[디지털데일리 이종현기자] 안랩은 4일 2021년 예상되는 5대 보안위협 전망을 발표했다.

안랩이 꼽은 5개 위협은 ▲타깃형 랜섬웨어 공격 증가 ▲비대면 업무환경 보안위협 확대 ▲다양해지는 악성코드 제작 언어 ▲악성코드의 기능 모듈화 ▲악성앱 유포의 글로벌화 등이다.

타깃형 랜섬웨어의 경우 무작위로 유포하는 방식이 아닌 특정 기업·기관을 대상으로 한 공격 유형이다. 올해 특히 기승을 부린 이 유형은 정보유출과 파일 암호화를 동시에 실행하는 이중협박 형태로 이뤄진다. 독일의 한 대학 병원이 타깃형 랜섬웨어에 피해를 입어 응급환자가 사망하는 사건이 발생하기도 했다.

안랩은 코로나19 상황에서 업무 연속성을 위해 사용량이 증가한 비대면(언택트) 서비스를 겨냥한 공격도 이어질 것으로 예측했다. 공격자는 보안이 취약한 개인 및 중소기업 등을 대상으로 업무 메일 위장 피싱 메일이나 잇슈 키워드 활용 스미싱 등 보안위협을 전개할 것으로 예상된다. 보안 전문 인력을 두기 어려운 중소기업의 경우 해킹 피해를 입을 가능성이 크다.

또 상당수의 악성코드가 C, C++, 비주얼 베이직 등 대중적인 프로그래밍 언어로 제작되고 있는데 최근 파이썬(Python)이나 고(Go)와 같은 새로운 프로그래밍 언어로 제작된 악성코드가 등장하고 있다. 이와 같은 악성코드는 기존 악성코드와 다른 형태와 구조를 지니고 있어 별도의 분석 방법이 필요하다.

안랩 관계자는 “최근 자주 쓰이는 새로운 환경에서 악성코드를 작동시키기 위해서도 악성코드 제작 언어를 다양화할 것”이라고 내다봤다.

통상 1개의 파일이 모든 악성 행위를 수행하는 기존 방식에서 각각의 파일이 C&C서버 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 방식으로 변하는 추세다. 악성코드가 여러 파일로 나뉘어 동작할 경우 단일 파일 정보만으로 각각의 정확한 악성 행위와 공격의 흐름을 파악하기 어렵다는 문제점이 있다.

안랩은 스마트폰 사용자들의 해외 콘텐츠·직구 애플리케이션(앱) 사용이 보편화됨에 따라 글로벌 앱을 사칭한 악성 앱도 증가할 것으로 예견했다. 실제로 지난해 동일한 제작자가 유포한 것으로 추정되는 글로벌 콘텐츠 서비스 사칭 악성 앱이 여러 국가에서 발견된 바 있다.

한창규 안랩 시큐리티대응센터 상무는 “2021년에는 코로나19가 촉발한 디지털 중심의 일상생활이 더욱 확산될 것”이라며 “이런 상황에서 사이버 보안위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기 때문에 기관과 기업, 사용자 등 모든 구성원이 보안의식을 높여야 할 필요가 있다”고 강조했다.

<이종현 기자>bell@ddaily.co.kr