한국침해사고대응팀협의회(CONCERT. 회장 원유재)가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA, 원장 김석환)은 ‘사이버위협 인텔리전스 네트워크(이하 ’협의체‘)’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 5일 발표했다.
사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등(알파벳순) 국내 보안업체가 2014년 12월부터 구성·운영하고 있다.
이번에 KISA는 고도화되는 사이버 공격을 선제적으로 예측-대비하고, 이에 대한 범국민적 주의를 환기하기 위해 협의체와 2020년에 주목해야 할 7대 사이버 공격 유형을 선정했다.
7대 공격 전망에는 ◇일상으로 파고든 보안 취약점 ◇공공기관-기업으로 확대되는 랜섬웨어 공격 ◇해킹에 취약한 가상통화 거래소 ◇문자·이메일 안으로 숨어드는 악성코드 ◇진화하는지능형 표적 공격 ◇모바일 소프트웨어 공급망 공격 ◇융합 서비스 대상 보안 위협 등이 포함됐다.
특히, 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관-기업 등으로 범위를 넓혀갈 전망이다. 7대 공격전망 상세 내용은 다음과 같다.
KISA는 "지능형 CCTV, AI스피커 등 IoT 결합 서비스 대상 사이버공격이 증가할 것이며 윈도 RDP 취약점 미패치 시스템을 노린 제2의 워너크라이 등장도 우려된다. 또 지원중단되거나 예정인 OS 취약점 공격시도도 우려되는 부분이다"라고 말했다.
안랩 안창용 수석은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것이다”라며 “지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것이다”라고 말했다.
취약한 가상통화 거래소를 대상으로 하는 사이버 공격은 지속적으로 나타날 것으로 보인다.
잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라며 소프트웨어 공급망 공격은 모바일까지 확대되어 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것으로 예상했다.
하우리 최정식 책임은 "문자와 이메일 속 링크를 이용해 악성앱을 감염시키는 모바일 표적 공격이 증가할 것으로 예상된다. 또 IoT 봇넷 등장으로 디도스 공격과 유효한 코드서명 인증서 탈취 시도 및 이로 서명된 악성코드 유포와 감염이 증가할 전망이다"라고 말했다.
이스트시큐리티 문종현 이사는 "스피어피싱, 공급망 공격, 워터링홀 등 공격은 계속 이어질 전망이다. 이제는 해커들이 정상 소프트웨어를 개발해 주고 그 안에 악성코드를 넣어 배포하는 식으로 진화하고 있다. 최근 청와대 행사 사칭, 올초 통일부 기자 타깃 해킹메일 등 계속 반복되고 있다. 내년에도 지속될 전망이다. 최근에 HWP 취약점이 안나오는데도 공격자들은 계속 사용하고 있다. 구버전을 사용하는 조직도 있고 암호를 설정해 공격하고 있다. 통일, 외교, 안보, 국방, 국회의원 등 타깃 공격을 받고 있다. 공격받은 사람들은 자신이 공격받은지도 모른다. 보안이 발전할 수록 해커들도 우회방법을 연구하고 진화해 나가고 있다는 것을 알아야 한다"고 강조했다.
NSHC 장영준 수석은 "공급망 공격이 모바일까지 확대되고 있다. 향후 모바일앱, 스마트폰 제조사 대상 공급망 공격이 증가할 것으로 예측된다. 제조사들이 편의성과 안정성을 위해 올려놓은 소프트웨어들이 해커들의 공격 루트로 활용되고 있고 탐지도 쉽지 않아 각별한 주의가 필요하다. 또 모바일뿐만 아니라 이러한 공격은 스마트카와 의료기기까지 확산될 전망이다. 타깃화된 공급망 공격에 주의해야 한다"고 전했다.
빛스캔 류문형 팀장은 "융합서비스를 노리는 새로운 보안위협이 증가할 전망이다. 의료시스템, 교통망 등을 교란하는 스마트시티 보안위협 그리고 스마트공장 생산라인을 공격하는 악성코드도 증가하고 있다"고 전망했다.
KISA 김석환 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”라며 “KISA는 초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”라고 말했다.
이번 2020년 7대 사이버공격 전망 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!