[서울=뉴스핌] 김지완 기자 = 보안 전문 기업 이스트시큐리티는 17일 다가오는 2020년을 맞아 '2020년 예상 보안이슈 TOP 5'를 발표했다.
먼저 이스트시큐리티는 갈수록 고도화된 수법을 활용하는 사이버 보안 위협 대비를 위해 ▲멀티 플랫폼이 활용된 공격 기법 확대 ▲개인에서 기업으로 랜섬웨어 공격타깃 변화 ▲조직에서 사용하는 관리 도구를 악용하는 공격 지속 ▲문서 파일 취약점을 활용한 스피어 피싱 고도화 ▲공급망 공격과 워터링 홀(Watering Hole) 공격 형태의 결합을 '2020년 예상 보안이슈 TOP 5'로 꼽았다.
 |
① 멀티 플랫폼이 활용된 공격 기법 확대
전통적인 이메일을 활용한 사회공학적 기법은 물론, 페이스북과 같은 SNS, 유튜브와 같은 동영상 사이트, 카카오톡 등을 통한 안드로이드 기반 악성 앱 전파 방식의 고도화 및 맞춤형 모바일 APT 공격의 범위가 확대될 전망이다. 맥OS 악성코드를 활용한 공격 역시 증가할 것으로 예상된다. 특히 국방·통일·외교·안보 및 대북 관계자를 겨냥한 표적 공격이 모바일로 집중될 것으로 보인다.
② 개인에서 기업으로 랜섬웨어 공격타깃 변화
불특정 다수에게 유포되던 랜섬웨어 공격은 점차 감소하는 추세를 보이고 있다. 다만, 향후 공격자들은 일단 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 타깃으로 하는 랜섬웨어 공격이 증가할 것으로 예상된다. 특히 서비스 범위가 넓은 인프라 제공업체 및 데이터저장소(DB) 등이 주요 타깃이 될 가능성이 높다.
③ 조직에서 사용하는 관리 도구를 악용하는 공격 지속
윈도우관리도구(WMI), 원격접근 및 관리 툴, AD(ActiveDirectory), 계정관리 툴 등 조직에서 사용하는 정상적인 관리 도구 혹은 정상적인 관리 도구를 크래킹한 툴을 악용하는 방식으로 공격자들은 정상적인 프로세스로 가장하여 타깃에 조용히 접근할 것이다. 이러한 형태로 지속적이고 은밀하게 악성 행위를 수행하여, 정보를 탈취하고 APT 공격을 수행하는 시도가 2020년에도 지속적으로 나타날 것으로 예상된다.
⑤ 공급망 공격과 워터링 홀 공격이 결합된 형태로 진화
기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된 형태로 공격 수법이 진화할 것으로 예상된다. 이 공격 수법은 정상 웹 사이트에 등록된 파일을 공격자가 악성 파일로 교묘히 바꿔치기해, 해당 분야의 웹 서비스를 이용하는 사용자들이 의심없이 악성 파일을 내려받도록 유도한다.
swiss2pac@newspim.com
