안랩 "내년 랜섬웨어 공격자들 `한 방` 노릴 것"

내년엔 랜섬웨어 공격자들이 '한 방'을 노리는 경향을 띨 거란 분석이 나왔다.

안랩은 '2023년 5대 사이버 보안위협 전망'을 공개했다고 25일 밝혔다.

안랩에 따르면 내년 주요 보안위협은 △랜섬웨어 조직 '양보다 질' 전략 추구 △조직 핵심 정보를 장기간 유출하는 '기생형 공격' 대세 △파급력 높은 '잭팟 취약점' 발굴과 악용 지속 △모바일 환경으로 '공급망 공격' 확대 △개인 '가상자산 지갑' 노린 공격 심화 등이다.

특히 랜섬웨어의 경우 공격자들이 최소의 공격으로 최대의 수익·효과를 노리는 '양보다 질' 전략을 추구할 전망이다. 공격자들은 조직 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 '다중 협박'으로 하나의 표적을 집요하게 노릴 것으로 보인다.

안랩은 세계적으로 랜섬웨어 조직에 대한 수사·검거가 이어지고 신규 랜섬웨어 등장도 주춤한 가운데, 압박을 받은 사이버 범죄자들이 대규모 공격을 감행한 뒤 은퇴할 가능성도 제기했다.

김건우 안랩 시큐리티대응센터(ASEC)장은 "사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다"라며 "앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 '보안 만능키'를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기"라고 말했다.팽동현기자 dhp@dt.co.kr