KISA, “지능화된 랜섬웨어와 우회공격을 통한 보안 위협 증가할것”
상태바
KISA, “지능화된 랜섬웨어와 우회공격을 통한 보안 위협 증가할것”
  • 이승윤 기자
  • 승인 2017.12.11 14:45
  • 댓글 0
이 기사를 공유합니다

KISA '2018년 7대 사이버 공격 전망' 발표회’ 개최

[CCTV뉴스=이승윤 기자] 2018년에는 무분별한 공격보다 지능화된 랜섬웨어를 통해 기업과 정부 등 특정 목표를 노린 공격과 진화된 봇넷을 통한 심화된 IoT 공격, 소프트웨어 개발업체를 대상으로한 공격 등의 보안위협이 심화될 것으로 전망된다.

또한, 급성장하는 가상화폐에 대한 공격 대상이 비트코인 사용자에서 거래소에 대한 직접 공격으로 바뀌게 될 것이며, 정부기관 내 중앙 관리 소프트웨어 취약점을 노리는 공격과 내부 관리자의 보안 취약점을 노린 표적공격이 더욱 크게 나타날 것으로 예상된다. 이외에도 2018년 지방선거와 평창 올림픽등 큰 사회적 이슈와 관련된 대규모 공격 위험과 암호화 통신(SSL)을 통한 유해사이트와 악성코드의 감염과 같은 유포 방법의 다양화도 주목해야 할 이슈다.

12월 8일 서울 가락동 IT벤처타워에서 한국인터넷진흥원(KISA)과 함께 6개 국내 보안기업들은 '2018년 7대 사이버 공격 전망' 발표회에서 이같은 내용을 발표했다.

이 발표회는 KISA와 안랩, 이스트시큐리티, 하우리, 등 6개 보안기업이 참가했으며, 각각 2018년에 나타날 것으로 전망되는 7가지 보안위협에 대해 발표를 진행했다.

KISA와 6개 보안기업이 예측한 2018년 7대 보안위협은 다음과 같다.

1. 지능형 공격과 결합한 진화된 랜섬웨어 공격

지능형 공격과 결합한 랜섬웨어는 2018년에는 더욱 은밀하게 움직이면서 큰 피해를 줄 것으로 예상된다. 올해는 워너크라이와 같은 네트워크 취약점을 노린 공격이 크게 증가했으며, 또한 금전적 목적이 아닌 사이버테러 목적을 가진 랜섬웨어가 증가할 것으로 보인다.

2. 가상화폐 금전이익을 노리는 공격 증가

가상화폐의 가치가 급상승하면서 가상화폐거래소에 대한 해킹과 가상화폐 사용자를 대상으로 한 사이버 공격이 증가하고 있다. 이런 금전적 이익을 노리는 공격은 내년에도 지속될 것으로 보이며, 특히 2018년도에는 기업의 기밀을 탈취한 후 가상화폐를 통해 금전적 이익을 얻는 방식의 공격이 급증할 것으로 예상된다. 또한, 은행이나 증권사 등 금융 분야를 직접 공격하려는 시도도 계속해서 발생할 것으로 전망된다.

3. 소프트웨어 개발체계 해킹을 통한 대규모 악성코드 감염

소프트웨어 개발업체를 직접 해킹해 개발단계부터 악성코드를 백도어로 심어서 배포하는 형태의 공격이 증가하고 있다. 이런 악성코드 감염은 내년에도 지속해서 나타날 것으로 전망된다. 특히 2018년에는 공급된 소프트웨어를 통한 대규모 악성코드 감염 발생이 예상되며, 소프트웨어를 배포하는 서버를 감염시켜 악성코드를 포함한 후 유포되도록 유도하는 공급망 공격이 더욱 심화할 것으로 전망된다.

4. 취약한 IoT 기기의 오프라인 범죄 악용

IoT 기기가 발달하면서 이에 따른 보안위협도 꾸준히 나타나고 있다. 2017년 미라이 봇넷을 통해 대규모 DDoS 공격이 나타났으며, 이후 미라이의 영향을 받은 다양한 변종 봇넷이 나타나 ‘봇넷 전성시대’가 열렸다. 2018년에도 봇넷을 통한 IoT 보안위협은 지속될 것으로 전망된다. 특히 진화된 IoT 봇넷은 사생활 침해, 기밀정보 유출 등의 심각한 피해를 줄 것으로 예상된다. 또한, 스마트카, 드론 등 스마트기기에 대한 위협이 현실로 나타날 것으로 전망했다.

5. 사회적 이슈 관련 대규모 공격 위험

2018년 2월 동계올림픽 개최와 6월에 열리는 지방선거 등 큰 사회적 이슈와 관련된 사이버 대규모 공격이 나타날 것으로 전망된다. 선거 관련 설문조사나 선거 관련 문자를 사칭한 북한의 도발 위협성도 나타날 것으로 보이며, 선거와 관련해 특정 정당 홈페이지를 공격하는 디도스 공격도 나타날 가능성이 있다. 또한. 문서 파일을 이용한 보안 위협이 발생할 것으로도 전망된다.

6. 악성코드 감염·유포 방법의 다양화

2018년에는 암호화 통신(SSL)을 통한 악성코드를 유포하는 유해 사이트가 증가할 것으로 전망된다. 이런 유해 사이트들은 SSL 인증을 받은 사이트에 대해 사용자들이 안심하고 사용하는 것을 인지하고, 무료나 저가 인증서를 통해 피싱 사이트를 만들어 악성코드를 유포하고 있다. 특히 이런 유해 사이트들은 사용자 개인정보를 탈취해 범죄에 사용하는 경우가 많기 때문에 SSL 인증을 받은 사이트라고 해도 한 번 더 점검한 후 사용해야 한다.

7. 중앙관리 소프트웨어 취약점 이용한 표적 공격 지속

공급망 공격은 대부분의 보안 기업과 기관이 위험성을 경고하고 있는 공격 방식으로, 최근 소프트웨어 업데이트를 배포하는 서버에 침투해 악성코드를 숨겨 유포하는 공격이 나타나고 있다.

2018년에는 관리 소프트웨어 개발사를 직접 공격하거나 기업 내부에서 사용하는 중앙관리용 시스템을 타깃으로 하거나, SI를 통해 개발하는 개발사의 서버를 공격하는 방식이 사용될 것으로 예상된다. 이와 함께 자산관리 시스템, 망 연계 시스템, 모바일 단말 관리 소프트웨어 등 중앙관리 소프트웨어의 취약점을 공격하는 방식도 크게 증가할 것으로 전망된다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.