기업 타깃 랜섬웨어 위협 증가 한 목소리

안랩 “POS·ATM 사이버 공격 우려”

이스트시큐리티 “SNS 통한 안드로이드 기반 악성맵 확대”

[헤럴드경제=신동윤 기자] 최근 국내 대표 보안 솔루션 ‘V3’를 개발한 안랩과 대중적으로 친숙하게 알려진 ‘알약’ 개발사 이스트시큐리티가 2020년 예상되는 주요 보안 위협을 각각 5가지씩 꼽아 발표했다.

두 업체가 공통적으로 꼽은 점은 바로 랜섬웨어 위협의 증가다.

과거 랜섬웨어 공격이 불특정 다수를 주요 대상으로 삼았다면, 올해는 일단 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 타깃으로 하는 공격이 크게 증가한다는 것이다. 안랩 관계자는 “특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’, 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’의 형태로 랜섬웨어의 위협이 가시화될 것”이라고 설명했다.

2020년 보안이슈 예상 TOP 5 [이스트 시큐리티]

두 업체가 선정한 이슈를 나누어 살펴봤을 때, 먼저 이스트시큐리티는 페이스북, 유튜브, 카카오톡 등 소셜네트워크서비스(SNS)를 통한 안드로이드 기반 악성 앱 전파 방식의 모바일 공격의 범위가 확대될 것으로 전망했다. 이어 맥(Mac) 운영체계(OS) 악성코드를 활용한 공격의 증가세와 더불어 국방·통일·외교·안보 분야를 겨냥한 표적 공격이 모바일로 집중될 것으로 전망했다.

이어 이스트시큐리티는 윈도우관리도구(WMI), 원격접근 및 관리 툴, 계정관리 툴 등 조직에서 사용하는 관리 도구를 악용하는 공격도 지속될 것으로 예상했다.

마지막으로 기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된 형태로 공격 수법이 진화할 것으로 봤다. 이스트시큐리티 관계자는 “이 공격 수법은 정상 웹 사이트에 등록된 파일을 공격자가 악성 파일로 바꿔 내려받도록 유도하기 때문에 주의가 필요하다”고 강조했다

2020년 사이버 보안 위협 TOP 5 [안랩]

반면, 안랩은 대다수 국가가 현금없는 사회를 지향함에 따라 판매시점정보관리(POS)기, ATM과 같이 직접적인 금전거래가 발생하는 지점에 대한 공격도 증가할 것으로 내다봤다. 나아가 4차산업혁명 가속화에 따른 스마트팩토리 본격화로 산업시설의 산업제어시스템(ICS)에 대한 사이버 공격도 증가할 것으로 점쳤다.

이어 올해 ‘클라우드 환경’이 공격자의 주요 표적이 됨으로 인해 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 안랩은 내다봤다.

마지막으로 안랩은 모바일 사이버 공격이 이용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화될 것으로 전망했다. 대표적인 사례로는 무심코 사용했을 경우 본래 의도와는 상관없이 악성 앱을 제작·유포하게 되는 악성 소프트웨어개발키트(SDK)가 있다. 이렇게 만들어진 악성 앱은 앱 유통 플랫폼을 통해 유통됨으로서 피해를 확산시킬 수 있는 만큼 주의가 필요하다.

한창규 안랩 시큐리티대응센터 센터장은 “다양한 산업 분야에서 디지털 트랜스포메이션이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”며 “초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓰겠다”고 말했다.

realbighead@heraldcorp.com