|
글로벌 보안기업 포티넷의 한국법인인 포티넷코리아는 최근 자사의 보안연구소인 포티가드랩이 발표한 `하반기 글로벌 위협 전망 보고서`를 소개했다.
보고서에 따르면 지난해 하반기 전체 랜섬웨어 공격은 상반기에 비해 7배나 증가했다. 국내에서도 지난 추석연휴를 전후로 국내 금융권에 디도스(DDoS)와 랜섬웨어가 결합된 `랜섬 디도스` 공격이 무차별적으로 가해졌으며, 이랜드그룹은 랜섬웨어 공격에 노출돼 해커로부터 협박을 받기도 했다.
랜섬웨어는 금전적 수익을 노리고 불특정 다수를 대상으로 무차별 감염을 시도하는 공격으로, 통상 이메일을 통해 대량 유포됐다. 하지만 지난해부터 공공기관·기업 등 특정 타깃을 노리고 지속적으로 공격하는 방식으로 진화했으며, 이런 공격은 올해 하반기에도 계속 이어질 전망이다.
포티넷 측은 “랜섬웨어 공격의 대상이 된 분야에는 의료, 전문 서비스 기업, 소비자 서비스 기업, 공공기관 및 금융 서비스 기업 등이 포함된다”며 “진화하는 랜섬웨어의 위험에 효과적으로 대응하기 위해서는 기업들이 안전한 오프사이트에 데이터가 적시에 백업되는지 확인해야 하며, 제로 트러스트 액세스 및 망분리 전략을 고려할 필요가 있다”고 판단했다.
코로나19 이슈를 악용한 APT 공격도 다양한 방식으로 이어질 전망이다. 가장 일반적인 공격은 개인 정보를 대량으로 수집하는데 초점을 둔 공격, 지적재산 탈취, APT 그룹의 국가 우선순위에 따른 인텔리전스 도난 등이 포함된다. 특히 지난해 말부터 백신 연구 및 팬데믹에 대한 국내외 의료정책 개발을 포함해 코로나19와 관련된 조직을 대상으로 삼은 APT 공격이 증가했다. 정부기관, 제약회사, 대학 및 의료 연구기업 등이 APT 공격에 지속 노출될 것으로 예상된다.
최근 미국의 소프트웨어 업체 솔라윈즈(SolarWinds) 해킹 사고처럼 공급망을 노린 공격도 심화됐다는 진단이다. 국내에서도 북한을 배후로 둔 것으로 추정되는 해킹 조직이 지난해 하반기 가상자산 거래소 해킹 뿐만 아니라 국내 가상자산 거래 관련 지갑(월렛) 정보를 노린 공급망 공격을 가했으며, 올 들어서는 주식 정보 제공용 메신저의 정식 사이트에 있는 프로그램을 악성파일로 바꿔치기하는 공격을 시도했다.
공급망 공격은 해당 프로그램이나 플랫폼을 이용하는 사용자로 침해 사고가 확산될 수 있어 파급력이 클 뿐만 아니라 상당한 양의 정보가 노출될 수 있다. 실제 지난해 북한의 탈륨 조직이 이 같은 공급망 공격을 수행하면서 구글플레이 공식 마켓을 통해 안드로이드 기반의 악성 암호화폐 지갑 앱이 일정기간 유포됐고, 특정 가상자산 이용자들의 코인이 무단 출금되는 피해가 다수 보고됐다.
데릭 맨키(Derek Manky) 포티가드랩 보안인사이트&글로벌 위협 얼라이언스 총괄은 “지난해는 코로나19로 인해 연중 내내 극적인 사이버 위협 환경이 만들어진 해로 기억될 것이며, 해를 거듭할수록 사이버 공격자들은 점점 진화된 공격을 통해 더욱 파괴적인 결과를 낳고 있다”며 “핵심 네트워크를 넘어 확장된 디지털 공격면을 공략하고 원격근무나 원격학습, 디지털 공급망을 대상으로 삼고 있어 사이버 보안의 위험성이 더욱 커지고 있다”고 경계했다.