올해 주목해야 할 5가지 보안위협 트렌드는?

2021.01.04

[AI 요약] 2021년부터 기업 및 기관 취약점을 분석하여 정보유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 타깃형 랜섬웨어 공격이 다수 발생했다. 이러한 타깃형 보안관웨어 공격은 2021년에도 증가할 것으로 예상된다. 특히 이러한 악성코드가 대중적인 프로그래밍 언어로 제작되고 있는 반면, 스마트폰 사용자들은 글로벌 콘텐츠 이용도 늘어날 것으로 보인다. 또한 글로벌 콘텐츠 서비스 이용도 증가하고 있어 별도 분석 방법이 필요할 수 있다.

2021년 주목해야 할 보안 시장의 주요 이슈는 무엇일까요?

올해는 코로나19 사태로 인해 디지털 중심의 일상 생활이 더욱 확산되고 있습니다. 그렇기 때문에 사이버 보안 위협은 생활에 직접적인 피해를 가져 올 수 있습니다. 일반 사용자들은 물론 정부 기관 및 기업들도 디지털 중심의 생활 속 보안 강화에 주의를 기울여야 합니다.

국내 대표 보안기업인 안랩은 비대면 시대에 필요한 5가지 보안 이슈를 선정했습니다. 어떤 이슈가 있는지 한번 살펴보겠습니다.

타깃형 렌셤웨어 공격 증가

지난해 특정 기업 및 기관 취약점을 분석하고 정보유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 타깃형 랜섬웨어 공격이 다수 발생했습니다. 이 공격 방식으로 많은 기업 및 기관이 공격자에게 내부 정보와 금전을 동시에 탈취당했었죠. 독일의 한 대학병원에선 의료 시스템이 마비돼 응급환자가 사망하는 사건이 발생하기도 했습니다.

이러한 타깃형 랜섬웨어 공격은 2021년에도 증가할 것으로 예상됩니다.

한창규 안랩 시큐리티대응센터 상무는 특정 타깃에 대한 공격 성공률을 높이고자, 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 수도 있다고 하네요. 기업 및 기관 보안 관리자는 랜섬웨어 보안위협에 대비해 현재 운영하고 있는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 꼼꼼히 점검하는 등 각별한 주의가 필요합니다.

비대면 업무환경 보안위협 확대

코로나19 감염 예방을 위한 비대면 업무환경으로의 전환은 올해도 계속될 것으로 보이는 가운데, 이를 겨냥한 공격도 늘어날 전망입니다.

공격자는 이러한 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업 등을 대상으로 ‘업무 메일 위장 피싱 메일’, ‘이슈 키워드 활용 스미싱’ 등 다양한 보안위협을 전개할 것으로 예상됩니다. 특히 구성원 개개인에 대한 보안관리가 중요한 비대면 업무환경에서는 보안전문 인력을 두기 어려운 중소기업이 해킹 피해를 입을 가능성이 큽니다.

다양해지는 악성코드 제작 언어

2021년에는 공격자가 악성코드 동작환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것으로 전망됩니다. 현재 상당수 악성코드가 C, C++, 비주얼 베이직, 델파이, C# 등 대중적인 프로그래밍 언어로 제작되고 있다. 하지만 최근 파이썬, 고(Go) 등 비교적 근래에 많이 쓰이는 프로그래밍 언어로 제작된 악성코드가 속속 등장하고 있습니다.

이와 같은 악성코드는 기존 악성코드와 다른 형태와 구조여서 별도 분석 방법이 필요할 수 있습니다. 최근 자주 쓰이는 새로운 환경에서 악성코드를 작동시키기 위해서도 악성코드 제작 언어를 다양화할 것으로 보입니다.

악성코드 기능 모듈화

한 개 악성 파일이 모든 악성행위를 수행하는 기존 방식에서 각각의 파일이 C&C서버(공격자가 악성코드를 원격 조종하기 위해 사용하는 서버) 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 악성코드 기능 모듈화도 증가할 것으로 예상됩니다.

악성코드가 여러 파일로 나뉘어 동작할 경우 단일 파일 정보만으로 각각의 정확한 악성행위와 공격의 흐름을 파악하기 어려울 수 있습니다. 공격자는 악성코드 탐지를 방해하기 위해 악성코드 기능을 모듈화해 탐지를 피하는 공격을 펼칠 것으로 예상됩니다.

악성 앱 유포의 글로벌화

최근 스마트폰 사용자들 사이에선 해외 콘텐츠 앱, 해외 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 확산되고 있습니다. 공격자가 인지도 높은 글로벌 앱을 사칭할 경우 다양한 국가 사용자를 대상으로 한 번에 광범위한 공격이 가능하죠.

실제로 작년에는 동일한 제작자가 유포한 것으로 추정되는 글로벌 콘텐츠 서비스 사칭 악성 앱이 다양한 국가에서 발견되기도 했습니다.

특정 지역기반으로 진행되던 악성 앱 유포가 앞으로는 한 번에 여러 국가의 스마트폰 사용자를 노리는 방식으로 전개될 수 있는 것인데요. 해외 서비스를 자주 이용하는 사용자는 반드시 스마트폰 백신을 설치하고 공식 경로로만 앱을 설치하는 등 보안수칙을 준수해야 합니다.

이상 2021년 꼭 주의해야 할 사이버 보안 위협에 대해 정리해 봤습니다. 도움말을 주신 안랩 측에 감사의 말을 전합니다.

석대건 기자

daegeon@tech42.co.kr

기자의 다른 기사보기

라비니아 라자람 익스피디아 그룹 아시아 PR 디렉터, “한국 여행객 82%, TV 프로그램과 영화 스트리밍 서비스에서 여행 영감 받아”

이날 라비니아 디렉터는 소비자의 절반이 신뢰할 수 있는 인플루언서의 콘텐츠를 통해 매일, 매주 또는 매월 쇼핑을 한다고 밝히기도 했다. 단 패션이나 뷰티와 같은 저가 품목에서는 인스타그램과 틱톡을 통한 쇼핑이 새로운 표준이 되었지만, 소셜 미디어를 통한 여행 쇼핑은 아직 초기 단계에 머물러 있다. 전 세계적으로 46%의 소비자가 소셜 미디어에서 본 여행을 예약하고 싶다고 답했다. 라비니아 디렉터는 “한국에서는 무려 68%가 소셜 미디어 콘텐츠를 기반으로 전체 여행을 예약하고 싶다는 의사를 밝혔다”며 말을 이어갔다.

인사이트42 스타트업

스타트업 육성과 투자란… “자질을 갖춘 ‘소외된 사람’을 찾는 일”

윤상경 대표에게 잠재적 창업자는 수년간 대전에서 에트리홀딩스를 이끌며 셀 수 없이 마주한 각 정부 출연연구소의 연구원과 대학교수, 대학원생들이다. 조민근 대표의 경우는 잠재적 창업자를 ‘기술과 좋은 아이디어를 갖고 있지만 심리적으로 안정적인 삶을 포기하지 못해 창업에 도전하지 않는 상태의 사람들’로 보고 있다. 박 센터장는 ‘아이디어와 기술을 갖고 있는 예비 창업자’를 잠재적 창업자로 정의했다. 앤틀러코리아의 강지호 대표는 “모든 인재는 잠재적인 창업자가 될 수 있다고 생각한다”며 말문을 열었다.

인사이트42

‘AI의 에너지 갈증’ 채우려 ‘원자력’ 끌어오는 구글·아마존·MS

빅테크들이 생성형 AI를 운영하는데 필요한 에너지 집약적 데이터센터에 전력을 공급하기 위해 특정 공급업체로부터 원자력을 구매하기 시작했다. 심지어 미국 역사상 가장 심각한 핵붕괴와 방사능누출로 몇년간 가동이 중단됐었던 원자력 발전소의 폐쇄된 원자로를 부활시키기도 했다. AI에 에너지를 공급하기 위한 빅테크들의 노력이 환경단체와 시민단체의 반발을 사고 있다.

인사이트42

봉인된 ‘틱톡 미국법원 문서’에 담긴 내용

미국의 한 법무장관의 실수로 유출돼서는 안될 틱톡의 편집되지 않은 소송 문서가 공개되면서 혼란이 가중되고 있다. 틱톡이 청소년 사용자의 플랫폼 시간제한을 위해 출시했던 도구가 사실상 아무런 효과가 없음을 인지하고 있었으며, 오히려 기업은 이를 일일 활성 사용자와 유지에 활용하고 있는 것으로 나타났다.