DDoS 진압에 의한 사이버 범죄 교전 규칙의 변화

개인 및 기관을 표적으로 하는 계정 탈취, DDoS 공격, 랜섬웨어(Ransomware) 및 노골적인 사이버 공격의 확산은 해킹 공격 환경에 큰 변화를 가져오는 동시에 우리의 교전 규칙에 의문을 제기합니다. 즉, 우리가 지키는 규칙이 적용되지 않는 악당을 상대하려면 어떻게 해야 하는지에 대한 의문입니다.

이 블로그의 첫 영감은 DDoS ‘사이버 해킹’ 그룹인 DD4BC(DDoS for Bitcoin)와 관련된 용의자들이 체포된 사건에서 시작되었습니다. 그런데 이 집단의 체포에 분개할 새도 없이 바로 다음 날 새로운 랜섬웨어의 파도가 클라우드를 강타했습니다. 다시 말해, 이 특정 개인들의 빼앗긴 놀이터를 체포라는 위험을 감수할 만큼 보상(몸값)이 크다고 여기는 다른 이들이 잽싸게 차지한 것입니다.

두 번째 영감은 Javelin Strategy & Research에서 부정 행위 및 보안 방침을 총괄하는 Al Pascual 씨의 논평에서 비롯되었습니다. 이 논평은 랜섬웨어 및 관련 온라인 범죄의 세력 교체보다 더 중요하고 상세한 의견을 담고 있었습니다. Pascual 씨는 최근의 이 체포 사건으로 발각, 체포 및 처벌 위험에 대한 메시지가 DDoS 공격자들에게 확실히 전달되기는 하겠지만 범인 인도 조약을 포함하여 국가 간의 국제적 공조가 이루어지지 않는 데 문제가 있다고 지적합니다. 랜섬웨어가 시작되는 지역이 대부분 법 집행의 기소 범위 밖에 위치한다는 점을 고려하면 가상 궤도에서 이와 같은 유형의 범죄를 완전히 없애는 것이 현실적으로 불가능합니다.

구식 전투 vs. 불균형 세력 전투

Pascual 씨는 자신의 논평에서 제가 위에서 잠깐 언급한 교전 규칙을 강조합니다.

이 “규칙”은 의무적인 제네바 협약이나 미국이 교전 지역에서 민간인 살상을 줄이기 위해 “현명한” 법령을 포기하는 경우처럼 문맥상 전쟁과 같은 상황에 적용되지만 사이버 범죄 환경에서는 DD4BC와 같은 범죄자를 지속적으로 인지하고 차단하는 방법에 적용됩니다.

이러한 유형의 사이버 범죄자는 쉽고 빠르게 필요한 툴을 구매하고 정보를 공유할 수 있으므로 우리가 사용하는 보안 프로토콜보다 빠르고 민첩하게 움직일 수 있다는 것을 인지해야 합니다. 패치, 바이러스 백신 애플리케이션, 다수의 헛된 기원이 애매모호하게 섞인 조합 등 수많은 보안 접근 방식을 평가해야 하는 우리와 달리 사이버 범죄자들은 지정학적 경계, 회사 정책 또는 정부 규제에 얽매이지 않습니다.

사이버 범죄 지하 세계, 다크 웹 및 소셜 미디어를 통해 첫 번째 DDoS를 시작한 후에는 오로지 교전 규칙에 충실하여 서로 결탁하고 공모합니다. 이와 달리 민간 및 정부 기관의 경우 의지할 것이라고는 정보 공유밖에 없는데 문제는 이러한 정보가 곧바로 공유되지 않거나 공유된 정보에 현재의 공격자(예: 제로데이 공격)를 충분히 처리하는 데 필요한 데이터 및 정보가 없는 경우가 있다는 것입니다. 이런 상황에서 날로 빈번해지고 포악해지는 DDoS 공격을 해결할 수 있을까요?

이러한 종류의 위협에 어떻게 대응할지를 파악하는 데 사용되는 기존의 “공략집”은 모두 구식이거나 곧 구식이 됩니다.

인텔리전스 공유가 제공하는 가치

그렇다면 앞으로 이러한 위협과의 전투에서 어떤 희망을 가질 수 있을까요? 우리가 소유한 데이터에 대한 몸값을 지불하지 않는다는 동일한 신조 하에 통일된 정책을 수립하고 범죄자의 체포율을 높일 수 있음을 기대해 볼 수 있습니다. 하지만 그 사이, 모든 분야에 걸친 상세하고 일관적인 글로벌 인텔리전스 공유에 대해서 더 많이 논의되어야 합니다. 보안 체계의 모든 구멍을 막고 장기적인 무결성을 유지하는 유일한 방법은 정보의 간극을 연결하는 것입니다.

인터넷은 지금까지 우리가 의지하고 신뢰하는 각자의 안전과 보안을 위해 구축한 방화벽, 경계, 규제 및 보안 수단을 훨씬 넘어서는 수준으로 발전했습니다. 이 말은 미리 포기하고 사이버 공격 및 DDoS 공격에 리소스를 계속해서 소비해야 한다는 뜻이 아닙니다. 결의를 다져 다양한 국제 산업 조직 및 보안 전문가와 파트너 관계를 맺고 계속해서 비즈니스를 보호하는 데 필요한 인텔리전스를 수집해야 한다는 뜻입니다.

명심하십시오. 행동의 선/악을 구분 짓는 것은 그 행동의 결과입니다. 실질적인 결과를 고려하지 않는 한 교전 규칙도 바뀔 수 없습니다.

다음을 팔로우해 RSA Fraud and Risk Intelligence에 대한 자세한 내용을 확인해 보시기 바랍니다. @RSAFraud

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments