 |
타깃형 랜섬웨어 공격 본격화
지난해 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화됐다. 국내에서도 ‘클롭 랜섬웨어’가 발생해 다수 기업과 기관에 피해를 줬다. 이러한 공격은 수익 극대화를 위한 목적을 가지고 있다. 2020년에도 랜섬웨어 위협은 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협’(Advanced Persistent Threat, APT)의 형태로 이어질 전망이다.
기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대하고 고도의 사회공학기법과 시스템의 취약점을 이용할 것으로 전망된다. 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 ‘파일리스 공격’이 대표적인 공격 방법이다.
클라우드 보안 위협 대두
많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨가면서 공격자의 관심도 클라우드 환경에 집중되고 있다. 지난해 이미 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례가 발생했다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격은 물론 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 관측된다.
특수목적시스템 및 OT 보안 위협 증가
2020년에는 POS(Point of Sales)기기와 ATM(Automated Teller Machine, 현금자동입출금기), 산업시설의 OT(Operational Technology, 운영기술) 환경 등을 겨냥한 해킹 공격이 증가할 전망이다. 우리나라를 비롯한 다수 국가들은 ‘현금 없는 사회’를 지향하고 있다.
때문에 POS나 ATM과 같이 직접적인 금전 거래가 발생하는 지점이 공격 타깃이 되고 있다. 앞으로 ICT 기반의 4차산업혁명 가속화로 스마트팩토리가 본격화되면 발전소와 산업시설의 ICS(Industrial Control System, 산업제어시스템)에 대한 사이버 공격도 늘어날 것으로 보인다.
정보 수집 및 탈취 공격 고도화
시스템에 침입해 사용자나 조직의 중요 정보를 수집 및 탈취하는 전통적인 사이버 공격은 올해에도 여전할 전망이다. 공격자가 노리는 정보의 범위는 아이디(ID)나 비밀번호(Password)에서 개인정보, 기업 내부 정보까지 광범위해지고 있다. IT 인프라를 통한 데이터 정보 교류가 더욱 활발해지면서 공격 범위도 더욱 확대될 것이란 관측이다.
모바일 사이버 공격 방식 다변화
모바일 사이버 공격이 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화될 전망이다. 최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 SDK(Software Development Kit, 소프트웨어 개발 키트, 응용프로그램을 개발하기 위한 도구)를 제작해 유포하는 방식으로 비즈니스 모델의 변화를 꾀하고 있다.
모바일 앱 개발업체가 무심코 해당 SDK를 사용한다면 본래 의도와 상관없이 악성앱을 제작해 유포까지 할 수 있다. 즉 공격자들이 직접 나서지 않더라도 악성 행위를 수행하는 앱을 유포할 수 있는 환경이다. 이렇게 만들어진 악성 앱은 구글 플레이 등 정상적 앱 스토어를 통해 유통될 수 있어 피해가 더욱 커질 수 있다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “다양한 산업 분야에서 디지털 트랜스포메이션이 빠르게 진행돼 사이버 공격의 파괴력도 더욱 커질 수 있다”며 “안랩은 초연결 시대의 보안 위협 대응을 위해 보안 솔루션과 연구개발에 더욱 심혈을 기울일 것”이라고 말했다.
김상우 기자 ksw@viva100.com
