내년 랜섬웨어 군집(family) 증가세는 한풀 꺾이는 대신 공격 대상이 데스크톱에서 ATM과 POS 단말로 확대된다는 관측이 나왔다.
보안솔루션업체 트렌드마이크로는 13일 신기술로 새로운 보안위협이 양산된다는 전망을 담은 2017년 보안위협예측 보고서를 통해 이같이 전망했다.
보고서는 랜섬웨어 패밀리 수 성장이 정체기에 접어들지만 사물인터넷(IoT) 기기와 PoS 및 ATM같은 데스크톱 외의 단말기로 공격 범위가 확장된다고 내다봤다.
트렌드마이크로가 주목한 위협시나리오는 따로 있다. IoT 및 산업IoT(IIoT) 표적 공격 비중이 커지고, 애플과 어도비 기술이 마이크로소프트(MS)못지 않게 많은 보안취약점을 드러내고, 기업프로세스침해(BPC)와 기업메일침해(BEC)같은 수법이 계속 인기를 누린다는, 3가지 관측이다.
우선 기업들은 서비스거부(DoS)를 비롯한 공격을 제때 차단해 IoT 및 산업IoT를 보호하기 어려워진다. 제조업과 산업환경 제어 시스템 감시에 모바일기기를 사용하는 사례가 늘면서 취약점이 대거 노출돼 위협으로 작용한다. 연결된 봇넷을 형성하는 '미라이' 악성코드 동원 사례처럼 인터넷에 연결된 기기를 공략하고 보안이 취약한 시스템을 악용하는 사례가 많아진다.
MS와 함께 어도비와 애플 소프트웨어 취약점이 급증한다. 2016년 제로데이이니셔티브(ZDI) 자료에 따르면 2016년 발견된 어도비 취약점이 93건, MS 취약점이 69건, 애플 취약점이 46건을 기록했다. MS가 보안정책을 지속 강화하고 애플 운영체제 사용이 늘면서 이들 소프트웨어를 공략하려는 익스플로잇도 눈에 띄는 변화를 보일 전망이다.
BPC 및 BEC 공격이 간편한 기업 갈취 수단으로 지속 증가한다. 연초 방글라데시은행 공격사례가 BPC 공격 수익사례다. BEC공격은 무고한 직원을 속여 범죄자 계정에 송금을 유도하는 방식으로 14만달러를 갈취한 기법이고, 더 많은 작업을 통해 금융거래시스템을 직접 해킹해 8천100만달러 수익을 올린 사례도 있다고 트렌드마이크로 보고서는 지적했다.
관련기사
- 트렌드마이크로, 랜섬웨어 대응 솔루션 X젠 출시2016.12.13
- "구글플레이 정상등록된 악성코드 400여건"2016.12.13
- 트렌드마이크로-VM웨어, 네트워크 가상화 보안 협력2016.12.13
- 트렌드마이크로 해킹대회, 한국팀 'Cykor' 우승2016.12.13
이밖에 트렌드마이크로 언급한 보안관련 위협 및 보안 시나리오는 3가지다. 사이버선전(cyber-propaganda)에 따른 부정확한 정보가 새로운 국제적 리더 선출에 영향을 줄 수 있다. 기업의 데이터 관리 방식과 정책 변화를 요하는 '일반정보보호규정(GDPR)'에 대응하기 위한 비용이 급증한다. 공격자들이 탐지 기술을 회피하는 새로운 표적 공격으로 여러 조직을 위협할 전망이다.
레이먼드 제네스 트렌드마이크로 최고기술책임자(CTO)는 "GDPR로 세계 기업들의 데이터관리방식이 크게 달라지고, 새로운 공격방식이 기업들을 위협하며, 랜섬웨어 전술이 확장돼 더 많은 기기를 감염시키고, 사이버선전이 여론을 동요시킬 것"이라고 말했다.