[우먼컨슈머= 김아름내 기자] IT 기술이 발달함에 따라 사이버 보안 위협에서도 결코 안전하지 못한 사회다. 백신을 만든다 해도 새로운 사이버 공격이 그만큼 생산되기 때문이다. 

안랩은 올해 예상되는 보안 위협을 정리하고 3일 밝혔다.

△ 타깃형 랜섬웨어 공격 본격화
작년, 전 세계에서 기업과 기관을 노리는 랜섬웨어 공격이 본격화됐다. 국내의 경우 ‘클롭 랜섬웨어’가 다수 기업과 기관에 피해를 입혔다. 올해도 랜섬웨어 위협은 지속될 전망이다. 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’의 형태가 예상된다. 

기업 타깃형 랜섬웨어는 고도의 사회공학기법과 취약한 시스템을 이용해 파일 없이도 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’에 나선다. 개인도 안심할 수 없다. 공격자는 모든 타깃의 수익을 노릴 것으로 보인다. 

△모바일 사이버 공격 방식 다변화
모바일 사이버 공격은 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망을 겨냥하는 방식으로 변화할 예정이다. 

최근 공격자들은 모바일 앱 개발 업체 또한 파악하기 어려운 형태로 악성 SDK(Software Development Kit, 소프트웨어 개발 키트, 응용프로그램을 개발하기 위한 도구)를 제작해 유포하고 있다. 

만약 모바일 앱 개발업체가 해당 SDK를 사용할 경우 원치 않게 악성앱을 제작, 유포하게 된다. 공격자가 직접 나서지 않고도 악성 행위를 수행하는 앱을 유포하는 환경을 만들게 되는 셈이다. 악성 앱은 구글 플레이(Google Play) 등 정상적 앱 스토어 등에서 유통될 수 있다. 피해는 겉잡을 수 없이 커질 수 있다. 

△정보 수집 및 탈취 공격 고도화
시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 사이버 공격은 꾸준히 이어질 전망이다. 다만 공격자가 노리는 정보는 아이디(ID)나 비밀번호(Password)에서 개인정보, 기업 내부 정보까지 광범위해지고 있다. 기술 발달로 민감한 정보까지 IT인프라에서 오고가기 때문에 올해 IT인프라 전 영역으로 공격범위가 넓어질 수 있다.

△ 특수목적시스템 및 OT 보안 위협 커져
올해는 POS(Point of Sales)기기와 ATM(Automated Teller Machine, 현금자동입출금기), 산업시설의 OT(Operational Technology, 운영기술) 환경 등을 겨냥한 해킹 공격이 증가할 수 있다. 우리나라 뿐만 아니라 다수 국가가 카드 이용 결제, 자금 이체 등 ‘현금없는 사회’를 지향하기 때문이다. 이에 POS, ATM 같이 직접적인 금전거래가 발생하는 지점에 대한 공격이 늘어날 수 있다. 작년 세계 곳곳의 공장과 발전소 등 사회기반 시설에 대한 사이버 공격이 이뤄졌다.ICT 기반의 4차산업혁명이 가속화됨에 따라 스마트팩토리가 본격화될수록 발전소와 산업시설의 ICS(Industrial Control System, 산업제어시스템)에 대한 사이버 공격이 증가할 수 있어 대비해야한다.

△ 클라우드 보안 위협 높아져
많은 기업들은 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮기고 있다. 공격자의 관심이 클라우드 환경에 집중될 수 있다. 

작년, 미국 금융업체의 클라우드 서버에 저장된 고객 정보가 유출된 바 있다. 올해는 클라우드 인프라에 대한 외부 공격만이 아니라 클라우드 시스템 자체의 기술적 결함, 이용자 설정오류 등에 의한 보안사고가 증가할 것으로 예상된다. 

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “다양한 산업 분야에서 ‘디지털 트랜스포메이션’이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”며 “안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 전했다.