“기업 노린 랜섬웨어 내년에도 계속”…안랩, 5대 보안위협 전망

안랩이 전망한 2023년 5대 사이버 보안위협 전망. /안랩 제공

기업을 공격하는 랜섬웨어 공격이 내년에도 계속될 수 있다는 전망이 나왔다. 자산을 노리는 사이버 공격은 더 은밀해지고, 개인의 가상자산 지갑도 타깃이 될 수 있다.

안랩은 23일 이런 내용을 담은 ‘2023년 5대 사이버 보안위협 전망’을 밝혔다. 안랩이 예상한 내년 주요 보안위협은 랜섬웨어 조직의 양보다 질 전략 추구, 조직의 핵심 정보를 장기간 유출하는’기생형 공격 대세, 파급력 높은 잭팟 취약점 발굴과 악용 지속, 공급망 공격 및 모바일 환경으로 확대, 개인의 가상 자산 지갑을 노린 공격 심화 등이다.

안랩은 최근 신규 랜섬웨어 공격 사례는 줄어들고 있지만, 앞으로 랜섬웨어 공격 그룹은 최소의 공격으로 최대의 수익과 효과를 노리는 ‘양보다 질’ 전략을 추구할 것으로 전망했다. 이를 위해 공격 그룹들은 먼저 조직의 핵심 인프라를 장악한 후 정보 유출과 랜섬웨어 감염, 디도스까지 결합하는 다중 협박으로 하나의 타깃을 집요하게 노릴 수 있다. 또 전 세계적으로 랜섬웨어 조직에 대한 수사와 검거가 이어지는 만큼 압박을 느낀 사이버 범죄자들이 대규모 공격을 감행한 후 은퇴할 가능성도 있다.

내년에도 가상자산 거래소, 대기업, 공공기관 등을 노린 공격이 이어질 수 있다. 공격 그룹도 ‘투자 대비 효과’를 중요하게 생각하기 때문에 주요 기관과 기업의 핵심기술 및 자산을 탈취하기 위한 시도는 이어지겠다. 다만 그 방식은 더 은밀해지고 고도화할 것으로 보인다. 과거와 같이 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술과 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 수 있다. 공격 방식도 계정 정보 수집과 함께 화면 캡처, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 가능성이 높다.

PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 ‘잭팟’ 취약점을 찾아 공격하는 상황도 계속될 수 있다. 공격 그룹은 보안패치 지원이 끊긴 소프트웨어나 아직 패치가 되지 않은 취약점을 직접 발굴할 수 있다. 조직 보안 담당자와 구성원은 주기적으로 보안 패치를 적용하고 미사용 프로그램은 삭제해야 한다.

공급망 공격이 PC를 넘어 모바일로 확대될 수 있다. 공격 그룹은 악성 앱(악성코드)을 만들어 유포하는 기존 방식보다 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기 단계부터 침투를 시도할 것으로 보인다. 모바일 앱의 배포 또는 업데이트 단계에서 악성코드 주입을 시도하거나 정상 모바일 앱의 인증서를 탈취해 악성 앱 제작과 배포에 활용할 위험도 있다.

대형 암호화폐 거래소나 주요 블록체인 서비스에 대한 해킹 공격이 발생하면서 개인의 가상자산 지갑을 노린 공격 시도도 증가할 것으로 예상된다. 공격 그룹은 가상자산 관련 정보를 탈취하기 위해 정보 유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트·앱 유포를 확대할 것으로 보인다. 개인 지갑 사용자는 시드구문이나 니모닉키를 안전한 곳에 보관하고, 키 분실 위험으로부터 안전한 지갑을 사용해야 한다.

안랩 관계자는 “보안 위협을 예방하기 위해서는 조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용해야 한다”라며 “보안 솔루션·서비스 활용 및 내부 임직원 보안 교육, 관리자 계정에 대한 인증 이력 모니터링, 멀티팩터인증 도입 등 예방 대응책을 마련할 필요가 있다”라고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -