내년도 해킹공격은 더 교묘하고 은밀해 질 것이라는 전망이 나왔다.
카스퍼스키랩은 '2019년 위협 예측' 보고서를 발표했다. 보고서에 따르면 내년 대규모 지능형지속위협(APT)은 더 이상 없을 것 이라고 설명했다. 노출 가능성을 줄이기 위해서다.
카스퍼스키랩은 “해커는 언론 주목과 '탐지'에서 자유로워지기 위해 감시망 아래 숨어 지하 활동을 벌일 것”이라면서 “풍부한 리소스를 바탕으로 다양한 툴킷을 개발하고 새로운 방식 공격을 익힐 것”이라고 덧붙였다.
카스퍼스키는 2019년 표적 공격 예측을 △공급망공격 △모바일 악성코드 △사물인터넷(IoT) 봇넷 폭발적 성장 지속 △스피어피싱 △신규 APT조직 부상 △대중 분노 이용 등을 꼽았다.
공급망 공격은 지난 2년간 다양한 공격이 성공하면서 모든 기업에서 협력업체 수와 각 업체 보안 수준에 대해 재고하는 계기가 됐다. 2019년에도 공급망 공격은 효율적 감염 벡터로 인기를 끌 것으로 예측했다.
스피어피싱은 페이스북, 인스타그램, 링크드인 등 소셜 미디어에 공격을 통해 유출된 데이터로 누구나 쉽게 공격 가능해졌다.
이창훈 카스퍼스키랩코리아 대표는 “유능한 해커는 공격 성공률을 높이기 위해 감시망을 벗어나 보다 은밀한 공격을 계획하는 양상이 벌어질 것”이라면서 “새롭고 정교한 대규모 공격은 점차 그 모습을 감출 것으로 예상되며 보안 업계 또한 공격 탐지, 배후 지목 기술을 한층 더 발전시켜야 할 것”이라고 말했다.
정영일기자 jung01@etnews.com