공격 가성비 따지는 해커들…내년 다중협박·기생형 공격 주의보

안랩, 2023년 5대 사이버 보안위협 전망 발표

[이데일리 임유경 기자] 내년 기업들이 주의해야 할 사이버공격 유형으로 한 조직을 집요하게 공격하는 ‘다중 협박’과 조직 내부 인프라를 장악한 후 장기간에 걸쳐 민감 정보를 유출하는 ‘기생형 공격’이 꼽혔다. 또, 개인들은 가상자산 지갑을 노린 공격이 심화되는 추세에 대비할 필요가 있다는 조언이 나왔다.

사이버보안 업체 안랩(대표 강석균)은 이 같은 내용이 포함된 ‘2023년 5대 사이버 보안위협 전망’을 발표했다.

한 기업 집요하게 노리는 다중협박

먼저 랜섬웨어 공격그룹이 최소의 공격으로 최대의 수익과 효과를 노리는 ‘양보다 질’ 전략을 추구하는 추세에 따라, ‘다중협박’ 형태의 공격이 빈번해질 것으로 내다봤다. 이는 공격 그룹이 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합해 집요하게 공격 타깃을 노릴 것이란 설명이다. 조직에서는 기본적인 보안 체계구축 외에 위협 인텔리전스(TI)를 활용해 최신 공격동향과 취약점 정보를 파악해야 한다고 조언했다.

안랩이 내년 5대 사이버 보안위협 전망을 발표했다.(이미지=안랩)

인프라에 기생하며 민감 정보 유출

또, 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 것으로 예상했다. 공격자들이 ‘투자 대비 효과’를 중요하게 따지기 시작하면서 공격 방식은 더욱 은밀해지고 고도화할 것으로 보인다는 설명이다. 공격 방식도 계정정보 수집은 물론 화면캡쳐, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 수 있어 조직은 시스템의 모든 영역을 아우르며 대응할 수 있는 통합 보안체계를 구축해야 한다고 했다.

파급력 큰 잭팟 취약점 찾아 공격

내년에도 공격자들은 파급력이 높은 ‘잭팟 취약점‘을 찾아 공격에 악용할 것으로 전망했다. PC부터 모바일, 클라우드, 운영기술(OT) 등 환경을 가리지 않고 보안패치 지원이 끊긴 소프트웨어(SW)나 아직 패치가 되지 않은 취약점을 직접 발굴하는 등의 방법으로 취약점을 찾아 공격에 악용할 수 있다고 봤다. 따라서 조직 보안 담당자와 구성원은 주기적으로 보안 패치를 적용하고 미사용 프로그램은 삭제해야 한다고 권고했다.

공급망 공격 모바일로 확대

그간 PC용 SW 중심으로 진행되던 공급망 공격이 모바일 분야로 확대될 수 있다는 예측도 포함시켰다. 공격자들은 악성 앱을 만들어 유포하는 기존 방식보다 아예 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기단계부터 침투를 시도할 것으로 봤다. 이외에도 모바일 앱의 배포 또는 업데이트 단계에서 악성코드 주입을 시도하거나, 정상 모바일 앱의 인증서를 탈취해 이를 악성 앱 제작과 배포에 활용할 수도 있다. 따라서 모바일 서비스 제공자라면 개발 및 배포 과정에서 반드시 보안을 고려하고, 주요 자산에 대한 위협 탐지 및 대응체계를 갖추어야 한다.

가상자산 지갑 노린 공격 증가

내년에는 개인의 가상자산 지갑을 노린 공격 시도도 증가할 것으로 예상했다. 많은 이용자들이 계정 소유권 인증 및 지갑 복구를 위해 사용되는 시드구문이나 니모닉키를 외우지 못해 사진 또는 이메일, 핸드폰 메모 등으로 기록한다. 공격자들이 이런 니모닉키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트·앱 유포를 확대할 것으로 내다봤다. 개인 지갑 사용자는 시드구문이나 니모닉키를 안전한 곳에 보관하고, 키 분실 위험으로부터 안전한 지갑을 사용해야 한다. 또, 송금하려는 지갑의 범죄 연루 등도 꼼꼼히 확인해야 한다고 조언했다.

김건우 안랩 시큐리티대응센터(ASEC)장은 “사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다”라며, “앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 ‘보안 만능키’를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기”라고 말했다.

임유경 (yklim01@edaily.co.kr)