올해에는 랜섬웨어 제작 및 유포 서비스(RaaS)를 이용해 랜섬웨어 공격이 이전보다 쉽게 가능해지며, 전 세계적으로 수많은 신·변종 랜섬웨어가 발견됐다.

내년에는 RaaS에서 나아가 ‘사이버 범죄의 서비스화(Crime-as-a-Service, 이하 CaaS)’가 현실화될 것으로 예상된다. CaaS는 사이버 범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖춘다는 특징이 있다.

기업형 사이버 조직의 증가로 CaaS가 본격화되면서 랜섬웨어, 보안이 취약한 암호화폐 거래소 공격 등 금전을 노린 다양한 사이버 공격이 증가할 것으로 보인다.

공급망 공격도 늘어날 전망이다. 공급망 공격은 기업이나 기관에서 사용하는 제품 또는 서비스의 공급 과정에 악성코드를 숨겨 공격하는 방식으로, 올해에 이어 내년에도 이럼한 공격 시도는 지속된다.

공격자는 주로 개발사 시스템이나 업데이트 서버 등을 해킹해 악성코드를 숨기는 방식을 사용한다. 체계적인 보안 시스템을 갖추고 있는 기업·기관을 직접 공격하는 방식보다 공격 대상과 연결돼 있지만 상대적으로 보안이 취약한 대상을 이용하는 것이 더 수월하다. 내년에는 이러한 공급망 공격이 타깃 공격의 한 축이 될 것으로 예상된다.

이와 함께 워드·엑셀 등 MS 오피스 문서나 한글 파일 등 문서 파일을 이용한 공격이 내년에는 더욱 고도화될 것으로 예측된다. 지금까지 문서 파일을 이용한 공격은 주로 악성 매크로 코드를 삽입한 형태였던 반면, 앞으로는 문서 내 개체 삽입 등 매크로 삽입 외의 형태로 악성코드를 실행하는 방식이 늘어난다. 또, 악성 행위를 수행하는 파일도 보안 솔루션의 탐지 방법을 우회 시도하려는 유형도 증가할 것으로 보인다.

아울러, 내년에는 윈도뿐 아니라 리눅스, 맥, 안드로이드 등 다양한 운영체제(OS)를 노리는 악성코드가 증가할 것으로 관측된다. 로봇청소기, IP 카메라, 스마트 냉장고 등 사물인터넷(IoT) 기기가 보편화되며 보안 위협에 노출될 가능성이 있다. 내년에는 다양한 OS를 사용하는 디바이스와 IoT 기기 등을 노리는 악성코드가 등장하며 일상생활과 밀접한 공격들이 나타날 수 있다.

안랩에 따르면 앞으로 공격자들은 스미싱, 악성 이메일, 유명 앱 사칭 등으로 악성코드를 유포하는 기존 방식에 더해, 다양한 안드로이드 공식 앱 마켓에 악성코드를 포함한 앱을 직접 등록하는 등 악성코드를 유포하는 경로 확대에 나선다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “내년에는 기존의 공격 방식이 더욱 다양화·고도화 되고, 조직화된 모습을 갖춘 사이버 범죄 조직이 증가할 것”이라며 “안랩은 이에 대응하기 위한 효과적인 방안을 지속적으로 제시해 나갈 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr