[디지털데일리 김보민기자] 북한 배후 해킹 조직으로 알려진 라자루스가 국내 기업을 대상으로 공격을 확대하고 있는 가운데, 소프트웨어(SW) 취약점을 노린 위협이 늘 것이라는 전망이 나왔다.

라자루스 그룹을 비롯해 주요 공격자들의 사이버 위협 또한 진화하고 있는 것으로 진단됐다. 통신 과정에 침투해 정보를 가로채는 중간자 공격 또한 두드러지는 추세다.

국가정보원(이하 국정원)이 발간한 '2024 국가정보보호백서'에 따르면 라자루스 그룹은 SW 취약점을 악용하는 움직임을 보이고 있다. 정상 SW의 취약점을 통해 침투를 하는 방식이다. 특히 제로데이 취약점을 발굴한 뒤, 보안 커니즘이 대응하지 못하는 새 경로를 통해 공격을 가하고 있다.

파급력을 키우기 위해 사회적으로 주목을 받는 기업을 목표물로 삼는 양상도 보이고 있다. 백서는 "이러한 전략은 공격 대상 선정부터 최초 침투 단계에 이르기까지 철저한 계획과 준비로 위터링홀, 스피어피싱을 통한 초기 침투 등 공격이 정교하다"고 설명했다. 워터링홀은 홈페이지 등에 악성코드를 심는 방식, 스피어피싱은 특정 대상을 겨냥한 방식을 뜻한다.

정보통신기술(ICT)에 대한 수요가 늘고 있다는 점은 SW 공격에 따른 우려를 키우고 있다. 공격 목표가 되는 SW는 보통 PC가 부팅할 때 자동 실행된다는 특징이 있는데, 이는 대다수 컴퓨터 사용자가 늘 취약한 상태에 노출돼 있다는 것을 의미한다.

라자루스 그룹은 지난해 상반기를 기점으로 제로데이 취약점을 악용해 국내 기업을 노린 공격을 넓히고 있다. 언론, 방산, SW개발사 등 목표 대상 또한 다양하다. 백서는 "제로데이 취약점에 대한 완벽한 방어는 어렵지만, 사이버 보안의 취약성과 잠재 공격 벡터에 대한 모니터링 및 분석을 통해 위협을 최소화할 수 있다"고 제언했다.

올해 중간자 공격도 증가하고 있다. 중간자 공격은 통신 당사자 사이에 끼어들어 정보를 가로채거나 조작하는 방식으로, 여러 디지털 기기와 시스템의 복잡성이 증가하면서 공격 행태가 증가할 전망이다. 이러한 공격은 개인정보, 금융 데이터, 기업 비밀 등 핵심 정보 유출로 이어질 수 있어 주의가 필요하다.

중간자 공격은 암호화 통신이 늘어난 환경 속에서도 '심각한 위협'으로 여겨지고 있다. 암호화 프로토콜에 대한 공격 수법이 발전한 영향이다. 백서에 따르면 공격자들은 암호화 프로토콜 취약점을 찾고, 이를 이용한 중간자 공격 수법을 개발할 것으로 예상했다. 양자컴퓨팅이 발전하면 기존 암호화 기술을 무력화시킬 가능성도 배제할 수 없다.

사물인터넷(IoT) 기기를 통해 새로운 공격 벡터가 등장하고 있고, 인증 메커니즘 우회를 위한 공격 수법 또한 발전하고 있다. 백서는 "암호화 프로토콜 강화, IoT 기기 봉ㄴ 향상, 공공 와이파이 사용 주의, 인증 메커니즘 우회 공격 대응 방안 등을 고려해야 한다"고 제언했다.

한편 백서는 인공지능(AI) 기술로 인한 사이버 위협도 경계할 필요가 있다고 강조했다. AI 모델 공유와 배포에 따른 취약점을 이용할 경우도 고려해야 한다고 설명했다.