랜섬웨어, 기생형 공격, 핵심 취약점, 모바일로 공격 확대, 가상자산 공격 등 전망
디지털화 확산으로 보안은 보편화...모든 공격 포인트 방어 위한 다면적 접근 필요

[보안뉴스 김영명 기자] 내년도 주요 보안 위협은 △랜섬웨어 조직, ‘양보다 질(Quantity to Quality)’ 전략 추구 △조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 △파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 △공급망 공격, 모바일 환경으로 확대 △개인의 가상자산 지갑을 노린 공격 심화 등이 제시됐다. 안랩(대표 강석균)은 2023년에 예상되는 보안 위협 전망을 정리해 ‘2023년 5대 사이버 보안 위협 전망’을 발표했다.


5대 사이버 보안 위협의 첫 번째로 랜섬웨어 조직은 ‘양보다 질(Quantity to Quality)’을 추구하는 전략을 세우고 있다. 최근 신규 랜섬웨어 등장은 주춤하고 있지만, 앞으로 랜섬웨어 공격그룹은 최소의 공격으로 최대의 수익과 효과를 노리기 위해 ‘양보다 질’의 전략을 추구할 것으로 보인다. 공격 그룹은 이를 위해 먼저 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 ‘다중 협박’으로 하나의 타깃을 집요하게 노릴 것으로 전망된다.

또한, 전 세계에서 랜섬웨어 조직에 대한 수사와 검거가 이어지는 가운데, 압박을 받은 사이버 범죄자들이 대규모 공격을 감행한 후 은퇴할 가능성도 있다. 따라서 조직에서는 기본적인 보안 체계구축 외에 TI(Threat Intelligence, 위협 인텔리전스)를 활용해 최신 공격 동향과 취약점 정보를 파악해야 한다.

두 번째는 조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격이 확장하고 있다. 올해는 기술이나 개인정보 등 주요 자산을 갖고 있는 가상자산 거래소, 대기업, 공공기관 등을 노린 공격이 이어졌고, 몇몇 공격 그룹들은 자신들의 성과를 외부에 공개하기도 했다. 공격자들도 ‘투자 대비 효과’를 중요하게 생각하기 때문에 내년에도 주요 기관과 기업의 핵심기술 및 자산을 탈취하기 위한 시도는 이어지겠지만, 그 방식은 더욱 은밀해지고 고도화할 것으로 보인다.

특히, 과거와 같이 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 것으로 보인다. 공격 방식도 계정정보 수집은 물론 화면 캡처, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 수 있어 조직은 시스템의 모든 영역을 아우르며 대응할 수 있는 통합 보안체계를 구축해야 한다.


세 번째는 파급력 높은 ‘잭팟’ 취약점 발굴과 악용이 지속되고 있다. 올해는 시스템의 주요 권한에 정상적으로 접근할 수 있지만 취약점을 가지고 있는 드라이버를 악용하는 ‘BYOVD(Bring Your Own Vulnerable Driver)’ 공격이 새롭게 발견됐다. 내년에도 공격자들은 PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 ‘잭팟’ 취약점을 찾아 공격에 악용할 전망이다.

특히, 공격자들은 보안패치 지원이 끊긴 소프트웨어나 아직 패치가 되지 않은 취약점을 직접 발굴하거나 다크웹 등에서 구매해 정보유출이나 랜섬웨어 공격에 악용할 수 있다. 따라서 조직 보안 담당자와 구성원은 주기적으로 보안 패치를 적용하고 미사용 프로그램은 삭제해야 한다.

공급망 공격은 모바일 환경으로도 확대되고 있다. 최근 금전 거래와 개인정보 활용 등이 모바일로 활발하게 이뤄지는 가운데, 내년에는 그간 PC용 소프트웨어 중심으로 진행되던 공급망 공격이 모바일 분야로 확대될 수 있다. 공격자들은 악성 앱(악성코드)을 만들어 유포하는 기존 방식보다 아예 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기 단계부터 침투를 시도할 것으로 보인다.

이외에도 모바일 앱의 배포 또는 업데이트 단계에서 악성코드 주입을 시도하거나, 정상 모바일 앱의 인증서를 탈취해 이를 악성 앱 제작과 배포에 활용할 수도 있다. 따라서 모바일 서비스 제공자는 개발과 배포 과정에서 반드시 보안을 고려하고, 주요 자산에 대한 위협 탐지 및 대응체계를 갖추어야 한다.

다섯 번째는 개인의 가상자산 지갑을 노린 공격이 심화되고 있다는 점이다. 최근 대형 암호화폐 거래소나 주요 블록체인 서비스에 대한 해킹 공격이 발생하며, 코인과 NFT(Non-fungible token, 대체 불가능한 토큰) 등 가상자산을 개인 지갑으로 옮기는 사용자가 증가하고 있다. 이에 따라 내년에는 개인의 가상자산 지갑을 노린 공격 시도도 증가할 것으로 예상된다.

예를 들어, 많은 사용자가 계정 소유권 인증 및 지갑 복구를 위해 사용되는 시드 구문(계정의 소유권을 인증하고 지갑을 복구하기 위해 사용되는 무작위 단어 조합)이나 12개 또는 24개의 단어로 이루어진 니모닉 키를 외우지 못해 사진 또는 이메일, 핸드폰 메모 등으로 기록한다. 공격자들은 이런 니모닉 키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트·앱 유포를 확대할 것으로 보인다. 개인 지갑 사용자는 시드 구문이나 니모닉 키를 안전한 곳에 보관하고, 키 분실 위험으로부터 안전한 지갑을 사용해야 한다. 또, 송금하려는 지갑의 범죄 연루 등도 꼼꼼히 확인해야 한다.

이 같은 보안 위협을 예방하기 위해서 조직 차원에서는 △조직 내 PC, 운영체제, 소프트웨어, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션·서비스 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 예방대응책을 마련해야 한다.

개인은 △출처가 불분명한 메일 속 첨부파일 및 URL 실행 자제 △콘텐츠 및 소프트웨어 다운로드는 공식 경로 이용 △소프트웨어·운영체제·인터넷 브라우저 등 최신 보안 패치 적용 △로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다.

안랩 김건우 시큐리티대응센터(ASEC)장은 “사회 전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니”라며 “앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 ‘보안 만능키’를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기”라고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>