"정보유출·파일 암호화 동시에…올해 타깃형 랜섬웨어 공격↑"


'2021년 5대 사이버 보안위협 전망' 발표…안랩

[아이뉴스24 최은정 기자] 올해 정보유출과 파일 암호화를 동시에 진행하는 형태의 '타깃형 랜섬웨어' 공격이 증가할 것이라는 전망이 나왔다.

안랩은 이 같은 내용이 포함된 '2021년 5대 사이버 보안위협 전망'을 4일 발표했다.

특히 올해는 해커들이 타 조직과 연대해 고도화된 랜섬웨어 보안 위협을 감행할 수 있을 것으로 회사 측은 분석했다. 특정 타깃에 대한 공격 성공률을 높이려는 차원에서다. 이에 기업·기관 보안 관리자는 현재 운영 중인 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 점검하는 등 주의가 요구된다.

[출처=안랩]

비대면 업무 환경으로의 전환은 올해도 지속된다. 공격자는 이를 노려 '업무 메일 위장 피싱 메일', '이슈 키워드 활용 스미싱' 등 다양한 보안위협을 전개할 것으로 보인다. 보안전문 인력을 두기 어려운 중소기업 등이 해킹 피해를 입을 가능성이 크다. 언택트(비대면) 환경에서의 보안 우선순위 설정, 안전한 업무 환경 조성, 임직원 보안교육 강화 등이 권고된다.

더불어 공격자가 악성코드의 동작환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것이란 전망이다. 현재 상당수의 악성코드가 C, C++, 비주얼 베이직, 델파이(Delphi), C# 등 대중적인 프로그래밍 언어로 제작되고 있다.

하지만 파이썬(Python) 고(Go) 등 비교적 근래에 많이 쓰이는 프로그래밍 언어로 제작된 악성코드가 등장하고 있다. 기존 악성코드와는 다른 형태·구조를 갖고 있어 별도의 분석 방법이 필요할 수도 있다고 회사 측은 우려했다.

또 악성코드가 탐지되는 것을 피하기 위해 공격자는 악성코드 기능을 모듈화해 유포하는 사례가 늘어날 것으로 점쳐진다.

기존에는 한 개의 악성 파일이 모든 악성행위를 수행했다면 앞으로는 각 파일이 명령제어(C&C)서버 통신, 정보 유출, 파일 생성 등 악성 기능을 수행할 거란 얘기다. 이 경우 단일 파일 정보만으로 각각의 정확한 악성행위와 공격의 흐름을 파악하기 어려울 수 있다.

아울러 올해 인지도 높은 애플리케이션을 악용하는 광범위한 공격도 이어질 것으로 예측된다. 이를 통해 공격자는 한 번에 여러 국가의 스마트폰 사용자를 겨냥할 수 있다.

실제로 지난해 동일한 제작자가 유포한 것으로 추정되는 글로벌 콘텐츠 서비스 사칭 악성 앱이 여러 국가에서 발견되기도 했다. 해외 서비스를 자주 이용하는 사용자의 경우 스마트폰 백신을 설치하고 공식 경로로만 앱을 설치하는 등 보안수칙을 준수해야 한다.

한창규 안랩 시큐리티대응센터 상무는 "올해 신종 코로나바이러스 감염증(코로나19)이 촉발한 디지털 중심의 일상생활이 더욱 확산될 것"이라며 "사이버 보안 위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기 때문에 기관·기업, 사용자 등 모든 구성원이 보안 의식을 높여야 한다"고 말했다.

최은정 기자 ejc@inews24.com







포토뉴스