메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

합법적인 RAT(원격 관리 도구)가 산업 네트워크에 심각한 위협으로 부상하고 있다. ICS(산업 제어 시스템)의 31.6%에 RAT가 설치되어 있지만 해커들이 RAT를 사용해서 랜섬웨어나 암호 화폐 채굴 소프트웨어를 설치하거나 정보나 돈을 탈취하고 있음을 보안 팀에서 발견할 때까지 RAT의 존재 자체가 밝혀지지 않는 경우도 많다. 이러한 현황은 RAT 문제에 대한 카스퍼스키랩의 심층 조사에 의해 밝혀진 것이다.


RAT는 제3자가 원격으로 컴퓨터를 접속하는 데 사용하는 합법적인 소프트웨어 도구로 제조 업체의 직원이 리소스를 절약하기 위한 수단으로도 종종 활용된다. 그러나 범죄자들에 의해 표적이 된 컴퓨터에 대한 권한을 훔치는 도구로도 사용되고 있어 문제가 된다.

카스퍼스키랩 ICS CERT 보고서에 따르면 RAT는 모든 산업 전반에서 점점 사용 빈도가 늘어나고 있다. 카스퍼스키랩 제품으로 보호되는 ICS 컴퓨터의 약 1/3에 RAT가 설치되어 있다. 그보다 주목해야 할 부분은 RAT 5개 중 1개가 ICS 소프트웨어에 기본적으로 탑재되어 있다는 점이다. 그래서 시스템 관리자의 감시에 잘 띄지 않으며 공격자의 입장에서는 더욱 매력적인 수단이 된 것이다.

연구 결과에 따르면 공격자들이 RAT 소프트웨어를 사용하는 이유는 다음과 같다.
• 목표 네트워크에 대한 무단 접근 권한 획득
• 네트워크에 악성 코드를 감염 시켜 감염된 네트워크를 통해 금융 자산에 접근하거나 랜섬웨어를 사용하여 불법적인 수입을 올리거나 사이버 스파이, 사보타주 공격 이행 

RAT의 가장 위험한 점은 공격 대상 시스템에 대해 높은 수준의 권한을 획득할 수 있다는 점이다. 실제 상황에서는 한 기업에 대해 거의 무제한 수준의 접근 권한을 얻을 수 있으며 이로 인해 막대한 금전적 손실과 물리적 피해를 입을 수 있다. 대개 이러한 접근 권한은 비밀번호를 찾을 때까지 가능한 모든 조합을 시도해보는 기본적인 무차별 공격을 통해서 확보된다. RAT를 장악하기 위해 무차별 공격이 가장 많이 사용되지만 공격자들이 RAT 소프트웨어 자체의 취약점을 찾아내서 악용하는 경우도 있다. 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “RAT를 사용하는 산업제어시스템의 수는 걱정스러운 수준입니다. 그런데 대다수의 기업은 RAT가 가져올 있는 잠재적인 위험의 심각성에 대해 잘 모르고 있습니다. 예를 들어 최근 카스퍼스키랩에서 한 자동차 회사에 가해진 공격을 관찰했습니다. 해당 기업의 컴퓨터 중 하나에 RAT가 설치되어 있었습니다. 설치된 RAT를 통해 몇 달에 걸쳐 정기적으로 다양한 악성 코드 설치 시도가 발생했고 카스퍼스키랩 솔루션은 이러한 시도를 매주 2회 이상 차단해냈습니다. 만약 이 기업이 카스퍼스키랩의 보안 솔루션을 사용하지 않았더라면 상당히 큰 피해를 입었을 것입니다. 그렇다고 해서 모든 RAT를 네트워크에서 삭제할 필요는 없습니다. RAT는 시간과 돈을 절약해주는 유용한 도구이기 때문입니다. 그러나 네트워크에서 RAT는 신중하게 다루고 관리해야 합니다. 특히 ICS 네트워크의 경우 중요한 기간 산업 인프라와 연관되어 있으므로 특히 더 조심해야 합니다.”라고 말했다.

RAT로 인한 사이버 공격의 위험을 줄이기 위해 카스퍼스키랩 ICS CERT에서는 다음과 같은 기술적 조치를 실시할 것을 권고하고 있다.
• 산업 네트워크에서 사용하는 애플리케이션과 시스템 원격 관리 도구에 대해 감사를 실시한다. 산업 공정에 필요하지 않은 RAT는 모두 제거한다.
• 감사를 실시하고 ICS 소프트웨어에 기본 탑재된 RAT 중에서 산업 공정에 필요하지 않은 RAT는 비활성화한다(상세 설명은 해당 소프트웨어 설명서 참조).
• 산업 공정에 필요한 모든 원격 제어 세션을 상세히 모니터링하고 이벤트를 기록한다. 원격 접근은 기본적으로 비활성화해야 하며 요청 시 또는 제한된 기간 동안만 사용하도록 설정한다.

보고서 전문은 카스퍼스키랩 ICS CERT 웹사이트에서 참조할 수 있다.

카스퍼스키랩 ICS CERT 소개
카스퍼스키랩 ICS CERT(산업 제어 시스템 사이버 공격 긴급 대응 팀)는 산업 시스템에 대한 사이버 공격을 차단하기 위해 자동화 시스템 업체, 산업 시설 소유 기업 및 운영 기업, IT 보안 연구원과 카스퍼스키랩이 협력하여 2016년 출범한 글로벌 프로젝트입니다. 카스퍼스키랩 ICS CERT는 기본적으로 산업 자동화 시스템과 산업 IoT를 노리는 잠재적인 공격 및 기존 공격을 식별하는 임무를 맡고 있으며 출범 첫 해에 전 세계의 주요 ICS 업체 제품에서 110개 이상의 치명적인 취약점을 발견해내는 성과를 거뒀습니다. 카스퍼스키랩 ICS CERT는 전 세계적으로 명망 높은 회원과 파트너사로 구성되어 산업 시스템을 효율적으로 보호하기 위한 권장안을 제공하기 위해 힘쓰고 있습니다. ics-cert.kaspersky.com

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.

번호 제목 날짜
151 2019년 암호 화폐 위협 예측 new

2018.12.12 0

2018.12.12
150 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠 new

2018.12.12 0

2018.12.12
149 더욱 치명적인 공격을 위해 몸을 숨기는 공격자 그룹 - 카스퍼스키랩의 2019년 위협 예측

2018.11.28 0

2018.11.28
148 2018년 3분기에도 여전히 성행하며 약 75,000명의 사용자를 공격한 워너크라이

2018.11.23 0

2018.11.23
147 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

2018.11.05 0

2018.11.05
146 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

2018.10.22 0

2018.10.22
145 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

2018.10.22 0

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
143 USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

2018.10.22 0

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
» 산업 네트워크에 새로운 위협이 된 원격 관리 도구

디브릿지 2018.10.01 31

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23
132 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.08.23 0

2018.08.23