[CCTV뉴스=최형주 기자] 이스트시큐리티가 17일 ‘2020년 예상 보안이슈 TOP 5’를 발표하며 개인과 기업을 타겟으로 하는 각종 사이버 공격에 대해 경고했다.
발표된 내용은 ▲멀티 플랫폼을 활용한 공격 기법 확대 ▲개인에서 기업으로 랜섬웨어 공격타깃 변화 ▲조직에서 사용하는 관리 도구를 악용하는 공격 지속 ▲문서 파일 취약점을 활용한 스피어 피싱 고도화 ▲공급망 공격과 워터링 홀(Watering Hole) 공격 형태의 결합 등이다.
멀티 플랫폼 공격기법 확대
발표에 따르면 전통적인 이메일을 활용한 사회공학적 기법, 페이스북과 같은 SNS, 유튜브와 같은 동영상 사이트, 카카오톡 등을 통한 안드로이드 기반 악성 앱 전파 방식의 고도화됨에 따라 멀티 플랫폼을 활용한 공격 기법이 확대될 것이라 전망했다.
앞으로 맞춤형 모바일 APT 공격 범위가 확대될 수 있고, 맥OS 악성코드를 활용한 공격 역시 증가할 것으로 예상된다. 특히 국방·통일·외교·안보 및 대북 관계자를 겨냥한 표적 공격이 모바일로 집중될 것으로 보인다.
랜섬웨어 공격, 개인에서 기업으로
다음으로 불특정 다수에게 유포되던 랜섬웨어 공격이 점차 감소하는 추세를 보이고 있음을 들어, 개인에서 기업으로 랜섬웨어 공격타깃이 변화하고 있다고 설명했다.
이스트시큐리티는 향후 공격자들이 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 타깃으로 하는 랜섬웨어 공격이 증가할 것이라고 전망했다. 이때 서비스 범위가 넓은 인프라 제공업체 및 데이터저장소(DB) 등이 주요 타깃이 된다.
정상 관리 도구 위장한 공격 지속
윈도우관리도구(WMI), 원격접근 및 관리 툴, AD(ActiveDirectory), 계정관리 툴 등 조직에서 사용하는 정상적인 관리 도구 혹은 정상적인 관리 도구를 크래킹한 툴을 악용하는 방식의 공격도 성행할 것으로 보인다.
해커들은 정상적인 프로세스로 위장해 은밀히 타겟에 접근하고 악성 행위를 수행한다. 정보를 탈취하고 APT 공격을 수행하는 시도가 2020년에도 지속적으로 나타날 것으로 예상된다.
진화하는 스피어 피싱
2020년엔 전통적인 스피어 피싱(Spear Phishing) 방식의 공격에 사용되는 한글(.HWP), 워드(.DOC) 등의 문서 형식 기반 공격도 지속 발생할 수 있다. 또한 보안 솔루션들이 문서 파일 취약점에 대한 대응 방법을 갖추기 시작하며, 해커들 또한 기존 공격 방식에 보안솔루션을 우회 시도하는 새로운 공격 기법을 도입할 수 있다.
워터링 홀 공격에 공급망 공격 결합
웹 취약점을 악용해 특정 타깃을 노리던 워터링 홀 공격은 공급망 공격 형태의 개념이 결합된 형태로 공격 수법이 진화할 것으로 예상된다. 이 공격 수법은 정상 웹 사이트에 등록된 파일을 공격자가 악성 파일로 바꿔치기해 해당 분야의 웹 서비스를 이용하는 사용자들이 의심 없이 악성 파일을 내려 받도록 유도한다.
한편 이스트시큐리티는 발표를 통해 2019년 발생한 주요 보안이슈 TOP 5도 선정했다. 선정된 2019년 주요 보안이슈로는 ▲소디노키비(Sodinokibi)와 넴티(Nemty)의 등장과 갠드크랩(GandCrab) 운영 종료 ▲이모텟(Emotet) 악성코드의 급증 ▲다양한 형태로 사용자들의 계정정보를 수집하는 피싱 공격 성행 ▲꾸준히 유행하는 몸캠 피싱 ▲윈도우7 운영체제(OS) 지원 종료 대응 이슈 등이 있었다.
