침해사고/위협동향

안랩, 고도화·다변화될 2020년 사이버 보안 위협 톱 5 발표

이종현
[디지털데일리 이종현기자] 안랩이 2020년 발생할 것이라 예상되는 사이버 보안 위협 다섯 가지를 선정해 3일 발표했다.

예상한 주요 보안 위협 5개는 ▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수목적시스템 및 운영기술(OT) 보안 위협 증가 ▲정보수집 및 탈취 공격 고도화 ▲모바일 사이버 공격방식 다변화 등이다.

◆타깃형 랜섬웨어 공격 본격화=2019년 기업과 기관을 노린 랜섬웨어 공격이 본격화됐다. 2020년에는 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(APT)’ 형태로 이어질 것으로 예상된다. 다양한 산업 분야로 공격 범위를 확대할 뿐만 아니라 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 보인다.

◆클라우드 보안 위협 대두=비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮기는 디지털 트랜스포메이션(DT)이 가속화되고 있다. 이에 따라 공격자의 관심 역시 클라우드 환경에 집중될 것으로 우려된다. 2019년 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례가 있다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 예상된다.

◆특수목적시스템 및 OT 보안 위협 증가=판매시점정보관리(POS) 기기와 현금자동입출금기(ATM), 산업시설의 OT 환경 등을 겨냥한 해킹 공격도 증가할 전망이다. 카드를 이용한 결제 및 자금 이체 등 ‘현금 없는 사회’를 지향함에 따라 POS나 ATM과 같이 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 예상된다. 또 정보통신기술(ICT) 기반의 4차산업혁명 가속화에 따라 발전소와 산업시설의 산업제어시스템(ICS)에 대한 사이버 공격도 증가할 것으로 보인다.

◆정보수집 및 탈취 공격 고도화=시스템에 침입해 중요 정보를 수집·탈취하는 전통적인 방식의 사이버 공격은 계속 이어질 전망이다. 기술 발달로 대부분의 정보가 정보기술(IT) 인프라 위에서 오고감에 따라 공격 범위도 더 확대될 것으로 보인다. 전통적 형태의 정보수집 및 탈취 공격은 올해도 보안 위협의 큰 축을 차지할 것으로 우려된다.

◆모바일 사이버 공격 방식 다변화=모바일 사이버 공격은 사용자를 속여 금전적 이득을 취하는 방식에서 애플리케이션(앱) 공급망 자체를 공격하는 방식으로 다변화될 것으로 예상된다. 최근 공격자들은 앱 개발 업체도 파악하기 어려운 형태의 악성 소프트웨어 개발 키트(SDK)를 제작해 유포하는 방식을 취하고 있다. 모바일 앱 업체가 해당 SDK를 사용하면 본래 의도와 상관없이 악성앱이 유포된다. 이렇게 만들어진 악성 앱은 구글 플레이 등 정상적인 앱 스토어를 통해 유통될 수 있어 피해가 더욱 커질 수 있다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “다양한 산업 분야에서 DT가 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”며 “안랩은 초연결 시대의 위협에 대응할 수 있는 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널