내년 랜섬웨어 타깃 기업으로…"인프라 제공업체 유의"

[이데일리 이후섭 기자] 내년 기업을 타깃으로 하는 랜섬웨어 공격이 증가할 것이라는 우려가 제기된다. 또 멀티 플랫폼이 활용된 공격기법 확대, 문서 파일 취약점을 활용한 스피어 피싱 고도화 등이 내년 보안업계의 이슈가 될 전망이다.

보안 전문업체 이스트시큐리티는 `2020년 예상 보안이슈 탑 5`를 정리해 17일 발표했다. △멀티 플랫폼이 활용된 공격 기법 확대 △개인에서 기업으로 랜섬웨어 공격타깃 변화 △조직에서 사용하는 관리 도구를 악용하는 공격 지속 △문서 파일 취약점을 활용한 스피어 피싱 고도화 △공급망 공격과 워터링 홀(Watering Hole) 공격 형태의 결합 등이 내년 예상되는 이슈로 꼽혔다.

우선 전통적인 이메일을 활용한 사회공학적 기법은 물론 페이스북과 같은 소셜네트워크서비스(SNS), 유튜브와 같은 동영상 사이트, 카카오톡 등을 통한 안드로이드 기반 악성 앱 전파 방식의 모바일 지능혁지속위협(APT) 공격의 범위가 확대될 전망이다. 이스트시큐리티 관계자는 “맥(Mac) 운영체계(OS) 악성코드를 활용한 공격도 증가할 것”이라며 “특히 국방·통일·외교·안보 분야를 겨냥한 표적 공격이 모바일로 집중될 것으로 보인다”고 내다봤다.

랜섬웨어 공격타깃도 개인에서 기업으로 변화할 전망이다. 불특정 다수에게 유포되던 랜섬웨어 공격은 점차 감소하는 추세를 보이고 있는 반면, 일단 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 타깃으로 하는 랜섬웨어 공격이 증가할 것으로 예상된다. 서비스 범위가 넓은 인프라 제공업체 및 데이터저장소(DB) 등이 주요 타깃이 될 가능성이 높다는 판단이다.

관리 도구를 악용하는 공격도 지속될 전망이다. 윈도우관리도구(WMI), 원격접근 및 관리 툴, AD, 계정관리 툴 등 조직에서 사용하는 관리 도구 또는 관리 도구를 크래킹한 툴을 악용하는 방식으로 공격자들은 접근할 것이다. 더불어 한글·워드 등의 문서 형식을 기반으로 한 스피어 피싱은 전통적인 방식이지만 효과가 높은 공격 방식 중 하나로, 내년에도 문서 파일 취약점을 활용한 공격이 지속될 것으로 예상된다. 이스트시큐리티는 조금이라도 의심스럽거나 신뢰하기 어려운 파일에 접근하지 말아야 한다고 조언했다.

마지막으로 기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된 형태로 공격 수법이 진화할 것으로 예상된다. 해당 공격 수법은 정상 웹 사이트에 등록된 파일을 공격자가 악성 파일로 바꿔 내려받도록 유도하기에 각별한 주의가 요망된다.

이스트시큐리티는 올해 발생한 주요 보안 이슈도 선정했다. △랜섬웨어 소디노키비(Sodinokibi)와 넴티(Nemty) 등장, 갠드크랩(GandCrab) 운영 종료 △이모텟 악성코드 급증 △다양한 형태로 사용자들의 계정정보를 수집하는 피싱 공격 성행 △꾸준히 유행하는 몸캠 피싱 △윈도우7 운영체제(OS) 지원 종료 대응 이슈 등이 꼽혔다.