2020년 사이버 공격 유형은?...'랜섬웨어·APT·악성코드' 고도화 주의

4차 산업혁명 시대 초고속·초저지연·초연결성을 지닌 5G 환경의 구축에 따라 사이버 위협 또한 그 범위를 빠르게 넓히고 있다. 

최근에는 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하며 전 세계적으로 사이버 공격에 대한 경각심은 더욱 커지고 있는 상황이다.

6일 한국인터넷진흥원(KISA)과 이글루시큐리티 등에 따르면 2020년에는 랜섬웨어, 지능형지속위협(APT), 악성코드 등의 고도화된 공격이 활발하게 전개될 전망이다.

과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 것으로 예측된다. 공격자들은 더 높은 금전적 수익을 얻기 위해 암호화폐 시세 변화에 따라 공격 방식에도 변화를 주고 있다. 

가령 가상화폐의 시세가 내려갈 시에는 암호화된 파일을 복호화하는 대가로 암호화폐를 요구하는 랜섬웨어 공격을 감행하는 방식이다.

안창용 안랩 책임은 "유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것"이라며 "지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것"이라고 전망했다.

다수의 사용자들을 한꺼번에 감염시키기 위해 공급망에 침투하는 공격 역시 지속될 전망이다. 공급망은 제품 혹은 서비스가 공급자로부터 사용자에게 전달되기 위해 거치는 모든 단계를 포괄한다. 

공격자들은 주요 서버 관리자 계정 탈취 등 다양한 방식을 동원해 소프트웨어 개발 또는 업데이트 서버에 침투한 뒤, 악성코드를 삽입하거나 코드사인 인증서를 탈취해 변조하는 방식을 사용할 것으로 전망된다.

사물인터넷(IoT)· 인공지능(AI) 등 차세대 IT 기술을 토대로 한 디지털 전환이 가속화되면서 이들을 대상으로 한 공격도 활발히 이뤄질 것으로 예측된다.

 공격자들은 자율주행차량·지능형 교통 시스템 등을 해킹하여 차량 제어권을 탈취하거나, 스마트 의료기기·원격 의료 시스템 정보를 조작해 생명을 위협할 수 있다. 드론이나 CCTV 해킹을 통한 개인 정보 유출 및 사생활 침해 피해도 더욱 늘어날 것으로 예상된다.

클라우드를 이용하는 기업과 사용자가 기하급수적으로 증가하면서 클라우드 환경과 서비스를 둘러싼 보안 위협도 계속 증가할 것으로 점쳐진다. 스마트 시티, 공장, 의료 등 융합 서비스의 확대로 교통 시스템 해킹, 악성코드로 인한 공장 시스템 파괴, 환자의 처방전 조작 등의 사고가 발생할 가능성도 우려된다.

이에 전문가들은 사이버 공격을 예방하기 위해서는 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다고 조언한다.

김미희 이글루시큐리티 보안분석팀장은 "IT 인프라 환경 변화와 함께 기존의 방어 체계로는 대응하기 어려운 지능적인 공격이 점점 더 늘어날 것"이라며 "이에 맞서는 방어자들은 AI, SOAR(보안 오케스트레이션·자동화·대응), 위협 인텔리전스 등의 다양한 보안 기술 및 방법론을 활용해야 한다"고 조언했다.