기생충처럼 상주하며 기업 핵심정보 야금야금...내년 우려되는 보안위협

/사진=안랩

내년에는 랜섬웨어 조직의 대규모 공격과 핵심정보를 장기간 유출하는 '기생형' 공격이 늘어날 것으로 보인다.

23일 안랩 은 '2023년 5대 사이버 보안위협 전망'을 발표했다. 안랩은 내년 주요 보안위협으로 △랜섬웨어 조직 △핵심 정보를 장기간 유출하는 '기생형' 공격 △파급력 높은 '잭팟' 취약점 발굴과 악용 지속 △공급망 공격의 모바일 확대 △가상자산 지갑 공격 심화 등을 꼽았다.

특히 랜섬웨어 공격은 '양보다 질' 전략을 취할 것으로 보인다. 신규 랜섬웨어 등장이 주춤한 가운데, 최소의 공격으로 최대의 수익과 효과를 노린다는 것이다. 이를 위해 먼저 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 '다중 협박'으로 하나의 타깃을 집요하게 노릴 것으로 전망된다. 전 세계적으로 이어지는 랜섬웨어 조직 수사와 검거에 압박을 받은 사이버 범죄자들이 대규모 공격을 감행한 후 은퇴할 가능성도 있다.

과거와 같이 시스템을 파괴하거나 공개하는 '보여주기'식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 '기생형' 공격이 주를 이룰 것으로 예상된다. 공격 방식도 계정정보 수집은 물론 화면캡쳐, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 수 있다. 또 PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 '잭팟' 취약점을 찾아 공격에 악용할 것으로 예상된다.

그간 PC용 소프트웨어(SW) 중심이었던 공급망 공격은 모바일분야로 확대될 전망이다. 악성코드를 만들어 유포하는 기존 방식보다 정상 앱(애플리케이션)마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기단계부터 침투를 시도할 것으로 보인다. 이외에도 내년에는 개인 가상자산 지갑을 노린 공격 시도도 증가할 것으로 분석됐다. 계정 소유권 인증 및 지갑 복구를 위해 사용되는 시드구문이나 12개(혹은 24개)단어의 니모닉키 정보를 노린 수법이다.

김건우 안랩 시큐리티대응센터(ASEC)장은 "사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다"라며 "하나의 '보안 만능키'를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기"라고 말했다.