[보안 따라잡기]내년 주요 보안 위협은…랜섬웨어·OT공격 기승
by이후섭 기자
2020.12.05 16:44:32
비대면 플랫폼 노린 공격 지속 증가…OT환경 노린 보안위협 대두
머신러닝으로 공격 효율성 높이고, `딥페이크` 악용한 사례 늘어
`데이터 유출 협박` 랜섬웨어 기승…"클라우드 환경 주요 타깃"
| 이글루시큐리티는 내년 보안 위협에 대한 주요 예측을 담은 `2021년 보안 위협·기술전망 보고서`를 발표했다. 운영기술(OT)환경을 노린 보안 위협이 증가하고, 인공지능(AI)를 악용한 공격 사례도 늘어날 것으로 전망했다.(자료=이글루시큐리티 제공) |
|
[이데일리 이후섭 기자] 코로나19로 인해 비대면 사회가 가속화되면서 재택근무 환경 등을 노린 사이버 공격이 기승을 부리고 있다. 내년에도 비대면 플랫폼을 노린 공격이 계속될 전망인 가운데 운영기술(OT) 환경에 대한 위협도 늘어날 것으로 예상되며, 특히 이런 공격에 인공지능(AI)을 악용하는 사례가 늘어날 것으로 보인다. 최근 이랜드그룹 등이 받은 랜섬웨어 공격처럼 데이터를 탈취했다며 금전을 요구하는 사례도 계속 이어질 것으로 예상된다.
보안 전문기업 이글루시큐리티(067920)가 최근 발표한 `2021년 보안 위협·기술전망 보고서`에 따르면 코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서 지금까지 경험하지 못했던 새로운 유형의 보안 위협이 빠르게 확산될 전망이다.
우선 원격 업무환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고, IT와 OT 환경이 밀접히 연결된 융합 환경을 노리는 보안 위협도 대두되고 있다. 그간 OT 환경은 쉽게 공략할 수 없는 영역에 가까웠지만, IT 기술을 적용해 OT 영역을 자동화·디지털화하는 움직임이 빨라지면서 스마트홈, 스마트빌딩, 스마트카, 스마트팩토리 등 틈을 파고들 수 있는 공격 면이 늘어나고 있다는 진단이다. 실제 지난 2010년 이란 대규모 산업시설 제어 시스템의 오작동을 유발한 스턱스넷(Stuxnet)을 시작으로 2015년 블랙에너지, 2016년 인더스트로이어, 2017년 트라이톤등의 공격이 지속적으로 발생했다.
또 `딥페이크` 등 AI 기술을 악용한 보안 위협에 의한 피해 사례가 늘어나고, 랜섬 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격도 계속 지속될 것으로 예상된다. AI 기술이 개방된 플랫폼을 통해 확산되면서 머신러닝 학습에 쓰이는 데이터셋을 조작해 공격 특성 분류의 정확성을 낮추는 데이터 공격 등 AI를 악용한 보안위협에 의한 피해 사례가 지속적으로 발견되고 있다. 온라인 인증 과정에서 홍채, 지문, 음성 등의 생체정보 활용이 활발하게 이뤄지면서 진위 여부를 가리기 어려운 가짜 데이터를 생성하는 딥페이크 공격 피해 사례도 더욱 증가할 것으로 보인다.
| 글로벌 보안기업 아크로니스는 내년 사이버 공격자들이 경제적 이익을 극대화하려는 랜섬웨어 공격이 계속 증가할 것으로 전망했다.(자료=아크로니스코리아 제공) |
|
금전적 수익을 노리고 기업을 대상으로 한 랜섬웨어 공격이 내년에도 계속 이어질 전망이다. 지난 추석연휴를 전후로 국내 금융권에 디도스(DDoS)와 랜섬웨어가 결합된 `랜섬 디도스` 공격이 무차별적으로 가해졌으며, 최근에는 이랜그룹이 랜섬웨어 공격에 노출돼 지금까지 해커로부터 협박을 받고 있다. 이글루시큐리티에 따르면 올해 탐지된 사이버 공격의 35% 이상이 랜섬웨어인 것으로 분석됐다.
글로벌 보안업체 아크로니스도 내년에 공격자들의 패턴이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적인 사이버 범죄 활동이 늘어날 것으로 전망했다. 올해 랜섬웨어 공격으로 인해 전세계 1000여곳 이상의 기업에서 데이터가 유출된 것으로 파악됐는데, 내년에는 더 증가해 범죄자들의 주요 기법으로 자리잡을 것으로 내다봤다.
랜섬웨어 공격자들이 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로, 데이터를 암호화하기 전에 기업이나 개인의 데이터를 탈취한 후 대중에 공개하겠다고 협박하는 사례가 늘어나고 있다. 이는 사이버 공격을 통한 경제적 이익을 극대화하려는 것으로, 앞으로 공격자들은 넓은 그물을 던지기보다 한번의 공격으로 더 큰 수익을 주는 목표에 초점을 맞출 것으로 예상된다. 특히 클라우드 환경과 관리형 서비스 제공업체들이 주요 타깃이 될 것으로 예측된다. 공격자들 입장에서 개별 조직을 공격하는 것보다 여러 회사의 데이터에 접근할 수 있는 하나의 네트워크에 침입해 다양한 데이터를 훔치는 것이 수익성이 훨씬 높을 수 있기 때문이다.