[뉴스토마토 이지은 기자] 안랩이 3일 올해 예상되는 보안 위협 탑5를 발표했다. 예상되는 주요 보안 위협은 타깃형 랜섬웨어 공격 본격화, 클라우드 보안 위협 대두, 특수목적시스템 및 운영기술(OT) 보안 위협 증가, 정보 수집 및 탈취 공격 고도화, 모바일 사이버 공격 방식 다변화 등이다.

 

안랩은 지난해 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화 됐으며 국내에서도 클롭 랜섬웨어가 다수의 기업과 기관에 피해를 입힌 바 있다고 분석했다. 올해도 랜섬웨어 위협은 특정 타깃을 정해 지속적으로 공격하는 지능형 지속 위협 형태로 이어질 것으로 내다봤다. 기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 파일리스 공격으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 보인다는 설명이다. 

 

 

클라우드 보안 위협도 커지고 있다고 내다봤다. 많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨감에 따라 공격자의 관심 역시 클라우드 환경에 집중될 것이란 설명이다. 지난해에 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례도 있었다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 보인다고 안랩은 분석했다. 

 

이밖에 카드결제단말기(POS)와 현금자동입출금기(ATM), 산업시설의 운영기술(OT) 환경 등을 겨냥한 해킹 공격이 증가할 전망이다. 우리나라를 비롯한 다수의 국가들에서 카드를 이용한 결제 및 자금 이체 등 현금 없는 사회를 지향함에 따라 POS나 ATM과 같이 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 내다봤다. 시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격도 이어질 것으로 분석된다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호에서 개인정보, 기업 내부 정보까지 광범위해지고 있다. 

 

안랩은 끝으로 모바일 사이버 공격 방식 다변화를 우려했다. 최근 공격자들은 모바일 애플리케이션(앱) 개발 업체도 파악하기 어려운 형태로 악성 소프트웨어 개발 키트(SDK)를 제작해 유포하는 방식으로 비즈니스 모델의 변화를 꾀하고 있다. 모바일 앱 개발업체가 무심코 해당 SDK를 사용한다면 본래 의도와는 상관없이 악성앱을 제작해 유포까지 하게 되는 식이다. 

 

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "다양한 산업 분야에서 디지털 트랜스포메이션(DT)이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다"며 "안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것"이라고 말했다.

 

이지은 기자 jieunee@etomato.com