UPDATE : 2020-07-10 14:53 (금)
2020년 유행할 사이버 공격은?
상태바
2020년 유행할 사이버 공격은?
  • 최형주 기자
  • 승인 2019.12.05 14:33
  • 댓글 0
이 기사를 공유합니다

사이버위협 인텔리전스 네트워크 협의체, 2020년 7대 사이버 공격 전망 발표

[CCTV뉴스=최형주 기자] 한국인터넷진흥원(이하 KISA)이 5일 '2020년도 7대 사이버 공격 전망'을 발표했다.

이번에 발표된 내용은 KISA가 지난 2014년 12월부터 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC와 함께 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 운영하고 있는 ‘사이버위협 인텔리전스 네트워크 협의체’를 통해 연구된 결과다.

KISA를 비롯한 협의체 멤버사들이 2020년도 7대 사이버 공격 전망을 발표하고 있다.

전망에 따르면 4차 산업혁명 시대에 초고속·초저지연·초연결성을 지닌 5G 환경이 구축됨에 따라, 사이버 위협이 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓히고 있다. 이에 KISA를 비롯한 협의체 멤버들은 고도화되는 사이버 공격을 선제적으로 예측하고 대비하기 위해 2020년 주목해야 할 7대 사이버 공격 유형을 선정하고 주의를 당부했다.

이날 KISA를 비롯한 협의체 멤버들은 ▲일상으로 파고든 보안 취약점(KISA) ▲공공기관·기업으로 확대되는 랜섬웨어 공격(안랩) ▲해킹에 취약한 가상통화 거래소(잉카인터넷) ▲문자·이메일 안으로 숨어드는 악성코드(하우리) ▲진화하는 지능형 표적 공격(이스트시큐리티) ▲모바일 소프트웨어 공급망 공격(NSHC) ▲융합 서비스 대상 보안 위협(빛스캔)의 내용으로 각각 2020년 사이버 공격에 대해 전망했다.

KISA는 지능형 CCTV, AI 스피커와 같은 IoT 결합 서비스가 우리의 일상으로 들어옴에 따라 이를 대상으로 하는 사이버 위협이 증가할 것이라 전망했다. 특히 지원이 중단됐거나 예정된 윈도우7과 같은 운영체제 취약점 공격과 블루킵이라 알려져 있는 윈도우 RDP 제로데이 취약점을 악용한 제2의 워너크라이가 등장할 수 있다고 경고했다.

 

안랩은 기관과 기업을 공격하는 랜섬웨어에 대해 경고했다. 랜섬웨어 공격은 유관기관이나 협력업체로 사칭하는 방식으로 유포될 수 있고, 지능형 표적 공격(APT)과 결합된 랜섬웨어 공격은 PC공격보다 높은 금액을 요구하며, 기업의 백업 파일들까지 암호화할 것이라고 내다봤다.

 

잉카인터넷은 암호화폐 거래소들이 반복되는 해킹 사고에 몸살을 겪고 있으며, 이러한 사고들은 앞으로도 계속될 것이라고 설명했다. 특히 거래소를 사칭하거나 암호화폐 지갑 프로그램으로 위장한 악성코드 유포가 증가하고 있고, 이와 함께 채굴형 악성코드도 꾸준히 증가하고 있다고 설명했다.

 

하우리는 문자메시지와 이메일에 첨부된 링크로 감염될 수 있는 악성코드 공격에 대해 경고하며, 해커들이 유효한 코드서명 인증서를 탈취해 정상적인 인증서로 위장하는 방식으로 악성코드를 유포하고 있다고 밝혔다. 또한 하우리는 IoT 기기 보급 확산에 따른 대규모 IoT 봇넷의 등장과 DDoS 공격의 재개에 대해서도 경고했다.

 

이스트시큐리티는 견적 의뢰서와 보도자료 등의 정상 문서 파일을 위변조하는, 이른바 '스피어피싱'을 통한 지능형 표적 공격에 대해 경고했다. 이 방식으로 유포되는 악성코드는 문서 소프트웨어의 자체 암호 설정 기능을 악용해 보안 솔루션의 탐지를 회피한다. 또한 해커가 구글 드라이브나 슬랙 등과 같은 상용 서비스를 활용해 악성코드 감염 PC와 통신할 경우, 정상 서비스와 통신하는 것으로 보여 보안 모니터링에 쉽게 발각되지 않는다.

 

NSHC는 현재도 성행하고 있는 소프트웨어 공급망 공격이 모바일까지도 확대될 것이라고 전망했다. 최근 기업들이 업무에 모바일 앱을 도입하는 사례가 많아짐에 따라 모바일앱과 스마트폰 제조사의 소프트웨어 공급망을 공격하거나, 스마트카와 의료기기에 설치되는 소프트웨어에 악성코드를 삽입할 수 있다. 또한 특정 사용자만을 선별해 공격을 실행하는 표적 공격도 발생할 수 있다고 경고했다.

 

빛스캔은 스마트시티, 스마트공장 등의 융합 서비스를 노리는 새로운 보안 위협에 대해 발표했다. 해커들은 스마트시티의 CCTV 무력화, 스마트공장에 관한 정보 수집 및 시스템 파괴, 의료시스템 해킹을 통한 개인정보 유출 및 의료기기 오작동, 교통 시스템 해킹을 통한 교통 마비 등 4차 산업혁명 시대에 발생할 수 있는 새로운 방식의 사이버 공격에 대해 주의를 당부했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.