성 프로그램 보호를 유지하며 89%는 적절한 보호를 통해 방화벽을 유지하지만 30%만이 직원에게 교육을 제공하고 11%는 심각한 문제가 발생할 경우 공식적인 사고 계획을 수립하고 있다.Patel씨는 "접근은 게임의 이름이며, 안전하다고 여겨지는 "기존의" 사이트들은 미디어 콘텐츠를 제한하고 자바스크립트를 차단하는 것이 웹 브라우저 기반의 공격을 막는 데 도움이 된다고 말한다. 회사들은 정기적인 업데이트와 더불어 컴퓨터 중앙처리장치 성능을 모니터링하여 스파이크가 발생하는지 확인하고 "정상"의 기준을 세워야 한다.
그녀는 "기업이 가능하다면, 그들은 접속하는 횟수와 그들이 어디로 오고, 각각의 접속이 사용하는 대역폭의 양을 살펴보는 침입 탐지 및 예방 시스템을 사용해야 한다"라고 말했다. "이러한 방법으로 이상 징후를 탐지하고 훨씬 더 심층적으로 분석할 수 있다.
모든 기업이 24시간 연중무휴 사이버 감시견이 네트워크를 순찰해야 하는 것은 아니다. 각 기업은 리스크와 자원의 균형을 맞추고 적절한 대응을 결정해야 한다.
그러나 사이버 보안 침해의 가장 중요한 요소인 직원들은 너무나 자주 간과되고 있으며 우려스럽게도 사용자 교육과 위험에 대한 인식에 초점을 맞추는 기업은 거의 없다.
파텔 씨는 "직원들 모두가 사이버 보안에 한몫한다는 것이 노동력에 배어 있을 필요가 있다"라고 말한다. "직원들은 알 수 없는 링크를 클릭하거나 시스템에 대한 다운로드를 허용하기 전에 신중하게 생각할 필요가 있다."
모바일 기기를 포함시켜야 하고 사용처도 포함되어야 하지만 23%의 기업만이 모바일 작업에 대한 정책을 가지고 있으며 22%의 기업만이 이동식 기기에 저장할 수 있는 정책을 가지고 있다고 그녀는 말한다.
기업들은 자신들의 사이버 위험 보험이 손실을 보상할 것이라고 생각할지 모르지만, 보험업계는 그것의 발전을 주시하고 있다.
"우리는 해커들이 데이터에 관심이 없지만 하드웨어에 접근하기를 원하는 많은 침해 사례를 보고 있습니다, "라고 전문 사이버 위험 보험 회사 노드 인터내셔널의 최고 경영자인 Neil Gurnhill은 말한다.
"가장 진화하는 위험처럼, 우리는 특별히 채굴 악성코드를 식별하지는 않지만, 나는 우리가 그렇게 할 것이라고 생각한다."
현재 악성코드를 채굴하는 방법은 기본적인 IT 위생을 유지하는 사람들에게 간단하다. 그러나 가상화폐의 성장은 보다 정교한 공격의 추가 개발을 위협하고 있어 회사를 무너뜨리지는 못할지 몰라도, 그렇게 하기로 선택한 사람들에게 문을 열어줄지도 모른다.
기업들은 이러한 리스크를 적극적으로 완화하기 위해 준비하고 대비해야 한다.'정보기술' 카테고리의 다른 글
미래 컨넥티드 비즈니스 상상하기 (0) 2020.06.26 데이터 과학자의 역할과 존재 이유 (0) 2020.06.17 모든 연령대의 작업 공간 기술 활용 (0) 2020.06.14 인트라넷의 귀환 (0) 2020.06.13 생체인식에 관한 6가지 일반적인 신화를 깨는 것 (0) 2020.06.12