2025년 06월 04일

진화하는 맬웨어 위협과 대응

Tech

Share

by

진화하는 맬웨어 위협: 사이버 보안 전문가가 주목해야 할 최신 동향

맬웨어는 끊임없이 진화하고 있으며, 사이버 보안 전문가들은 이러한 변화에 발맞춰 시스템을 보호해야 합니다. 인공지능(AI) 발전과 컴퓨팅 인프라 변화는 맬웨어의 발전 속도를 더욱 가속화하고 있습니다. 이 글에서는 현재 맬웨어 세계에서 부상하고 있는 위협과 쇠퇴하고 있는 기법을 살펴보고, 효과적인 대응 전략을 제시합니다.

초기 액세스 상품화: 인포스틸러의 급증

최근 인포스틸러 맬웨어의 감염 시도가 급증하고 있습니다. 인포스틸러는 브라우저 쿠키, VPN 자격 증명, 다중 인증(MFA) 토큰, 암호화폐 지갑 데이터 등 다양한 정보를 훔쳐냅니다. 사이버 범죄자들은 훔친 정보를 다크웹에서 판매하며, 이를 통해 공격자들은 기업 시스템에 쉽게 접근할 수 있습니다. 이러한 변화는 초기 액세스를 상품화하여 복잡한 공격 없이 간단한 거래를 통해 공격 목표를 달성할 수 있게 합니다.

개발 환경을 노리는 악성 패키지

악성 패키지 위협은 소프트웨어 공급망을 체계적으로 침해하는 방식으로 진화하고 있습니다. 공격자들은 기업에서 애플리케이션을 구축하는 데 사용되는 정상적인 개발 툴, 라이브러리, 프레임워크에 악성 코드를 내장합니다. 악성 패키지는 합법적인 패키지를 가장하여 표준 코드 리뷰를 피하고 유해한 코드를 실행합니다. NPM, PyPI와 같은 소프트웨어 개발 생태계와 허깅페이스와 같은 AI 플랫폼에서 발견되는 악성 패키지의 수는 급격히 증가하고 있습니다.

더욱 표적화되고 정교해지는 랜섬웨어 공격

랜섬웨어 환경은 주요 그룹 소탕 이후 변화를 겪고 있습니다. 최근 랜섬웨어 공격 집단은 고도로 표적화된 소규모 공격을 선호하며, 침투와 데이터 유출 이후 마지막 단계로 랜섬웨어를 사용합니다. 기존의 광범위한 공격 방식에서 벗어나 가치가 높은 표적을 집중적으로 노리는 캠페인으로 전환된 것입니다. 공격자들은 특정 취약점에 대한 더 많은 정보를 확보하고 정찰 및 맞춤형 공격 개발 활동에 투자를 늘리고 있습니다. 또한, 자급자족식(LOTL) 전술과 합법적인 관리 툴 등의 고급 회피 기법을 사용하며, 파일 암호화 대신 데이터 절도/갈취를 통해 피해자를 협박하는 수법을 사용합니다.

소셜 엔지니어링 기법을 활용하는 맬웨어

사이버 범죄자들은 소셜 엔지니어링 기법을 사용하여 최종 사용자 디바이스를 감염시키는 공격에서 클릭픽스(ClickFix)를 맬웨어 배포 수단으로 사용하는 빈도가 늘고 있습니다. 클릭픽스는 사용자를 속여 시스템에서 스스로 악성 코드를 실행하도록 유도합니다. 공격자들은 익숙한 캡차(CAPTCHA) 프로세스에 대한 신뢰를 악용하여 사용자가 자기 자신에 대한 침해에 적극적으로 참여하도록 유도합니다. 이러한 위협은 시스템 취약점이 아닌 사람의 행동을 이용해 기존의 탐지 방법을 우회하기 때문에 주의가 필요합니다.

맥OS 기업 사용자를 노리는 맬웨어 증가

기업 내의 맥OS 사용자를 노리는 맬웨어 캠페인이 급증하고 있습니다. 비즈니스 툴로 위장한 인포스틸러부터 고도로 정교한 모듈형 백도어에 이르기까지 다양한 수법이 발견되고 있습니다. 이는 위협 행위자들이 기업 환경의 애플 사용자를 노리는 전략을 강화했음을 보여주는 지표입니다. 아토믹 인포스틸러는 크랙된 게임, 개인용 툴, 유명한 기업용 앱의 가짜 버전을 통해 확산됩니다.

탐지 메커니즘을 회피하는 다형성 맬웨어

다형성 맬웨어는 복제되거나 새 시스템을 감염시킬 때마다 자동으로 코드를 수정하기 때문에 시그니처 기반 탐지 방법으로는 식별이 어렵습니다. 이 유형의 맬웨어는 안티바이러스 소프트웨어가 탐지하거나 보안 연구원이 분석하기가 어렵습니다. 다형성 맬웨어는 암호화를 사용해서 페이로드를 숨기는 경우가 많아 탐지와 분석의 어려움을 더욱 높입니다.

쇠퇴하는 맬웨어 수법

일부 악성코드와 해킹 기법은 보안 방어 체계와 기술 발전으로 인해 효과가 떨어지면서 점차 쇠퇴하고 있습니다. 위협 행위자들이 방어 회피와 공격 지속성을 위해 시스인터널 스위트, LOLBins과 같은 합법적인 관리 툴을 사용하는 경우가 늘면서 악성 실행 파일에 대한 의존도는 낮아졌습니다. 코발트 스트라이크, 실버와 같은 종합적인 툴 제품군 사용은 줄었지만, 비밀번호 스니핑, 메모리 덤핑, 권한 승격, 횡적 이동과 같은 기능을 위해 미미캐츠, 크랙맵엑스와 같은 전문화된 툴 사용은 지속되고 있습니다.

결론

사이버 보안 환경은 끊임없이 변화하고 있으며, 맬웨어 위협 또한 더욱 정교해지고 있습니다. 보안 전문가들은 최신 동향을 지속적으로 파악하고, 진화하는 위협에 대응할 수 있는 효과적인 방어 전략을 구축해야 합니다. 인식 제고, 엔드포인트 실행 정책 강화, 행동 탐지 툴 구현 등 다각적인 접근 방식을 통해 기업의 소중한 자산을 보호해야 할 것입니다.

You may also like...