올해는 이전보다 더 정교하고 지속적인 사이버 공격이 이뤄질 것으로 보인다. 새로운 네트워크 및 통신 환경이 주요 무대로 변함에 따라 공격 방식의 다변화도 예상된다.
안랩과 포티넷 등 보안 업체들은 '2020 보안 위협 전망'을 발표하고 이같이 경고했다. 보안 위협 전망은 기업들이 사이버 공격에 대비할 수 있는 중요 전략과 함께 사이버 범죄자가 이용할 것으로 예측되는 방법과 전략에 대해 설명하는 보고서다.
업체들은 올해 사이버 공격이 지능적·지속적으로 이뤄질 것으로 내다봤다. 지난해 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화됐으며, 국내에서도 '클롭 랜섬웨어'가 다수의 기업과 기관에 피해를 줬다.
안랩은 특정 타깃을 정해 지속적으로 공격하는 '지능형 지속 위협(APT)'이 이어질 것으로 예상했다. 안랩 관계자는 "기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 '파일리스 공격'으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것"이라고 말했다.
악성 트래픽을 정상 트래픽으로 위장해 탐지를 우회하거나 보안 기능 및 장치를 비활성화하는 등 위협 탐지 수단을 피하기 위한 난독화 및 안티-분석 프랙티스 등의 기술도 더 정교해지는 추세다.
클라우드와 5G, 엣지 컴퓨팅 등 이용자가 늘어날 것으로 예상되는 인프라에 대한 공격도 늘어날 전망이다. 최근 기업들은 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮기고 있다. 5G·엣지 컴퓨팅 보급에 의한 ICT 기반 4차 산업혁명 가속화로 스마트 팩토리가 본격화됨에 따라 발전소와 산업 시설의 산업제어시스템(ICS)에 대한 공격도 증가할 것으로 보인다.
포티넷 관계자는 "빠른 속도와 현지화된 특성 등을 고려할 때 기존의 레거시 보안 기술로는 5G를 활용한 사이버 공격을 효과적으로 차단하는 데 한계가 있을 것"이라며 "기업들이 집요한 공격에 효과적으로 대처하려면 머신 속도의 실시간 대응이 가능해야 한다"고 조언했다.
전통적 형태의 정보수집 및 탈취 공격은 올해도 보안 위협의 큰 축을 차지할 것으로 예상된다. 공격자가 노리는 정보의 범위는 아이디나 비밀번호에서 개인정보, 기업 내부 정보로 범위가 확대되고 있다.
모바일 사이버 공격은 사용자를 속여 금전적 이득을 취하는 것에서 앱 공급망 자체를 겨냥하는 방식으로 다변화될 전망이다. 최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 소프트웨어 개발 키트(SDK)를 제작해 유포하는 방식으로 비즈니스 모델의 변화를 꾀한다.
안랩 관계자는 "무심코 해당 SDK를 사용하면 본래 의도와 상관없이 악성앱을 제작해 유포까지 하게 된다. 공격자들은 직접 나서지 않아도 악성 행위를 수행하는 앱을 유표할 수 있는 환경을 만들고 있는 것"이라며 "이렇게 만든 악성 앱은 구글 플레이 등 정상적인 앱스토어를 통해 유통될 수 있어 피해가 더 커질 것"이라고 설명했다.
운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 이후 이를 막는 패치가 배포되기 전에 공격하는 '제로데이 공격'도 정교화된다. AI 퍼징 및 제로데이 마이닝 등 제로데이 공격을 기하급수적으로 증가시킬 수 있는 기술이 발달하면서 이에 대한 보안 조치가 필요하다고 보안 업체들은 조언했다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "다양한 산업 분야에서 디지털 전환이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 것"이라며 "안랩은 이러한 초연결 시대의 위협에 대응할 보안 솔루션과 서비스를 위한 연구개발에 힘쓸 것"이라고 말했다.