올해 '랜섬웨어' 공격 기승, 지능화·고도화 위협 주의

올 한 해 국내에서 '랜섬웨어'를 통한 사이버 공격이 기승을 부린 것으로 나타났다. 지능화되고 고도화된 랜섬웨어를 활용한 악성코드 감염, 중요 정보 유출 등의 위협이 내년에도 지속될 전망이다.

9일 SK쉴더스의 화이트해커 전문가 그룹인 EQST에 따르면 올해 국내 기업만을 타깃으로 한 '귀신(GWISIN)' 랜섬웨어가 등장해 3중 협박을 하는 등 고도화된 전략을 선보였다. 이와 함께 서비스형 랜섬웨어인 'LockBit 3.0'이 성행하며 기업의 내부 정보를 유출시켜 랜섬웨어로 인한 사회적 피해가 늘어났다.

올해 3월에는 해킹그룹 랩서스가 글로벌 IT기업 및 제조업을 대상으로 공격을 펼쳐 기밀 데이터를 유출한 바 있다. 7월에는 국내 의료기관에서 사용 중인 의료 영상 정보 관리 시스템의 서버 공격이 발견됐다. 10월에는 판교 데이터센터 화재에 따른 카카오톡 장애 사태를 악용하는 공격이 다수 발생하는 등 사회적 이슈를 악용하는 사례도 발견됐다.

업종별로는 제조업을 대상으로 한 침해사고가 18%로 가장 높은 비중을 차지했다. 유형별로는 귀신 랜섬웨어와 Log4j 취약점을 이용한 악성코드 배포로 전체 침해사고의 32%를 차지했다. 피싱·스캠의 비중도 상반기 대비 4% 증가하며 20%를 기록했다.

EQST는 내년도 주요 보안 위협으로 ▲다변화된 랜섬웨어 ▲서비스형 피싱 공격(PhaaS) ▲고도화되는 모바일 보안 위협 ▲산업용 사물인터넷(IIoT) 보안 위협 ▲가상자산 타깃 공격 급증 등을 전망했다. 랜섬웨어의 위험성이 커지는 가운데 모바일, 사물인터넷, DeFi 등 최근 산업 트렌드와 관련된 위협 키워드가 등장했다. 

 

특히 랜섬웨어는 더욱 다변화·지능화되고 교묘해질 전망이다. 국내 타깃형 랜섬웨어가 등장한 이후 데이터 파괴만을 목적으로 한 랜섬웨어가 발견되거나 데이터 베이스 서버의 취약점만을 노린 랜섬웨어 등 신변종 랜섬웨어가 증가하고 있다. 이처럼 랜섬웨어 공격 그룹이 창궐하면서 생존을 위한 공격 방식을 새롭게 변조하고 있어 이로 인한 피해도 늘어날 전망이다.

전통적인 공격 방법 중 하나였던 피싱 공격도 새로운 형태의 피싱 플랫폼을 만나 공격이 거세질 전망이다. 다크웹에서 발견된 'Caffeine'이라는 피싱 판매 사이트를 필두로 PhaaS가 유행할 것으로 점쳐진다. 다크웹을 통해 피싱 사이트를 제작하거나, AI 기술을 악용한 스팸 메일 필터링 우회 등의 범죄도 예상된다.

최근 하나의 앱으로 다양한 서비스를 이용할 수 있는 '슈퍼앱'을 악용한 모바일 대상 공격도 늘어날 것으로 보인다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리의 허점이 생기며 이를 노린 해킹 공격이 발생할 수 있다. 모바일 기기를 대상으로 이메일 또는 문자 메시지에 포함된 링크를 클릭하지 않아도 악성 코드에 감염될 수 있는 공격인 '제로클릭' 공격도 예상된다.

코로나19 이후 산업 전반에 확산된 무인화·자동화 기기에 대한 위협도 주의를 요한다. IIoT이 적용된 무인화 산업·제조시설은 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많아 사이버 공격의 대상이 되기 쉽다. 이 밖에도 가상 자산을 타깃으로 한 공격은 DeFi(탈중앙화 금융)의 등장으로 더욱 활발해질 것으로 예측됐다.

EQST는 일상화된 사이버 공격에 대응하기 위한 대응 전략 수립이 필수라고 강조한다. SK쉴더스는 사전 점검에서부터 위협 탐지, 대응 및 복구의 프로세스를 구축, 전 영역에 보안 서비스를 제공할 방침이다.

이재우 SK쉴더스 EQST사업그룹장은 "디지털 전환이 가속화되며 사이버 위협이 일상 속으로 깊이 침투해 큰 피해를 불러일으키고 있다"며 "사전 예방부터 대응, 체계적인 보안 관리 등이 전 산업 영역에 걸쳐 필요한 시점"이라고 말했다.