안랩, 내년 5대 사이버 보안위협 전망 발표

핵티비스트 활동 증가·RaaS 조직 변화·암호화폐 지갑 공격 등

안랩이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 '5대 사이버 보안위협 전망'을 발표했다. 안랩 제공.

안랩이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 '5대 사이버 보안위협 전망'을 발표했다.

안랩이 전망한 2024년 5대 보안위협은 △적대세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어)조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.

전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 선전·선동을 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다.

특히, 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 (적대세력의)협력 업체 등을 공격하는 '공급망 공격'을 시도할 것으로 예상된다.

'핵티비스트' 활동도 증가할 것으로 예상된다. 핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로 인터넷에서 해킹을 투쟁 수단으로 하는 활동가를 지칭한다. 이들은 정치나 이념적인 목적 달성을 위해 AI(인공지능)를 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 추정된다.

아울러 RaaS(Ransomware as a Service, 서비스형 랜섬웨어)조직의 변화 가속화될 전망이다.

최근 사이버 범죄 포럼과 블랙마켓에 대한 법 집행기관의 대응은 지속해서 강화되고 있다. 특히 개인과 조직을 불문하고 많은 피해를 발생시키고 있는 RaaS 조직에 대한 사법기관의 국제협력 등 대응은 2024년에도 계속될 것으로 예상된다.

이에 따라 RaaS조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것이란 관측이 나온다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 '리브랜드'를 가속화할 수 있다.

또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 일명 '다중 랜섬웨어' 전략을 필 것으로 보인다.

이 같은 보안 위협을 예방하기 위해서 조직 차원에서는 조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용과 보안 솔루션·서비스 활용 및 내부 임직원 보안교육 실시 등 환경에 최적화된 대응책을 마련해야 한다.

개인은 △출처가 불분명한 메일 속 첨부파일·URL(웹 주소) 실행 자제 △콘텐츠·SW 다운로드는 공식 경로 이용 △SW·운영체제·인터넷 브라우저 등 최신 보안 패치 적용 △로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다.

양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 "이제 IT기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아있다"며 "반대로 이런 환경은 사이버 범죄자들의 활동 무대이기도 하기 때문에, 디지털 기술의 편리함을 누리기 위해서는 조직과 개인을 막론하고 보안 수칙을 생활 속에서 실천해야 한다"고 말했다.김영욱기자 wook95@dt.co.kr