타깃형 랜섬웨어 공격 주의보…"클라우드 보안 위협도 커져"

[이데일리 이후섭 기자] 올해 타깃형 랜섬웨어 공격이 본격화되고, 클라우드 보안 위협이 커질 것이라는 전망이 나온다. 또 모바일 사이버 공격 방식도 앱 공급망 자체를 노리는 방식으로 다변화될 것으로 예상되는 등 피해가 더욱 커질 수 있어 주의가 요구된다.

안랩(053800)은 올해 예상되는 보안 위협을 정리해 `2020년 사이버 보안 위협 TOP 5`를 3일 발표했다. 안랩은 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두 △특수목적시스템 및 OT 보안 위협 증가 △정보 수집 및 탈취 공격 고도화 △모바일 사이버 공격 방식 다변화 등을 올해 예상되는 보안 위협으로 꼽았다.

지난해 국내에서 `클롭 랜섬웨어`가 다수의 기업과 기관에 피해를 입혔고, 올해에도 랜섬웨어 위협은 특정 타깃을 정해 지속적으로 공격하는 `지능형 지속 위협(APT)`의 형태로 이어질 전망이다. 기업 타깃형 랜섬웨어는 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 `파일리스 공격`으로 수익 극대화를 노릴 것으로 보인다.

많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨감에 따라 공격자의 관심도 클라우드 환경에 집중될 것으로 보인다. 올해 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 예상된다.

또 올해에는 POS 기기와 현금자동입출금기(ATM), 산업시설의 OT 환경 등을 겨냥한 해킹 공격이 증가할 전망이다. 정보통신기술(ICT) 기반의 4차산업혁명 가속화에 따른 스마트팩토리가 본격화될수록 발전소와 산업시설의 ICS(산업제어시스템)에 대한 사이버 공격이 증가할 것으로 예상된다.

시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격도 계속 이어질 전망이다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호에서 개인정보, 기업 내부 정보까지 광범위해지고 있다. 모바일 사이버 공격은 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화될 것으로 보인다. 최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 SDK를 제작해 유포하는 방식을 취하고 있는데, 악성 앱은 구글 플레이 등 정상적 앱 스토어를 통해 유통될 수도 있어 피해가 더욱 커질 수 있다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “다양한 산업 분야에서 `디지털 트랜스포메이션`이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”며 “안랩은 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 전했다.