사이버 공격 전망 및 주요 타겟

사이버 공격 전망 및 주요 타켓

초고속·초저지연·초연결성을 지닌 5G 환경의 구축에 따라 사이버 위협 또한 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓혀가고 있습니다.

최근에는 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하여 전 세계적으로 사이버 공격에 대한 경각심은 더욱 커지고 있는 상황입니다.

공유기·IP카메라 등 보안관리 필수

한국인터넷진흥원(KISA)은 '사이버 위협 인텔리전스 네트워크(협의체)'에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표하였습니다.

이에 KISA와 협의체는 2020년 주목해야 할 7대 사이버 공격 유형을 아래와 같이 선정하였습니다.

7대 사이버 공격

● 일상으로 파고든 보안 취약점

● 공공기관·기업으로 확대되는 랜섬웨어 공격

● 해킹에 취약한 가상통화 거래소

● 문자·이메일 안으로 숨어드는 악성코드

● 진화하는 지능형 표적 공격

● 모바일 소프트웨어 공급망 공격

● 융합 서비스 대상 보안 위협

김석환 KISA 원장은 "해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안관리를 더욱 철저히 해야 한다"고 조언했습니다.

일상으로 파고든 보안 취약점

최근 미국과 일본의 대학에서는 음성 명령을 암호화한 레이저를 이용해 아마존 알렉사, 애플 시리, 구글 어시스턴트 등 AI 스피커들을 해킹하는데 성공했습니다.

2019년 상반기에 발견된 윈도우 RDP 취약점(블루킵, CVE-2019-0708)은 2017년 워너크라이가 악용했던 SMB 취약점(이터널블루, CVE-2017-0144)처럼 악성코드 전파에 악용될 수 있습니다.

또한 1월 14일에 MS 윈도우7 및 서버 2008에 대한 보안 업데이트 지원이 중단됨에 따라, 국내 PC의 25% 정도(지난해 9월 기준)가 해커의 표적이 될 전망입니다.

확대되는 랜섬웨어 공격

올해에도 랜섬웨어가 기승을 부릴 것으로 전망됩니다.

다만 과거에는 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도하는 공격 패턴이었다면, 점차 공공기관 및 기업을 대상으로 지능형 지속공격(APT)을 통해 랜섬웨어를 감염시키는 공격이 주를 이룰 것으로 보입니다.

클롭 랜섬웨어 공격자도 지난해 초부터 특정 기관을 사칭하여 문서 파일이나 실행 파일을 첨부한 이메일을 통해 국내 기업을 대상으로 랜섬웨어를 유포하였습니다.

해킹에 취약한 가상통화 거래소

국내 가상통화 거래소가 최근 3년간 해킹 사고로 1200억원이 넘는 경제적 피해를 입었다고 합니다.

해킹 사고로 인해 개인정보 유출은 물론, 가상통화도 탈취됐기 때문입니다.

국외의 경우, 바이낸스 해킹 사고 이후 비트코인 시세가 급락하기도 했습니다.

거래소를 사칭해서 가상통화 투자계약서나 지갑 프로그램으로 위장한 악성코드를 사용자들에게 유포하고 있습닏.

거래소 사용자들이 이러한 악성코드에 감염될 경우, 가상통화 탈취는 물론 사용자 PC가 가상통화 채굴에 악용될 수도 있습니다.

문자·이메일에 숨은 악성코드

얼마 전 탈북자와 대북 분야 관련자를 대상으로 한 모바일 APT 공격이 발견된 적이 있습니다.

문자 메시지나 이메일 속 링크를 이용함은 물론, 사진 뷰어나 모바일 메신저를 사치앟여 악성 앱 설치를 유도하고 표적 공격에 악용하는 것입니다.

또한 IoT 기기의 보급 확산에 따라 수십만대가 넘는 IoT 봇넷이 등장하고 있습니다.

IoT 봇넷의 경우, 복잡한 악성행위를 수행하기 보다는 간단한 DDoS 공격용으로 자주 사용됩니다.

따라서 미라이 봇넷 때와 같은 대규모 DDoS 공격이 재개될 가능성이 높습니다.

진화하는 지능형 표적 공격

APT 공격에 사용되는 스피어 피싱이 날로 정교해지고 있습니다.

주로 거래 업체의 견적 의뢰서, 언론사의 보도자료 등 정상 문서 파일을 위·변조해 악성코드를 유포하므로 사람이 육안으로 악성여부를 쉽게 판단하기 어렵습니다.

특히 구글 드라이브나 드롭박스, 슬랙과 같은 상용 서비스를 활용하여 악성코드와 통신하는 사례가 보고됐는데, 이러한 서비스들은 기본적으로 암호화 통신을 사용하기 때문에 보안 모니터링을 우회하기 용이하고 정상 서비스처럼 위장하기 쉽습니다.

모바일 소프트웨어 공급망 공격

기업의 업무활동에 모바일 앱의 도입이 활발해 지면서 소프트웨어 공급망 공격이 모바일까지 확대될 전망입니다.

특히 모바일 기기에는 미리 설치된 앱들이 PC에 비해 많고 삭제가 쉽지 않아, 모바일 앱 제조사뿐만 아니라 스마트폰 제조사도 공격의 대상이 될 수 있습니다.

특히 스마트카나 의료기기들은 소프트웨어 업데이트 및 추가 설치가 쉽지 않아 기본적으로 설치된 소프트웨어가 악성코드에 감염되었을 경우 피해가 클 수 있습니다.

융합 서비스도 보안 위협

스마트 시티, 공장, 의료 등 융합 서비스의 구축이 본격화 되면서 이에 대한 보안 위협도 증가하고 있습니다.

스마트 공장의 경우, 수십에서 수만 개의 IoT 기기가 서로 연결되어 있어 해킹을 당한다면 공장 전체의 가동이 중단될 수도 있습니다.

또한 APT 공격을 통해 공장 시스템이 장악될 경우, 시스템 오동작 및 파괴를 목적으로 공장 곳곳에 악성코드를 감염시킬 수 있습니다.