안랩 "타깃형 랜섬웨어 공격 본격화…클라우드 보안 위협"

2020년 보안 위협 전망 TOP5 발표

[아시아경제 부애리 기자] 안랩이 올해 사이버 보안 위협 5선을 선정해 3일 발표했다.

안랩이 공개한 5선은 ▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수목적시스템 및 OT 보안 위협 증가 ▲정보 수집 및 탈취 공격 고도화 ▲모바일 사이버 공격 방식 다변화 등이다.

안랩은 랜섬웨어가 특정 목표를 정해 지속해서 공격하는 '지능형 지속 위협(APT)'의 형태로 이어질 것으로 봤다. 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 '파일리스 공격'이 예상되는 공격 형태다.

또 많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨가면서 공격자의 관심이 클라우드 환경에 집중될 것으로 전망됐다. 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정 오류 등에 의한 보안사고도 증가할 것으로 예측됐다.

'현금 없는 사회'로의 변모로 인해 판매정보시스템(POS)이나 현금자동입출금기(ATM)처럼 직접 금전 거래가 발생하는 지점에 대한 사이버 공격도 주요한 위협으로 꼽혔다.

시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격은 계속 이어질 것으로 전망됐다.

기술이 점점 발달하고 정보도 대부분 IT인프라 위에서 오고감에 따라 올해는 IT 인프라 영역에서 가능한 모든 정보로 공격 범위가 더욱 확대될 것으로 예측됐다. 따라서 전통적 형태의 정보수집 및 탈취 공격은 올해도 보안 위협의 큰 축을 차지할 것으로 예상됐다.

안랩은 또 모바일 사이버 공격이 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화 될 것으로 봤다.

최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 SDK(Software Development Kit, 소프트웨어 개발 키트, 응용프로그램을 개발하기 위한 도구)를 제작해 유포하는 방식으로 비즈니스 모델의 변화를 꾀하고 있다.

모바일 앱 개발업체가 무심코 해당 SDK를 사용한다면 본래 의도와는 상관없이 악성앱을 제작해 유포까지 하게 된다. 공격자들은 직접 나서지 않더라도 악성 행위를 수행하는 앱을 유포할 수 있는 환경을 만들고 있는 것이다. 이렇게 만들어진 악성 앱은 구글 플레이 등 정상적 앱 스토어를 통해 유통될 수도 있어 피해가 더욱 커질 수 있다.

한창규 시큐리티대응센터장은 "다양한 산업 분야에서 디지털 전환이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다"고 경고했다.

부애리 기자 aeri345@asiae.co.kr