안랩(대표 권치중)은 올해 예상되는 주요 보안 위협 5가지를 3일 발표했다.
회사는 주요 보안 위협으로▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수 목적 시스템과 운영기술(OT) 보안 위협 증가 ▲정보 수집, 탈취 공격 고도화 ▲모바일 사이버 공격 방식 다변화를 선정했다.
지난해 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화돼 국내에서도 랜섬웨어 '클롭'이 다수의 기업과 기관에 피해를 입혔다. 안랩은 올해도 랜섬웨어 위협이 지능형 지속 위협(APT) 형태로 이어질 것으로 전망했다. 기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대하고, 고도의 사회공학 기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 파일리스 공격을 구사할 것으로 봤다.
많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨감에 따라 공격자의 관심 역시 클라우드 환경에 집중될 것으로 전망된다. 안랩은 지난해 대형 은행 캐피털원 등 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 만큼 올해 클라우드 인프라에 대한 지속적인 외부 공격이 이뤄질 것으로 예상했다. 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정 오류 등에 의한 보안 사고도 증가할 것으로 분석했다.
안랩은 올해 POS와 현금자동입출금기(ATM), 산업 시설의 OT 환경 등을 겨냥한 해킹 공격이 증가한다는 예측을 내놨다. 전세계가 카드를 이용한 결제와 자금 이체 등 ‘현금 없는 사회’를 지향함에 따라 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것이라는 설명이다. 세계 곳곳에서 공장과 발전소 등 사회 기반 시설에 대한 공격도 있었기에 스마트팩토리가 본격화될수록 발전소와 산업 시설 산업제어시스템(ICS)에 대한 사이버 공격이 증가한다고 전망했다.
시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격은 계속 이어질 것으로 봤다. 공격자가 노리는 정보의 범위도 계정과 패스워드에서 개인정보, 기업 내부 정보까지 광범위해지고 있다는 분석이다. 기술이 점점 발달하고 정보도 대부분 IT 인프라 위에서 오고감에 따라 올해는 IT 인프라 영역에서 가능한 모든 정보로 공격 범위가 더욱 확대된다는 것이다.
관련기사
- 안랩, 신임 대표이사에 강석균 부사장 선임2020.01.03
- 포털 내 '보안 프로그램 설치' 가장한 악성코드 유포 사례 발견2020.01.03
- "지능형 스피커·CCTV 노린 사이버공격 위험 커진다"2020.01.03
- 안랩, 코엑스서 디스켓에 담긴 'V3' 전시2020.01.03
모바일 사이버 공격은 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화된다고 언급했다. 최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 SDK를 제작, 유포하는 방식으로 변화를 꾀하고 있다는 점을 지적했다. 모바일 앱 개발 업체가 무심코 해당 SDK를 사용하면 본래 의도와는 상관없이 악성 앱을 제작해 유포까지 하게 된다. 공격자들은 직접 나서지 않더라도 악성 행위를 수행하는 앱을 유포할 수 있는 환경을 만들고 있는 것이다. 이렇게 만들어진 악성 앱은 구글 플레이 등 정상적 앱 스토어를 통해 유통될 수도 있어 피해가 더욱 커질 수 있다고 우려했다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “다양한 산업 분야에서 디지털 트랜스포메이션이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”며 “안랩은 이런 초연결 시대 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 말했다.
