안랩이 보는 2020년 새해 5대 사이버 위협은?

보안업체 안랩이 2020년 새해에 랜섬웨어와 클라우드 보안 위협, 정보 탈취 공격 등을 주의하라고 당부했다.

안랩은 3일 올해 주요 예상 보안 위협 톱5로 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두 △특수목적시스템 및 OT 보안 위협 증가 △정보 수집 및 탈취 공격 고도화 △모바일 사이버 공격 방식 다변화 등을 꼽았다.

랜섬웨어는 악성 소프트웨어의 일종으로, 해커들은 감염된 PC의 프로그램들을 암호화해 몸값을 요구한다. 지난해에도 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화됐다. 일례로, 지난해 8월 미국 텍사스주 22개 도시에 조직적인 랜섬웨어 공격이 발생했고, 2018년에는 메릴랜드주의 볼티모어 행정시스템이 랜섬웨어 공격으로 공공서비스가 일시적으로 마비돼 사회적 혼란을 초래했다.

국내에서도 ‘클롭 랜섬웨어’가 다수의 기업과 기관에 피해를 입힌 바 있다. 2020년에도 랜섬웨어 위협은 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’의 형태로 이어질 것이라고 안랩은 전망했다.

기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 예상된다.

많은 기업이 클라우드로 여러 시스템을 이전하는 추세에 따라 이에 대한 보안 위협도 증가할 것으로 전망된다. 실제로 지난해 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례가 발생하기도 했다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 보인다.

또한 POS(Point of Sales)기기와 ATM(Automated Teller Machine, 현금자동입출금기), 산업시설의 OT(Operational Technology, 운영기술) 환경 등을 겨냥한 해킹 공격이 증가할 전망이다. 안랩은 우리나라뿐만 아니라 다수의 국가에서 카드를 이용한 결제, 자금 이체 등 ‘현금 없는 사회’를 지향하면서 POS나 ATM과 같이 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 보인다고 내다봤다.

ICT(정보통신기술) 기반의 4차 산업혁명 가속화에 따른 스마트팩토리가 본격화될수록 발전소와 산업시설의 ICS(Industrial Control System, 산업제어시스템)에 대한 사이버 공격이 증가할 것으로 예상된다.

이외에도 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호(Password)에서 개인정보, 기업 내부 정보까지 탈취하는 위협도 우려되며, 모바일 기기를 통한 악성 앱 유포 등도 주의해야 한다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “다양한 산업 분야에서 ‘디지털 트랜스포메이션’이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”며 “안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 말했다.

 

안랩 2020 보안 위협 전망 이미지[사진=안랩 제공]