[데일리비즈온 김소윤 기자] 최근 보안업체로 유명한 안랩이 새해를 맞아 사이버 보안 위협 요소 5가지를 발표했다.

이 회사가 올해 예상한 보안 위협 요소는 타깃형 랜섬웨어 공격 본격화, 클라우드 보안 위협 대두, 특수목적시스템 및 OT 보안 위협 증가, 정보 수집 및 탈취 공격 고도화, 모바일 사이버 공격 방식 다변화 등이다.

먼저 타깃형 랜섬웨어 공격 본격화를 우려하는 배경으로 안랩은 지난해 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화 된 것을 언급했다. 그러면서 국내에서도 ‘클롭 랜섬웨어’가 다수 기업과 기관에 피해를 입힌 바 있어 올해 랜섬웨어 위협은 ‘지능형 지속 위협’ 형태로 이어질 것이라고 분석했다.

기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대하는 한편 고도의 사회공학기법과 시스템의 취약점을 이용한다는 설명이다. 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 안랩은 우려했다.

클라우드 보안 위협과 관련해선 많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨가는 것을 배경으로 주목했다. 이에 공격자의 관심 역시 클라우드 환경에 집중될 것이라는 분석이다. 지난해 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례가 있었다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 전망하고 있다.

특수목적시스템 및 OT 보안 위협의 경우 POS 기기와 ATM 환경 등을 겨냥한 해킹 공격이 증가할 것으로 보인다. 다수의 나라에서 카드 결제를 일반화하는 경향에 따라 ATM 등 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것이라는 시각이 나온다.

또 정보 수집 및 탈취 공격 고도화에 대해선 시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격이 지속된다고 보고 있다. 기술이 점점 발달하고 정보도 대부분 IT인프라에서 이루어져 올해는 IT 인프라 영역에서 가능한 모든 정보로 공격 범위가 더욱 확대될 것으로 보인다는 설명이다.

아울러 모바일 사이버 공격이 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화 될 것으로 보인다. 최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 SDK(Software Development Kit, 소프트웨어 개발 키트, 응용프로그램을 개발하기 위한 도구)를 제작해 유포하는 방식으로 비즈니스 모델의 변화를 꾀하고 있다고 안랩은 설명했다. 모바일 앱 개발업체가 무심코 해당 SDK를 사용한다면 본래 의도와는 상관없이 악성앱을 제작해 유포까지 하게 된다. 이렇게 만들어진 악성 앱은 구글 플레이(Google Play) 등 정상적 앱 스토어를 통해 유통될 수도 있어 큰 피해가 우려된다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 이번 위험 요소를 밝히면서 “다양한 산업 분야에서 ‘디지털 트랜스포메이션’이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”고 밝혔다.

한 센터장은 이어 “안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 말했다.