보안에 유리한 엣지, “실제론 매우 취약”

[애플경제 이지향 기자] 엣지는 클라우드와 AI기반의 원격 솔루션이 발달할수록 그 핵심적 아키텍처로 자리잡고 있다. 중앙과 데이터를 주고받는 과정을 최소화할 수 있어 보안도 충실하다는게 보편적 인식이다. ㄱ러나 정작 엣지 디바이스들은 가장 취약한 연결 고리라는 지적도 있다.

엣지 공격, 중소기업에 특히 치명적

이런 목소리는 이미 국내 보안업계 일각에서도 제기된 바 있다. 보안업체 테크라이브러리는 “(엦지 아키텍처를 포함한) 온라인 자원이 충분히 보호되지 않았을 때 웹애플리케이션이나 API 보안 등에서 문제가 생긴다”고 지적하기도 했다.

보안업체 파이어링크 관계자 역시 “VPN, 방화벽, 라우터 등에 대한 사이버 침해가 날로 늘어나고 있다”면서 “특히 중소기업으로선 침해된 네트워크 엣지 기기가 가장 큰 공격 지점일 수 있기 때문에 방어 체계를 강화할 필요가 높아지고 있다”고 강조했다.

그 중 대표적으로 엣지 기반의 VPN이 최근 들어 가장 많은 침해를 당하고 있는 추세다. 이에 대해 사이버보안업체 소포스는 “전체 사고, 특히 랜섬웨어 공격의 상당수가 VPN을 겨냥한 것”이라고 했다.

소포스는 특히 이런 우려를 담은 연례 위협 보고서를 통해 “지난 한 해 동안 사이버공격을 당한 보안 사고의 3분의 1이 방화벽, 라우터, VPN”이라고 했다. 더욱이 “이런 수치는 원격 측정으로 확인할 수 있는 사례만을 꼽은 것이므로 실제 피해 규모는 훨씬 더 클 수 있다”고 짚었다.

이에 따르면 특히 사이버 공격자들은 최근 해가 거듭될수록 엣지 기기를 겨냥해 공격을 퍼부은 것으로 파악되고 있다. 더욱이 노후되거나, 사용 수명을 다한 디바이스들이 많아지면서 이런 사이버공격에 한층 취약할 수 밖에 없다. 보안업계에선 이를 두고 심지어 ‘디지털 잔해’(Digital Detritus)라고 부를 정도로 심각하게 보고 있다.

즉 “이런 노후된 디바이스들일수록 인터넷에 무방비로 노출되어 있거나, 패치 우선순위 목록에서 후순위로 밀려있는 경우가 많기 때문에 해커들이 네트워크 침투에 매우 효과적인 수단으로 악용하고 있다.”는 것이다.

앞서 소포스는 또한 “엣지 기기를 공격적으로 노리는 것은 사이버 범죄 수법이 앞으로 더 크게 진화, 발전될 것임을 시사하는 것”이라고 해석했다. 소포스는 “이런 수법이라면 공격자가 굳이 (피해자에게) 맞춤형 맬웨어를 배포(공격)할 필요가 없으며, ‘자급자족식’ 기법을 사용, 대상 조직에 대한 영향력을 극대화할 수 있다”고 했다.

즉 기업의 자체 시스템에 스며들어 은밀하게 이를 악용하면서 보안 책임자들이 눈여겨보지 않는 곳에서 공격을 할 수 있다는 얘기다.

SaaS 플랫폼 통한 소셜 엔지니어링 수법도 극성

엣지를 악용한 또 다른 주요 공격 방법으로는 SaaS 플랫폼을 통한 소셜 엔지니어링 수법도 있다. 문제의 SaaS 플랫폼은 이미 처음 엣지에 침투할 때 흔히 사용되는 악용 사례로 지목되고 있다.

비즈니스 이메일 침해 또한 날로 폭증하고 있어 문제가 되고 있다. 이메일 공격을 통해 맬웨어 배포하고, 자격 증명을 도용하거나, 소셜 엔지니어링을 악용하기도 한다. 특히 “(소매치기에 비유될 법한) 새로운 중간자 공격(AiTM)을 통한 자격 증명 피싱과 다중 요소 인증(MFA) 토큰 탈취가 최근 주요 수법으로 꼽히고 있다”고 한다.

AiTM 공격은 사이버 범죄자가 두 당사자 간의 통신을 가로채 데이터를 훔치는 전통적인 ‘중간자(Man in the Middle)’ 공격 방식의 특수한 변형이기도 하다.

이런 새로운 유형의 공격은 기존 공격 방식과 크게 다르다. 즉, 단순히 통신을 가로채는데 그치지 않고, 적극적으로 통신을 방해하고 수정할 수 있기 때문이다. 이런 공격 방식은 최근 몇 년 동안 사이버위협 집단 사이에서 급속히 인기가 높아지고 있다. 특히 “특정 국가의 지원을 받는 사이버위협 행위자들이 이 기술을 사용하고 있다”는 것이다.

한편 마이크로소프트도 지난해 별도의 공지문을 통해 “AiTM 공격이 사이버 범죄자들의 ‘필수’ 공격 방식 중 하나가 되었다”면서 AiTM 공격이 앞으로도 크게 증가할 것으로 예상했다.