보안

이스트시큐리티, 2020년 보안이슈 Top 5 발표

이종현
[디지털데일리 이종현기자] 기존의 보안체계를 우회하는 사이버공격이 늘고 있다. 이스트시큐리티가 2020년 주목해야 할 사이버보안 이슈를 예측했다.

이스트시큐리티(대표 정상원)는 ‘2020년 예상 보안 이슈 TOP 5’를 발표했다고 17일 밝혔다.

이스트시큐리티가 예상한 2020년 보안이슈 TOP 5는 ▲멀티 플랫폼이 활용된 공격 기법 확대 ▲개인에서 기업으로 랜섬웨어 공격타깃 변화 ▲조직에서 사용하는 관리 도구를 악용하는 공격 지속 ▲문서 파일 취약점을 활용한 스피어 피싱 고도화 ▲공급망 공격과 워터링 홀 공격 형태의 결합 등이다.

2020년에는 전통적인 이메일을 활용한 사회공학적 기법은 물론, 페이스북과 같은 소셜네트워크서비스(SNS), 유튜브와 같은 동영상 사이트, 카카오톡 등 멀티 플랫폼을 활용한 공격 기법이 확대될 것으로 예상된다. 공격 대상도 안드로이드나 맥OS 등으로 확대될 것으로 보인다. 특히 국방·통일·외교·안보 및 대북 관계자를 겨냥한 표적 공격이 모바일로 집중될 것이 우려된다.

불특정 다수에게 유포되던 랜섬웨어 공격은 점차 감소하는 추세다. 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 대상으로 랜섬웨어 공격타깃이 변하고 있다. 특히 범위가 넓은 인프라 제공업체 및 데이터저장소(DB) 등이 주요 타깃이 될 가능성이 높다.

윈도우관리도구(WMI), 원격접근 및 관리 툴, AD(ActiveDirectory), 계정관리 툴 등 조직에서 사용하는 정상적인 관리 도구를 크래킹한 툴을 악용하는 방식으로 접근하는 방식이 늘고 있다. 이런 형태로 정보를 탈취하고 지능형 지속공격(APT)을 수행하는 시도가 늘 것으로 예상된다.

한글(.hwp), 워드(.doc) 등의 문서 형식을 기반으로 한 스피어 피싱은 전통적인 방식이지만 효과가 높은 공격 방식 중 하나다. 2020년에도 문서 파일 취약점을 활용한 공격이 지속될 것으로 전망된다. 보안 솔루션들이 문서 파일 취약점에 대한 대응 방법을 갖추기 시작함에 따라, 공격자들도 기존 공격 방식 활용과 더불어 보안솔루션을 우회 시도하는 새로운 고도화된 공격 기법이 도입할 것으로 전망된다.

기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된 형태로 공격 수법이 진화할 것으로 예상된다. 이 공격 수법은 정상 웹 사이트에 등록된 파일을 공격자가 악성 파일로 교묘히 바꿔치기해 해당 분야의 웹 서비스를 이용하는 사용자들이 의심 없이 악성 파일을 내려받도록 유도한다.

한편 이스트시큐리티는 올해 발생한 주요 보안이슈 TOP 5도 선정했다. ▲소디노키비와 넴티의 등장과 갠드크랩 운영 종료 ▲이모텟 악성코드의 급증 ▲다양한 형태로 사용자들의 계정정보를 수집하는 피싱 공격 성행 ▲꾸준히 유행하는 몸캠 피싱 ▲윈도7 운영체제(OS) 지원 종료 대응 이슈 등이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널