비대면 노리는 올해 악성코드, 더 영악해진다

/자료=안랩

올해 랜섬웨어를 비롯한 사이버 보안 위협이 더욱 다양한 방법으로 이뤄져 대응이 까다로워질 것이라는 전망이 나왔다.

안랩은 4일 올해 예상되는 5대 사이버 보안 위협으로 △타깃형(표적형) 랜섬웨어 공격 증가 △비대면 업무환경 보안위협 확대 △다양해지는 악성코드 제작 언어 △악성코드의 기능 모듈화 △악성앱 유포 글로벌화 등을 발표했다.

안랩에 따르면 올해는 지난해 11월 발생한 이랜드그룹 랜섬웨어 사태처럼 특정 기업이나 기관의 취약점을 노린 랜섬웨어 공격이 증가할 전망이다. 특정 표적 기업·기관에 대한 공격 성공률을 높이고자 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안 위협을 실행할 가능성까지 제기된다.

올해 사이버 공격자들은 비대면 업무 환경에서 나타나는 취약점을 노릴 전망이다. 코로나19 감염 우려로 재택근무를 하는 중소기업이나 개인을 노린업무 메일 위장 피싱 메일이나 이슈 키워드 활용 스미싱 등이 대표적으로 예상되는 보안 위협이다. 이 가운데 중소기업의 경우 비대면 환경에서 보안 전문 인력을 두기 어려워 해킹 피해 우려가 더욱 높아진다는 설명이다.

안랩은 올해 공격자들이 악성코드를 구현하는 프로그래밍 언어의 종류도 다양해질 것으로 전망했다. 기존에는 상당 수의 악성코드가 C와 C++, 비주얼베이직, 델파이, C# 등으로 제작됐지만 최근에는 파이썬(Python)이나 고(Go)와 같은 근래 인기가 높아진 프로그래밍 언어로도 악성코드가 제작되고 있다고 안랩은 밝혔다. 파이썬 등으로 구현되는 환경이 늘어남에 따라 악성코드가 동작하는 시스템 환경의 범위를 늘리고 공격자가 추적을 피하기도 쉽게 하기 위해서다. 악성코드를 탐지해야 하는 입장에서는 기존 악성코드와 다른 분석 방법을 찾아야 하기 때문에 보안이 한층 까다로워질 수 있다는 설명이다.

안랩은 악성코드가 여러 파일로 나뉘어 동작하는 '기능 모듈화'도 올해 전망되는 보안 위협의 패턴이라고 분석했다. 기존의 악성코드는 하나의 악성 파일이 모든 악성행위를 수행했다. 앞으로는 여러 파일이 각각 공격자가 악성 코드를 원격 조종하기 위해 사용하는 C&C(Control & Command) 서버와의 통신이나 정보 유출, 파일 생성 등 악성 기능을 나누어 수행하는 늘어날 것이라는 전망이다. 이 경우 악성코드가 수행하려는 악성 행위나 공격의 흐름을 정확히 탐지하기 어려워질 수 있다.

안랩은 스마트폰 사용자들이 최근 해외 콘텐츠 앱을 사용하거나 해외 직구를 위한 앱을 사용하는 경우가 늘면서 악성 앱 유포도 글로벌해질 것으로 예상했다. 공격자가 인지도 높은 글로벌 앱을 사칭하면 여러 국가 사용자들을 대상으로 광범위한 공격이 가능해진다. 안랩은 이 때문에 해외 서비스를 자주 이용하는 스마트폰 사용자들은 스마트폰 백신을 필수로 설치하고 공식 경로로만 앱을 설치해야 한다고 당부했다.

한창규 안랩 시큐리티대응센터 상무는 "2021년에는 코로나19가 촉발한 디지털 중심의 일상생활이 더욱 확산될 것"이라며 "이런 상황에서 사이버 보안위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기 때문에 기관과 기업, 사용자 등 모든 구성원이 보안의식을 높여야 할 필요가 있다"고 조언했다.

[관련기사]☞ 우리 동네도? 한국서 '살기좋은 곳' 상위 30위 지역☞ BTS 정국, 성수 트리마제 팔고 이태원으로…76억 단독주택 구입☞ "올라갈 수밖에 없다" 존 리 대표가 찍은 투자처 [부꾸미TALK]☞ 지연수 생활고…전남편 일라이 양육비 미지급 의혹☞ 함소원, 악착같이 돈 아끼는 이유 밝혔다

백지수 기자 100jsb@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>