[아이뉴스24 최은정 기자] 지난해에 이어 올해도 타깃형 랜섬웨어 공격이 본격화될 전망이다. 클라우드 보안 위협 등도 대두된다.
안랩은 이같은 내용이 포함된 '2020년 사이버 보안위협 톱5'를 3일 발표했다.
특히 안랩은 올해 기업 타깃형 랜섬웨어가 다양한 산업 분야로 확대될 것으로 예상했다. 공격자들은 파일없이 컴퓨터에서 악성코드를 직접 실행하는 '파일리스' 공격 방식 등으로 수익 극대화를 노린다.
또한 기업들이 IT인프라를 클라우드로 옮기면서 공격자들의 관심이 클라우드에 집중될 것으로 점쳐진다. 이미 지난해 미국 금융업체의 클라우드 서버에 저장된 고객 정보가 유출되는 사태가 일어나기도 했다. 올해는 클라우드 인프라를 대상으로 한 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자 설정 오류 등에 의한 사고도 증가할 전망이다.
결제단말기(POS), 현금자동입출금기(ATM), 산업시설 운영기술(OT) 환경 등을 겨냥한 해킹 공격도 증가한다. 우리나라를 비롯한 다수의 국가들이 '현금없는 사회'를 지향하면서 직접적인 금전 거래가 발생하는 지점을 노리는 공격이 늘어나는 것이다.
모바일을 노린 사이버 공격 방식도 다변화될 것으로 보인다. 사용자를 속여 금전적 이득을 취득하는 것을 넘어 앱 공급망 자체를 겨냥하는 방식이 등장할 수 있다. 최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 소프트웨어 개발 키트(SDK)를 제작해 유포하고 있다.
즉, 모바일 앱 개발업체가 무심코 해당 SDK를 사용한다면 본래 의도와 상관없이 악성 앱을 제작해 유포하게 된다는 뜻이다. 이렇게 만들어진 악성 앱은 구글 플레이(Google Play) 등 정상적 앱 스토어를 통해 유통될 수도 있어 피해가 더욱 커질 수 있다.
시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격 역시 계속 이어질 전망이다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호(Password)에서 개인정보, 기업 내부 정보까지 광범위해질 것으로 예측된다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "다양한 산업 분야에서 디지털 트랜스포메이션(DT)이 빠르게 진행돼 사이버 공격의 파괴력도 더욱 커질 수 있다"며 "안랩은 이러한 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것"이라고 말했다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기