북한 등 정부 지원을 받는 해커들의 지능형지속위협(APT) 공격이 내년에도 지속적으로 등장하는 가운데, 원격근무와 5G 등 사용자가 몰리는 환경을 노린 사이버공격이 활발해질 것이라는 전망이 제기됐다.
18일 국내 보안 전문 기업 이스트시큐리티(대표 정상원)는 내년 보안 이슈 전망에 대해 이같이 밝혔다.
이스트시큐리티는 내년 '탈륨' 등 북한 등 국가 지원을 받는 해커의 APT 공격 활동이 더욱 활발해질 것으로 예상했다. 올해와 마찬가지로 통일, 안보, 외교 등 대북 관련 주제를 활용한 문서 파일을 미끼로 특정 분야에 종사하거나 관심을 가질만한 사용자를 표적으로 삼는 공격이 나타날 것으로 봤다. 공격 수법을 다각화하고, 치밀하게 구성해 피해 규모와 영향력이 이전보다 커질 것으로 전망했다.
특히 올해 연말은 코로나19 백신 대량 생산 및 임상 시험 정보 등을 탈취하는 등 국가 차원의 총성 없는 정보 전쟁이 일어나고 있어, 이러한 해커 그룹의 공격 행보를 주의 깊게 살펴볼 필요가 있다고 언급했다.
코로나19가 지속됨에 따라 확산되는 원격업무 환경을 노리는 공격들도 성행할 것으로 전망했다. 가상사설망(VPN) 또는 원격 지원 관련 모듈을 해킹하는 공격 또는 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것으로 예측했다.
가령 정상 원격 프로그램에 정보 탈취 악성코드를 심어 놓으면, 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취할 수 있다. 원격 근무 환경을 도입했거나 사용 예정인 기업은 이런 공격으로 인한 피해를 예방하기 위해, 적절한 보안 지침을 마련하고 직원들의 보안 인식 재고를 위한 교육도 병행해야 한다고 조언했다.
랜섬웨어 공격 및 피해자 협박도 거세질 것으로 예상했다. 이스트시큐리티는 올해 연말 '클롭' 랜섬웨어를 유포하는 해커가 기업 대상 공격을 수행했다며, 이런 추세가 내년에도 계속될 것으로 봤다. 해커들이 범죄 수익을 현금화할 때 사용하는 암호화폐 중 비트코인의 가격이 상승세를 이어가고 있는 점도 이런 추세를 부추길 것으로 봤다. 특히 데이터 탈취 기능까지 탑재한 진화된 형태의 랜섬웨어 사용이 증가하고, 올해 하반기와 마찬가지로 비용 지불 여력이 있는 특정 기업을 대상으로 선별적인 공격이 이뤄질 것으로 관측했다. 이스트시큐리티는 개인 사용자뿐만 아니라 기업과 국가 차원에서의 철저한 예방과 대응책이 마련돼야 한다고 주장했다.
5G 상용화가 본격화됨에 따라, 관련 취약점 공격이 증가할 것이란 분석도 내놨다. 기존 4G 네트워크 상에 존재하는 수많은 취약점, 스팸, 악성코드, IP 스푸핑, 정보 탈취, 분산서비스거부(DDoS) 공격 등의 문제를 해결해야만 안전한 5G 시대를 맞이할 수 있다는 진단이다. 특히 모바일 서비스 사업자 및 보안에 취약한 각종 IoT 기기가 이런 취약점 공격 대상이 될 수 있다고 우려했다. 예방책으로 보안 자동화 시스템 구축, API 보안 기능 통합 등을 제시했다.
관련기사
- '알약M' 자주 쓰면 기프티콘 준다2020.12.16
- 이스트시큐리티, 맥OS용 '알약' 출시2020.12.14
- '통일부·춘천시' 사칭 북한 사이버공격 주의2020.12.09
- '국세청 세금 계산서'로 위장한 악성메일 유포2020.11.25
사회 이슈를 악용해 클릭을 유도하는 스미싱 공격도 꾸준히 등장할 것으로 예상했다. 특히 최근에는 해커가 실제 택배 서비스 이용자 정보를 확보해 택배 서비스를 받은 시점에 스미싱 문자가 맞춤형으로 발송되는 지능적인 공격도 나타나고 있어 더욱 주의가 필요하다고 조언했다.
올해 발생한 주요 보안 이슈로는 ▲북한 정부 지원 해커들의 APT 공격 다각화 및 고도화 ▲코로나19 관련 피싱 공격 확산 ▲문서 파일 취약점을 활용한 스피어피싱 공격 지속 ▲랜섬웨어 공격 수법 진화 및 고도화된 표적 공격 ▲국내외 개인정보 유출 사례 지속을 꼽았다.
