- KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표 -
한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 ’협의체‘)’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 2019. 12. 5.(목) 발표했다.
※ 사이버위협 인텔리전스 네트워크: 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등(알파벳순) 국내 보안업체가 2014년 12월부터 구성·운영하고 있음
4차 산업혁명 시대 초고속·초저지연·초연결성을 지닌 5G 환경의 구축에 따라, 사이버 위협 또한 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓히고 있다. 최근에는 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하며 전 세계적으로 사이버 공격에 대한 경각심은 더욱 커지고 있는 상황이다.
이에 KISA는 고도화되는 사이버 공격을 선제적으로 예측·대비하고, 이에 대한 범국민적 주의를 환기하기 위해 협의체와 2020년에 주목해야 할 7대 사이버 공격 유형을 선정했다.
7대 공격 전망에는
▲일상으로 파고든 보안 취약점,
- 지능형 CCTV, AI 스피커 등 IoT 결합 서비스 대상 사이버 위협 증가
- 윈도우 RDP 취약점 (블루킵) 미패치 시스템을 노린 제2의 워너크라이 등장 우려
- 지원 중단 혹은 예정 운영체제 (윈도우7/XP, 서버 2008/2003 등) 취약점 공격 시도
▲공공기관·기업으로 확대되는 랜섬웨어 공격,
- 공공기관·기업으로 사칭하여 APT와 결합된 랜섬웨어 유포
- APT와 결합된 랜섬웨어 공격, PC 공격보다 높은 금액 요구
- 랜섬웨어 감염 시 백업 파일까지 암호화 및 피해 발생
▲해킹에 취약한 가상통화 거래소,
- 가상통화 탈취 및 가치 조작을 목적으로 가상통화 거래소를 꾸준히 공격
- 가상통화 거래소 사칭 및 지갑 프로그램으로 위장한 악성코드 유포 증가
- 피해를 눈치채기 힘든 채굴형 악성코드의 지속적인 유포‧감염 시도
▲문자·이메일 안으로 숨어드는 악성코드,
- 문자 메시지, 이메일 속 링크를 이용하여 악성 앱을 감염시키는 모바일 표적 공격
- IoT 기기 보급 확산에 따른 대규모 IoT 봇넷 등장 및 DDoS 공격의 재개
- 유효한 코드서명 인증서 탈취 시도 및 이로 서명된 악성코드 유포 및 감염 증가
▲진화하는 지능형 표적 공격,
- 기업 및 기관 대상, 정상 문서 파일을 위·변조한 스피어 피싱의 고도화
- 문서 소프트웨어의 자체 암호 설정 기능을 통한 맞춤형 표적공격
- 구글 드라이브, 슬랙 등의 상용서비스를 이용한 명령통신 기법 활용
▲모바일 소프트웨어 공급망 공격,
- 모바일 앱, 스마트폰 제조사를 대상으로 S/W 공급망 공격 확대
- 스마트카, 의료기기에 설치되는 S/W에 악성코드 삽입을 노리는 공격 시도
- S/W의 특정 사용자만을 선별하여 감염된 악성코드를 실행하는 표적 공격
▲융합 서비스 대상 보안 위협
- 교통 시스템 해킹을 통한 교통 마비와 CCTV 무력화와 같은 스마트 시티 보안위협 등장
- 스마트 공장의 유지보수 과정에서 전파되어 정보를 수집하고 시스템을 파괴하는 악성코드
- 의료 시스템 해킹을 통한 환자 개인정보·처방전 데이터 유출 및 의료기기 오작동 유발
등이 포함됐다.
특히, 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 전망이다. 안랩 안창용 책임은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라며, “지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것”이라고 전망했다.
취약한 가상통화 거래소를 대상으로 하는 사이버 공격은 지속적으로 나타날 것으로 보인다. 잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라고 전망했으며, 소프트웨어 공급망 공격은 모바일까지 확대되어 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것으로 예상했다.
또한, 보안에 취약한 융합 서비스를 노리는 새로운 보안 위협의 등장도 전망됐다. 스마트 시티, 공장, 의료 등 융합 서비스가 점차 도입됨에 따라 교통 시스템 해킹, 악성코드로 인한 공장 시스템 파괴 및 환자의 처방전 조작 등의 사고가 발생할 수 있기 때문이다.
공격자는 지능형 CCTV 및 AI 스피커 등 IoT 기기로 공격대상을 넓혀갈 것으로 보인다. 공격기법 역시도 진화하여 탐지를 우회하기 위해 유효한 코드 인증서로 서명된 악성코드의 유포가 증가하고, 지능형 표적 공격 또한 정상 소프트웨어의 자체 보안 기능을 악용하거나 정상 인터넷 서비스를 활용하여 더 정교하게 이루어질 전망이다.
KISA 김석환 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”고 당부하며, “KISA는 초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”고 말했다.