[김국배기자] 내년에는 지능형지속위협(APT) 공격이 막을 내리고 감염된 시스템에 공격 흔적을 남기지 않는 더욱 강한 공격기법이 출현할 것이라는 전망이 나왔다.
글로벌 보안업체 카스퍼스키랩은 42명의 보안전문가로 구성된 글로벌 연구 및 분석(GReAT)팀을 통해 이같은 내용의 '2016년 보안 위협 전망, APT 세상의 최후' 보고서를 19일 내놓았다.
이 팀은 올해만 프랑스어, 아랍어, 중국어, 러시아어, 영어 등의 여러 언어를 구사하는 12개의 APT 해킹조직에 대한 상세보고서를 발표한 바 있다.
이에 따르면 내년 APT는 지능적이고 지속적이라는 개념은 퇴색하고 감염된 시스템에 남는 흔적을 줄여 탐지를 피하는 메모리 상주형 또는 파일리스(fileless) 악성코드에 치중되면서 '지속' 공격의 특성이 감소할 것으로 예상됐다.
또한 초기 투자비용을 줄이기 위해 전용 악성코드를 새로 만들기보다는 이미 만들어진 기성품 형태의 악성코드를 가공·활용하는 방식이 증가할 것으로 예측된다.
카스퍼스키랩은 "뛰어난 사이버 기술에 대한 과시욕이 한풀 꺾이면서 투자수익률(ROI)이 국가가 후원하는 해커의 의사결정을 크게 지배하게 될 것"이라며 "ROI 극대화에는 초기 투자 비용을 낮추는 것만큼 좋은 방법이 없다"고 말했다.
◆"랜섬웨어 광범위하게 성행할 것"
랜섬웨어도 광범위하게 성행할 것으로 관측됐다. 랜섬웨어는 애플 OS X 기반의 기기와 모바일, 사물인터넷(IoT) 등 새로운 영역으로 확장된다.
이와 함께 애플페이나 안드로이드페이 같은 새로운 대안결제시스템이 증권거래소와 함께 금융 사이버 공격의 대상이 되는 경우가 증가할 것으로 내다봤다.
더불어 올해 핵티비스트부터 국가가 후원하는 해커에 이르기까지 모두가 목표 대상을 난처하게 만드는 사적인 사진 및 정보, 고객 리스트, 코드 등 생활정보를 전략적으로 대량 방출했는데 내년에도 역시 이런 활동이 증가할 것으로 예상됐다.
이창훈 카스퍼스키랩코리아 대표는 "2016년에는 사이버 스파이 기술이 상당히 진화할 것"이라며 "정교한 기술을 가진 조직이 상용 악성코드를 사용해 투자 비용을 최소화하는데다 일반적인 APT 공격 기법을 버리고 흔적을 남기지 않는 은폐 기법의 사용에 더욱 매진하고 있기 때문"이라고 말했다.
이어 "또한 사이버 범죄에 발을 들여놓는 사람이 더 늘어날 것"이라며 "사이버 공격의 수익성이 확실히 드러나자 더욱 많은 사람이 이를 노리고 있다"고 덧붙였다.
◆'접근권한 서비스' 새로운 범죄모델로…'인터넷 발칸화'
여기에 더해 장기적으로는 이미 해킹한 대상에 대한 접근권한을 최고 입찰자에게 바치는 '접근권한 서비스(Access-as-a-Service)'가 새로운 범죄모델로 떠오를 전망이다.
온라인 공격을 통해 이익을 추구하는 집단이 늘면서 사이버 용병의 수가 증가하고 이들은 편의상 '접근 권한 서비스'라 이름 붙일 수 있는 서비스를 통해 비용만 치른다면 누구에게나 공격 노하우를 제공하고, 유명인에 대한 디지털 정보 접근 권한을 관심 있는 제3자에게 판매할 것이라는 분석이다.
인터넷이 국가별로 나뉘는 '인터넷 발칸화' 현상이 나타날 것으로 관측됐다.
이 경우 여러 국가에 걸쳐 접근권한을 제공하는 서비스 접점을 공격하면 어느 지역이든 인터넷 사용을 제어할 수 있고, 심지어 인터넷 연결을 놓고 암시장까지 등장할 수도 있다고 카스퍼스키랩은 예측했다.
같은 맥락에서 인터넷 지하 세계를 움직이는 기술이 계속해서 광범위하게 사용될 것이며 사이버 지하 세계가 진정한 지하 세계로 남도록 해줄 더욱 정교한 범죄 기술을 개발하게 될 것이라고 덧붙였다.
카스퍼스키랩은 "IT 보안 업계는 다가오는 한 해 더욱 힘겨운 국면을 맞이하게 될 것"이라며 "동종업계 종사자끼리는 물론 정부와 사법기관, 민간기업과도 통찰력과 전망을 공유해야 대응에 필요한 협업을 이룰 수 있을 것"이라고 언급했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기