내년 이어질 사이버 공격 전망은?

국내 보안기업이 바라보는 2020년도 사이버 위협 발표


[아이뉴스24 최은정 기자] 내년에는 어떤 방식으로 사이버 위협이 고도화될까.

5일 서울 여의도 전경련회관에서 열린 'K-사이버 시큐리티 챌린지 2019'에서 한국인터넷진흥원(KISA)은 국내 보안 기업과 함께 2020년도 7대 사이버 공격 전망을 발표했다.

이날 발표는 일상 속 보안 취약점, 공공부문으로 확대되는 랜섬웨어, 가상통화 거래소 해킹 증가, 문자·이메일 속 악성코드 증가, 지능화되는 표적 공격, 모바일 소프트웨어(SW) 공급망 공격, 융합 서비스 대상 보안 위협 포함 7가지 주제로 나눠 진행됐다.

2020년도 7대 사이버공격 전망 발표 현장 [사진=아이뉴스24]

특히 이날 발표자 모두가 기존 보안 방법으로는 고도화되는 사이버 공격을 막기 힘들거란 데에 동의, 사이버 공격이 더욱 활발해질 것으로 예상했다.

안창용 안랩 수석은 "기업·기관이 데이터를 이중, 삼중으로 백업해 관리하고 있지만 안심할 수 없다"며 "올해 나스(NAS)에 저장된 데이터를 암호화한 사례도 국내에서 발견돼 백업장치 보안도 주기적으로 점검할 필요가 있다"고 말했다.

나스는 컴퓨터 네트워크에 연결된 데이터 저장 서버로, 데이터 백업시 사용되는 도구다.

암호화폐 거래소 보안에 대한 대비가 제대로 이뤄지지 않고 있다는 분석도 이어졌다.

정영석 잉카인터넷 이사는 "주요 암호화폐 거래소도 보안이 완벽하다고 할 수는 없지만, 영세한 암호화폐 거래소의 경우는 더욱 보안이 미흡한 상황"이라며 "암호화폐 지갑을 보유하지 않다 하더라도 채굴형 형태로 공격이 이뤄지기도 한다"고 덧붙였다.

또 모바일 기기를 타깃으로 한 지능형지속공격(APT)이 늘어날 거란 전망이다.

장영준 NSHC 수석은 "기본 탑재 모바일 앱을 제작하는 기업을 대상으로 하는 공급망 공격이 증가할 것"이라며 "삼성, 애플, 샤오미 등 제조사 등이 미리 탑재한 여러 소프트웨어(SW)는 해커들에게 공급망 공격 수단으로 이용될 수 있다"고 설명했다.

모바일, 윈도 PC 등에서 사용되는 서비스가 공격에 악용되는 사례가 증가할 거라는 전망도 나왔다.

문종현 이스트시큐리티 이사는 "슬랙이나 구글드라이브와 같이 공개된 서비스를 활용해 해커는 보안모니터링을 회피할 수 있다"며 "가령 이러한 서비스 내 명령제어(C2) 통신으로 악성코드를 유포해 보안 모니터링 탐지를 피한다"고 강조했다.

일반적으로 상용화된 서비스는 이용자가 많아 통신 모니터링시 탐지예외처리를 하는데 해커가 이를 악용한다는 얘기다.

이어 문 이사는 "해커들은 이러한 방식으로 클라우드, 메신저 서비스를 분석하고 활용한다"며 "해당 서비스에 대한 보안관제가 중요해질 것"이라고 덧붙였다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스