RaaS(서비스형 랜섬웨어)조직 변화 가속에 암호화폐 탈취목적 개인 지갑 노린 공격까지
내년에 핵티비스트 활동이 늘고 랜섬웨어와 악성앱이 금전을 노리며 기승을 부릴 것으로 전망되면서 사이버 보안 부문에서 불안이 더 커질 것으로 보인다.
28일 안랩이 2024년에 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다.
안랩이 전망한 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.
적대세력 간 사이버 공격 및 핵티비스트 활동 증가
세계적으로 이념, 종교, 이권 등으로 갈등이 심화하면서 내년에 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 선전•선동을 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나 과거 유출 내용을 새 해킹 결과물로 주장할 수 있다. 또 국가 배후 공격 그룹이 전력과 같은 인프라 장애와 상대적으로 보안 관리가 취약한 협력 업체 등을 공격하는 ‘공급망 공격’을 시도할 것으로 예상된다.
‘핵티비스트’ 활동도 증가할 것으로 보인다. 핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로 인터넷에서 해킹을 투쟁 수단으로 하는 활동가다. 이들은 인공지능(AI)을 이용해 손쉽게 딥페이크 음성과 영상을 제작해 대량 유통한다.
RaaS(Ransomware as a Service) 조직의 변화 가속화
‘서비스형 랜섬웨어(RaaS)’ 조직에 대한 사법기관의 국제협력 등 대응이 2024년에 강화할 것으로 예상된다. RaaS는 사이버 범죄자가 랜섬웨어 배포와 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델이다.
이에 따라 RaaS조직도 다양한 변화를 시도할 것으로 보인다. 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화할 수 있다. 또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어 변형을 활용하는 등 ‘다중 랜섬웨어’ 전략을 필 것으로 보인다.
가상화 플랫폼을 노리는 랜섬웨어 활개
최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 ‘가상화 플랫폼’을 도입하는 기업이 꾸준히 늘면서, 이를 노린 랜섬웨어 공격이 증가할 것으로 보인다. 특히 시장에서 높은 점유율을 가지고 있는 솔루션을 공격 대상으로 할 가능성이 높다. 예로 VM웨어의 하이퍼바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어가 2020년 처음으로 나타난 뒤 계속 증가하고 있다.
금전 및 개인정보를 노린 안드로이드 악성 앱 확산
올해 스마트폰을 노린 다양한 악성 앱이 발견됐다. 내년에는 사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV와 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 전망이다.
악성 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 점차 교묘해지고 있다. 이들은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트 TV 셋톱박스, 스마트 워치, 스마트홈 등 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망된다.
암호화폐 탈취목적 개인 지갑을 노린 공격 심화
2024년 4월 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것이라는 전망이다. 이에 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 보인다. 특히 공격자들은 보안 시스템이 갖춰진 암호화폐 거래소 해킹보다는 상대적으로 보안이 취약한 개인 사용자를 집중 공격할 가능성이 높다.
이 같은 보안 위협을 예방하기 위해서 기업이나 조직 차원에서는 △조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션∙서비스 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련해야 한다.
또 개인은 △출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 △콘텐츠∙SW 다운로드는 공식 경로 이용 △SW∙운영체제∙ 인터넷 브라우저 등 최신 보안 패치 적용 △ 로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 같은 보안 수칙을 지켜야 한다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “이제 IT기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아 있다”며 “반대로 이런 환경은 사이버 범죄자들의 활동 무대이기도 해 디지털 기술의 편리함을 누리기 위해서는 조직과 개인을 막론하고 보안 수칙을 생활 속에서 실천해야 한다”고 말했다.
gopoong@wikileaks-kr.org
