ATM 등 특수목적시스템‧정보탈취‧모바일 공격 다변화도
국내 보안업체 ‘안랩’은 3일 ‘2020년 5대 사이버 보안위협’을 공개했다.
안랩은 올해 주요 보안위협으로 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두 △특수목적시스템 및 운영기술(OT) 보안위협 증가 △정보수집 및 탈취 공격 고도화 △모바일 사이버 공격 방식 다변화를 꼽았다.
랜섬웨어는 특정 대상을 지속적으로 공격하는 ‘지능형 지속위협(APT)’의 형태로 공격을 이어갈 것으로 보인다. 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 ‘파일리스 공격’이 특징이다.
또 기업의 클라우드 서비스 이용이 늘면서 클라우드 환경을 표적으로 한 공격 위험도 커졌다. 안랩은 올해 클라우드 인프라에 대한 외부 공격 뿐 아니라 클라우드 시스템 자체의 기술적 결함, 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 내다봤다.
‘현금없는 사회’로 이행됨에 따라 판매시점정보관리(POS)기, ATM 같은 금전거래 발생 지점과 스마트팩토리 활성화에 따른 산업제어시스템(ICS)에 대한 공격도 증가할 것으로 전망된다.
안랩은 이 외에도 이용자 정보를 탈취하는 전통적 방식의 사이버 공격이 계속되고, 이용자를 속여 금전적 이득을 취하는 모바일 사이버 공격도 다변화 할 것으로 보고 있다. 최근 공격자들은 앱 개발사도 파악하기 어려운 형태로 악성 소프트웨어개발키트(SDK)를 제작해 유포하고 있다. 모바일 앱 개발사가 무심코 해당 SDK를 사용한다면 본래 의도와는 상관없이 악성 앱을 제작해 유포까지 하게 된다. 이렇게 만들어진 악성앱이 앱 플랫폼을 통해 유통되면 피해가 더욱 커질 수 있다.
