보안 기업 이스트시큐리티(대표 정상원)는 17일 다가오는 2020년을 맞아 예상되는 보안 이슈와 올해 주요 보안이슈 각각 5가지를 발표했다.
내년 보안 이슈로▲멀티 플랫폼이 활용된 공격 기법 확대 ▲개인에서 기업으로 랜섬웨어 공격 대상 변화 ▲조직에서 사용하는 관리 도구를 악용하는 공격 지속 ▲문서 파일 취약점을 활용한 스피어 피싱 고도화 ▲공급망 공격과 워터링 홀 공격 형태의 결합을 꼽았다.
멀티 플랫폼 공격에 대해 이스트시큐리티는 전통적인 이메일을 활용한 사회공학적 기법 외 페이스북 등 SNS, 유튜브와 같은 동영상 사이트, 카카오톡 등을 통한 안드로이드 기반 악성 앱 전파 방식의 고도화 및 맞춤형 모바일 APT 공격의 범위가 확대될 것으로 전망했다. 맥OS 악성코드를 활용한 공격도 증가할 것으로 예상했다. 특히 국방, 통일, 외교, 안보, 대북 관계자를 겨냥한 표적 공격이 모바일로 집중될 것으로 분석했다.
불특정 다수를 노린 랜섬웨어 공격은 점차 감소하고 있지만, 일단 공격에 성공하면 크게 수익을 낼 수 있는 기업 대상 랜섬웨어 공격은 증가할 것으로 봤다. 특히 서비스 범위가 넓은 인프라 제공 업체와 데이터저장소(DB) 등이 주요 타깃이 될 가능성이 높다고 지적했다.
윈도우관리도구(WMI), 원격접근·관리 툴, 액티브디렉토리(AD), 계정관리 도구 등 조직에서 사용하는 정상적인 관리 도구 혹은 정상적인 관리 도구를 크래킹 도구로 악용하는 공격도 지속적으로 나타날 것으로 예상했다.
회사는 2020년에도 한글, 워드 등의 문서 파일 취약점을 활용한 전통적인 사이버공격이 지속될 것으로 봤다. 보안 솔루션들이 문서 파일 취약점에 대한 대응 방법을 갖추기 시작함에 따라, 공격자들도 기존 공격 방식 활용과 더불어 보안 솔루션을 우회하려는 고도화된 공격 기법을 도입할 것으로 전망했다.
관련기사
- "지능형 스피커·CCTV 노린 사이버공격 위험 커진다"2019.12.17
- 모바일 백신 '알약M', 악성 앱 72만4천여건 탐지2019.12.17
- 이스트시큐리티, 안드로이드 악성코드 분석 기법 공유2019.12.17
- 이스트시큐리티, 인천종합에너지에 백신·EDR 공급2019.12.17
웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격은 공급망 공격이 결합된 형태로 진화할 것으로 예상했다. 이 공격 수법은 정상 웹 사이트에 등록된 파일을 공격자가 악성 파일로 교묘히 바꿔 해당 분야의 웹 서비스를 이용하는 사용자들이 의심 없이 악성 파일을 내려받도록 유도한다.
올 한 해 발생한 주요 보안이슈로는 ▲'소디노키비'와 '넴티'의 등장과 '갠드크랩' 운영 종료 등 랜섬웨어 동향 ▲악성코드 '이모텟'의 급증 ▲다양한 형태로 사용자들의 계정 정보를 수집하는 피싱 공격 성행 ▲꾸준히 유행하는 몸캠 피싱 ▲윈도7 지원 종료를 꼽았다.
