랜섬웨어·SW취약점·사물인터넷·비대면 서비스 공격 증가 전망
[아시아경제 한진주 기자] 안랩은 올해 사이버 보안 위협이 일상에 깊이 영향을 미치는 한 해가 될 것이라고 전망했다. 랜섬웨어·소프트웨어 취약점을 악용한 공격과 비대면 서비스를 노린 공격도 기승을 부릴 것으로 예상된다.
안랩은 5일 '2016년 5대 사이버 보안위협 예상 트렌드'를 발표하고, 올해 개인들이 체감하는 보안 위협이 상승할 것이라고 전망했다.
안랩이 발표한 주요 예상 보안위협 트렌드는 ▲랜섬웨어의 기능 고도화 및 공격범위 확대 ▲기반시설 대상 사이버 테러리즘 발생가능성 증가 ▲대중적 SW의 취약점 악용 공격 기승 ▲사물인터넷(IoT) 보안위협 증가 ▲비대면 서비스 타깃 공격 심화다.
데이터를 인질 삼아 금전을 요구하는 '랜섬웨어'는 올해 기능이 고도화될 것으로 전망된다. 랜섬웨어는 보안 제품 우회·방해 시도 기능, 암호화 대상 파일 종류 확대, 화면 잠금으로 사용자 조치방해 등 기능을 추가했다.
또한, 공격 범위도 PC에서 스마트폰으로 확대될 가능성이 있다. 해외에서는 2015년에 이미 안드로이드 대상 랜섬웨어 샘플이 10배 이상 증가했고 실제 감염 사례도 발견됐다. 국내에서도 PC에서와 마찬가지로 '한글버전 스마트폰 랜섬웨어'가 발생할 가능성이 있다.
테러 위협은 '물리적 테러리즘'에서 인터넷에서 정보수집과 선전, 반대세력 방해공작 등 '사이버 테러리즘'으로 점차 진화해왔다. 사이버테러리즘은 대중에게 공포감과 생활 불편을 야기하는 '기반시설' 공격의 형태로 발생할 가능성이 있다.
특히 기반시설 운영자들이 원격 검침 및 제어용으로 사용하는 태블릿 등은 웹서핑 등 업무 외 용도로 사용할 경우 스피어피싱 이메일이나 워터링 홀 공격 등으로 악성코드에 감염될 수 있다. 워터링 홀은 해킹된 웹사이트에 접속하면 제로데이 취약점을 통해 악성코드를 감염시키는 공격방식이다.
국가 기반시설은 국민의 일상생활에 직접 영향을 미치는 주요 시설이므로, 관리 인력들은 보안관제나 특수목적 시스템 전용 보안 솔루션 도입, 철저한 보안수칙 준수 등을 실천해야 한다.
2016년에는 널리 사용 중인 SW의 취약점을 활용한 공격도 기승을 부릴 것으로 보인다. MS는 올해 1월12일을 기점으로 각 윈도우 OS에서 사용 가능한 가장 최신 버전의 인터넷익스플로러(이하 IE)를 제외한 하위 버전의 IE에 대한 지원 종료를 발표했다.
최신 버전이 아닌 구버전의 IE에서 새로운 취약점이 발견돼도 1월12일 이후에는 해당 취약점에 대한 패치가 제공되지 않기 때문에 이를 노린 공격이 증가할 것으로 예상된다.
2015년에는 국내에서 많이 사용 중인 문서 편집 프로그램이나 기타 프로그램의 취약점도 다수 발견됐다. SW의 신규 취약점을 이용한 공격은 피해자의 의심을 비교적 쉽게 피할 수 있어 2016년에는 이러한 공격으로 인한 구체적인 피해사례가 발생할 것으로 예상된다.
또한 2016년에는 무선 공유기, 네트워크와 연결된 방범 장치, 가정용 전원 및 난방제품 제어 장비 등 이미 사용자가 많은 사물인터넷 장비에 대한 취약점 발견 및 보안 위협이 증가할 것으로 예상된다.
드론이나 인터넷에 연결 가능한 '커넥티드 카(스마트 카)'에 대한 보안 위협도 본격적으로 연구될 것으로 보인다. 사물인터넷 제품 및 서비스 제공자들은 취약점 파악 및 보안패치 제공 등 발생 가능한 보안위협을 최소화하기 위해 노력해야 한다.
올해 인터넷전문은행이 출범하면 이를 노리는 보안 위협도 등장할 것으로 예상된다. 인터넷전문은행은 '비대면 인증' 방식으로 계좌 개설이 가능하고 서비스를 이용할 수 있다. 보안성이 높은 본인 인증 수단을 도입하는 것이 중요하다.
국내에서 비대면 금융 거래가 일상화되면서 스마트폰 소액결제를 노리는 악성코드 '체스트(Chest)'나 은행 앱을 악성 앱으로 바꿔치기하는 '뱅쿤(Bankun)'류 악성코드의 변종이 등장할 가능성도 있다. 피싱·파밍 공격 등도 꾸준히 발생할 것으로 보인다.
안랩은 "어떤 솔루션이나 SW에서도 취약점은 존재할 수 밖에 없으며 SW제공사에서 이를 파악해 보안 패치를 제공하는 것이 중요하다"며 "사용자들은 사용 중인 SW 최신 버전 업데이트, 보안 패치 즉시 적용 등의 보안수칙 실행이 필요하다"고 말했따.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
