새해 랜섬웨어는 특정 타깃을 지속 공격하는 '지능형지속위협(APT)' 형태로 진화할 전망이다.
안랩(대표 권치중)은 '2020년 사이버 보안 위협 톱5'를 발표하면서 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두 △특수목적시스템과 운영기술(OT) 보안 위협 증가 △정보 수집과 탈취 공격 고도화 △모바일 사이버 공격 방식 다변화를 꼽았다.
기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할뿐만 아니라 사회공학기법과 시스템 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 '파일리스 공격'으로 수익 극대화를 노릴 것으로 보인다.
클라우드 전환이 가속화함에 따라 공격자 관심 역시 클라우드 환경에 집중될 것으로 전망된다. 올해 클라우드 인프라에 대한 외부 공격과 함께 클라우드 시스템 자체 기술적 결함과 이용자 설정 오류 등에 의한 보안사고도 증가할 것으로 예상된다.
POS 기기와 ATM, 산업 시설 OT 환경을 겨냥한 해킹 공격도 증가한다. 스마트팩토리가 본격화할수록 발전소와 산업제어시스템(ICS)에 대한 사이버 공격이 많아진다.
시스템에 침입해 이용자 중요 정보를 수집, 탈취하는 전통적인 사이버 공격은 계속 이어진다. 정보기술(IT) 인프라 영역에서 수집 가능한 모든 정보로 공격 범위가 확대된다.
모바일 사이버 공격은 이용자를 속여 금전 이득을 취하는 방식에서 애플리케이션 공급망 자체를 겨냥한 방식으로 다변화한다. 공격자는 직접 나서지 않고 악성 행위를 수행하는 앱을 유포하기 위해 환경을 만들고 있다. 이렇게 만들어진 악성 앱은 구글 플레이 등 정상 앱 스토어를 통해 유통될 가능성이 있다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “다양한 산업 분야에서 디지털 트랜스포메이션이 빠르게 진행됨에 따라 사이버 공격 파괴력도 더욱 커질 수 있다”면서 “안랩은 초연결 시대 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 말했다.
오다인기자 ohdain@etnews.com