내년 예상 주요 보안이슈 톱5

[아이뉴스24 최은정 기자] 보안기업 이스트시큐리티는 '2020년 예상 보안이슈 톱5'와 '2019년 주요 보안이슈 톱5'를 17일 발표했다.

이스트시큐리티가 꼽은 내년 보안이슈는 멀티 플랫폼을 활용한 공격 기법 확대, 개인에서 기업으로 랜섬웨어 공격타깃 변화, 조직에서 사용하는 관리도구를 악용한 공격 지속, 문서파일 취약점을 활용한 스피어 피싱 고도화, 공급망 공격과 워터링 홀 공격 형태의 결합 등이다.

먼저 이스트시큐리티는 이메일 뿐 아니라 페이스북, 유튜브, 카카오톡 등을 통해 안드로이드 기반 악성 앱 전파 방식이 고도화되고, 맞춤형 모바일 지능형지속공격(APT)의 범위가 확대될 것으로 분석했다. 또 맥 운영체제(OS)에서도 악성코드 공격이 역시 증가할 것으로 예상했다.

과거 불특정 다수에게 집중됐던 랜섬웨어 공격은 기업을 타깃으로 변화하고 있는 추세다. 특히 사이버 범죄자는 크게 수익을 낼 수 있는 자금력 있는 기업을 노리고 있다는 것. 이스트시큐리티는 서비스 범위가 넓은 인프라 제공업체 혹은 데이터저장소(DB) 등이 주요 타깃이 될 가능성이 높다고 봤다.

또 내년에는 윈도우관리도구(WMI), 원격접근·관리 툴, 액티브 디렉토리(AD), 계정관리 툴 등 조직에서 사용하는 관리도구를 악용하는 방식으로 접근할 가능성이 높다. 공격자들은 정상 프로세스로 가장해 타깃에 조용히 접근할 것이며, 지속적이고 은밀하게 악성 행위를 수행할 것으로 예측된다.

더불어 한글(.hwp), 워드(.doc) 등 문서 형식을 기반으로 한 스피어 피싱은 지속될 것으로 전망했다. 다만, 보안솔루션이 문서파일 취약점 대응 방법을 갖추는 추세에 따라 공격자는 보안솔루션 우회를 시도하는 등 새로운 공격 기법이 나올 것으로 추측되고 있다.

마지막으로 이스트시큐리티는 내년에 공급망 공격과 워터링 홀 공격이 결합한 방식으로 진화할 것이라고 예상했다. 기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된다는 것. 정상 웹 사이트에 등록된 파일을 공격자가 악성파일로 교묘히 바꿔치기 하기 때문에 사용자가 의심없이 악성파일을 내려받을 위험이 있다.

아울러 이스트시큐리티가 선정한 올 한해 주요 보안이슈는 ▲소디노키비(Sodinokibi)와 넴티(Nemty)의 등장과 갠드크랩(GandCrab) 운영 종료 ▲이모텟(Emotet) 악성코드 급증 ▲사용자 계정정보를 수집하는 피싱 공격 성행 ▲몸캠 피싱 ▲윈도7 OS 지원 종료 대응 등이 포함된다.

올해 이슈 중에는 이모텟 악성코드가 특히 눈에 띈다. 이모텟은 지난해 하반기부터 증가하고 있으며, 올해들어 조건에 맞춘 공격을 수행하고 있다. 최근에는 사이버 범죄 단체의 악성코드 유포에도 이모텟이 활용되고 있는 정황이 발견되기고 했다. 특히 구매 송장, 유튜브 홍보, 수수료 등 내용으로 위장한 피싱 이메일을 통해 유포된다. 주로 기업의 이메일 주소를 통해 유포되고 있다는 설명이다.

올해는 사용자 계정정보를 수집하는 피싱 공격 성행했다. 국내 유명 포털 로그인 페이지, 특정 공공기관, 뉴스레터, 스마트폰 제작사, 기업 그룹 메일 등을 사칭해 그룹·개인 계정 메일 담당자의 계정정보를 수집하려는 목적이다. 공격자는 해당 기업 혹은 기관 로그인 화면으로 위장해 사용자의 이름과 주민등록번호를 수집했다.

이스트시큐리티 관계자는 "특히 공공기관으로 위장한 페이지에서는 사용자의 의심을 덜기 위해 사용자가 입력한 이름과 주민등록번호로 사건 기록 화면까지 만들어 보여주는 정교함까지 보였다"고 덧붙였다.

최은정 기자 ejc@inews24.com