[헤럴드경제=정윤희 기자]올해는 수많은 신종, 변종 랜섬웨어가 세계 사이버 보안업계를 강타한 가운데, 내년에는 ‘사이버 범죄의 서비스화(Crime-as-a Service)’가 현실화될 것이란 예상이 나왔다. 사이버 범죄 조직이 개발, 판매, 유통 마케팅까지 이르는 세분화된 기업형으로 진화할 것이라는 전망이다.
30일 안랩의 ‘2018년 5대 사이버 보안 위협 전망’에 따르면, 새해에는 ▷사이버 범죄의 서비스화 ▷공급망 공격의 증가 ▷문서파일 이용 공격 고도화 ▷공격 대상 플랫폼 및 디바이스의 다변화 ▷모바일 악성코드 유포 경로 다양화 등이 주요 예상 보안 위협으로 꼽힌다.
올해는 랜섬웨어 제작 및 유포 서비스(Ransomeware-as-a Service, 이하 RaaS)를 이용한 랜섬웨어 공격이 이전보다 쉽게 가능해졌다. 때문에 세계적으로 수많은 신ㆍ변종 랜섬웨어가 발견되기도 했다.
대표적인 예가 랜섬웨어 ‘워너크라이’다. 지난 5월에는 마이크로소프트(MS) 윈도의 보안취약점을 이용한 ‘워너크라이’가 150여개국 23만대 이상의 컴퓨터를 감염시키며 세계적 문제로 떠올랐다. 국내서도 웹 호스팅 업체 인터넷나야나가 랜섬웨어에 감염돼 해커에게 13억원의 몸값을 지불하는 사건이 벌어지기도 했다.
안랩은 이러한 기업형 사이버 범죄 조직이 증가하면서 랜섬웨어, 보안이 취약한 가상화폐(암호화폐) 거래소 등 금전을 노린 다양한 사이버 공격도 늘어날 것으로 예상했다. 이미 가상화폐 거래소 ‘유빗’이 해킹으로 전체 고객 자산의 17%를 도난당해 파산을 선언한 예도 있다.
아울러 ‘공급망 공격’은 기업, 기관에서 사용하는 제품, 또는 서비스의 공급과정에 악성코드를 숨겨 공격하는 방식이다. 워드, 엑셀 등 MS오피스 문서나 한글파일 등을 이용한 공격도 더욱 고도화될 것으로 보인다.
새해에는 윈도뿐만 아니라 리눅스, 맥, 안드로이드 등 다양한 운영체제(OS)를 노리는 악성코드가 증가할 것으로 예상된다. 최근에는 리눅스 시스템에서 암호화폐를 채굴하는 악성코드까지 등장한 상태다. 뿐만 아니라 로봇청소기, IP 카메라, 스마트 냉장고 등 사물인터넷(IoT) 기기가 보편화되며 보안 위협에 노출될 가능성이 증가하는 추세다.
모바일 악성코드 유포 경로도 다양화할 전망이다. 안랩은 앞으로 사이버 공격자들이 스미싱, 악성 이메일, 유명 애플리케이션(앱) 사칭 등으로 악성코드를 유포하는 기존 방식에 더해, 안드로이드 앱마켓에 악성코드를 포함한 앱을 직접 등록하는 등 경로를 확대할 것으로 내다봤다.
yuni@heraldcorp.com
