안랩이 디지털 트랜스포메이션 가속화에 대응하기 위해 2020년 예상되는 사이버보안 위협을 전망했다. 주요 예상 위협으로는 타깃형 랜섬웨어 공격 본격화, 클라우드 보안 위협 대두, 특수목적시스템 및 OT 보안 위협 증가, 정보 수집 및 탈취 공격의 고도화, 모바일 사이버 공격방식의 다변화 등 5가지다.
안랩, 초연결 시대 대비한 사이버 보안 위협 전망
타깃형 랜섬웨어·모바일 사이버 공격 다변화 예상
안랩이 디지털 트랜스포메이션 가속화에 대응하고자 2020년 예상되는 사이버 보안 위협에 대해 발표했다.
주요 예상 보안 위협으로는 ▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수목적시스템 및 OT 보안 위협 증가 ▲정보 수집 및 탈취 공격 고도화 ▲모바일 사이버 공격 방식 다변화 등 총 5가지다.
▲ 안랩이 2020년 예상되는 사이버 보안위협에 대해 발표했다
타깃형 랜섬웨어 공격 본격화
지난 2019년 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격은 점차 빈번해졌고 국내에서도 클롭 랜섬웨어가 다수의 기업과 기관에 피해를 입혔다.
2020년에는 특정 타깃을 정해 지속적으로 공격하는 지능형 지속 위협(Advanced Persistent Threat, APT) 형태의 랜섬웨어가 계속될 전망이다.
기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대하는 한편 고도의 사회공학기법과 시스템 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’을 통해 기업과 개인에 무분별할 공격을 가할 것으로 보여 진다.
클라우드 보안 위협 대두
최근 많은 기업들이 비용 절감과 업무 효율성 향상을 위해 비즈니스 인프라를 클라우드로 이전하는 추세에 맞춰 공격자의 관심 역시 클라우드 환경에 집중될 것으로 전망된다.
2019년 이미 미국 금용 업체에서 클라우드 서버에 저장된 고객 정보가 유출된 사례가 있다. 2020년에는 클라우드 인프라에 대한 외부공격뿐만 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 예상된다.
특수목적시스템 및 OT 보안 위협 증가
2020년에는 POS(Point of Sales)기기와 ATM(Automated Teller Machine), 산업시설의 OT(Operational Technology) 환경 등을 겨냥한 해킹 공격이 증가할 것으로 보인다.
국내를 비롯한 세계 여러 나라에서 카드를 이용한 결제 및 자금이체 등 현금 없는 사회를 추구하는 분위기가 커져가는 것을 반영해 POS나 ATM과 같은 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 예상된다.
2019년 세계 곳곳에서 공장, 발전소 등 사회기반 시설에 대한 공격이 있었던 점을 고려해 ICT 기반의 4차 산업혁명 가속화의 영향으로 스마트팩토리가 확장될수록 발전소나 산업시설의 ICS(Industrial Control System)에 대한 사이버 공격 역시 증가할 것으로 예측된다.
정보소집 및 탈취공격의 고도화
시스템에 침입해 사용자나 조직의 중요정보를 수집, 탈취하는 전통적 방식의 사이버 공격은 지속될 전망이다. 공격자가 노리는 정보 범위는 ID, 비밀번호 등을 넘어 개인정보, 기업 내부 정보까지 광범위해지고 있다.
정보의 대부분이 IT 인프라에서 송수신되는 환경이 확장되면서 2020년에는 IT인프라 영역에서 가능한 모든 정보를 공격할 것으로 보인다. 이에 따라 전통적 형태의 정보수집 및 탈취공격은 올해에도 보안 위협의 큰 축을 차지할 것으로 예상된다.
모바일 사이버 공격 방식의 다변화
모바일 사이버 공격은 사용자를 속여 금전적 이득을 취하던 방식에서 앱 공급망 자체를 겨냥한 형태로 다변화될 것으로 보인다.
최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태의 악성 SDK(Software Development Kit)를 제작해 유포하고 있다. 모바일 앱 개발업체가 해당 SDK를 사용하게 될 경우 본래 의도와는 상관없이 악성앱을 제작해 유포까지 하게 되는 것을 노린 셈이다.
공격자들은 이를 통해 직접 공격에 나서지 않더라도 악성 행위를 수행하는 앱을 유포하는 환경을 조성할 수 있다. 이렇게 만들어진 악성 앱은 구글플레이 등 정상적인 앱 스토어를 통해 유통될 가능성도 존재하는 만큼 피해 규모는 더 커질 수 있어 주의를 요한다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “최근 디지털 트랜스포메이션이 가속화는 경향에 맞춰 사이버 공격의 파괴력도 점차 커지는 추세”라며 “초연결 시대 위협에 대응하는 보안 솔루션 및 서비스 개발에 더욱 힘쓸 것”이라고 밝혔다.
.jpg)
