月刊 아이러브PC방 1월호(통권 338호)에 게재된 기사입니다.

디지털 네트워크의 발달로 인터넷을 비롯한 생활에서의 온라인 비중이 빠르게 증가하면서, 이를 겨냥한 각종 사이버 위협과 보안 공격도 함께 거세지고 있다. 특히 지난해부터 가상화폐가 붐을 일으키면서 금전적 이득을 노리고 온라인상에서 추적이 어려운 랜섬웨어나 악성 채굴프로그램을 유포하는 공격이 급증해 PC방에서도 피해 사례가 증가하는 추세다.

한국인터넷진흥원(KISA)은 이처럼 날로 증가하는 사이버 보안 위협에 신속하게 대응하기 위해 지난 2014년부터 국내 보안 업체 6곳과 함께 ‘사이버위협 인텔리전스 네트워크’를 구성해 각종 보안 위협의 동향을 주시 및 대응하고 있다.

안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔이 참여하고 있는 ‘사이버위협 인텔리전스 네트워크’는 지난 2018년에 발생했던 보안 위협 사례를 분석하고 새해에 예상되는 보안 위협 7가지를 지목, ‘2019년 주목해야 할 7대 사이버 공격 전망’을 발표했다.

지능화된 스피어피싱과 APT 공격 [하우리]
하우리는 지난해 암호화폐 정책자료나 부동산 증시 정보 등 민감한 이슈를 이용한 악성코드나, 특정 분야 웹 사이트의 방문객을 대상으로 하는 ‘워터링홀’ 공격 등이 포착됐다며, 올해부터는 더욱 지능화된 개인 맞춤형 스피어피싱이 등장하기 시작할 것으로 내다봤다. 지금까지는 주요 기관, 기업 연구소 등의 관심 내용으로 공격을 시도했지만, 이제는 공개된 개인 정보를 바탕으로 개인의 관심사에 초점을 맞출 것이며, 급변하는 국제 정세와 국내 정치상황에 대한 가짜 뉴스들과 함께 배포할 가능성도 있다고 지적했다.

사물인터넷을 겨냥한 신종 사이버 위협 [잉카인터넷]
잉카인터넷은 지난해 IP카메라, 스마트 TV, 스마트 냉장고, AI(인공지능) 스피커 등 가정용 사물인터넷(IoT) 기기가 늘면서 이와 관련한 해킹사고나 개인정보 유출이 급격히 증가했다고 지적했다. 이런 IoT 기기는 보안 위협에 취약한 경우가 많아 DDoS 공격으로 블록체인 및 암호화폐 네트워크 공격 등에 악용되고 있다. 게다가 올해에는 관련 IoT 기기가 더욱 다양하게 출시될 전망이어서 감염된 좀비기기의 급증과 이를 통한 대규모 사이버 공격 위협이 가시화될 것으로 예측했다.

엔드포인트 보안 취약점을 겨냥한 공격 증가 [NSHC]
엔드포인트는 네트워크의 최종 사용자가 접속하는 지점을 가리키는 용어로, 인터넷이나 네트워크에 접속하는 PC, 노트북, 태블릿, 스마트폰 등을 의미한다. 지난해 발생한 대표적인 엔드포인트 공격으로는 오피스 프로그램의 매크로를 악용한 문서형 악성코드가 이력서 등의 사칭 메일로 유포된 것을 들 수 있다. NSHC는 올해에도 정상 소프트웨어의 기능이나 업데이트로 위장한 악성코드가 크게 늘 것으로 보고 스크립트 악성코드와 윈도우 OS의 시스템 관리 기능 등을 이용한 유사 공격이 심화될 것으로 내다봤다.

가상화폐 채굴하는 악성코드 ‘크립토재킹’의 확산 [안랩]
안랩은 지난해 가상화폐의 인기가 커지면서 시스템을 악성코드에 감염시켜 가상화폐를 채굴하는 크랩토재킹이 크게 늘었다고 밝히고, 올해는 더욱 다양한 대상으로 확대될 것이라고 경고했다. 채굴에 최적화된 PC는 물론, 모바일과 IoT에까지 번질 것이며, 감염된 시스템을 활용한 개인정보 유출이나 DDoS 공격 등도 경계해야 할 것으로 전망했다.

소셜 네트워크를 이용한 악성코드 유포 [이스트시큐리티]
이스트시큐리티는 약 5천만 명의 계정이 위험에 노출된 것으로 알려진 페이스북 해킹 사태처럼 올해에도 유명 SNS를 노리는 보안 위협이 계속될 것으로 내다봤다. SNS 해킹을 통한 대규모 악성코드 유포나 가짜 사진 프로필을 이용한 미인계 피싱, SNS 메신저를 이용해 특정 대상에게만 은밀하게 악성파일을 보내는 맞춤형 APT(Advanced Persistent Threat) 등이 늘 것으로 예상했다.

소프트웨어 공급망 관련 사이버 공격 증가 [빛스캔]
지난해에는 특정 웹 개발업체가 랜섬웨어에 감염돼 거액의 몸값을 지불했던 사건이나, 개인정보 대량 유출을 빚은 모 쇼핑몰 웹솔루션 취약점 해킹사고처럼 파급력이 큰 웹사이트 및 S/W 개발업체 등을 대상으로 하는 공격이 크게 증가했다. 특히 관리 소홀로 취약점이 노출된 채 악용되거나 방치되고 있는 사이트도 다수 발견된 만큼 앞으로도 신뢰하는 소프트웨어와 웹사이트에 의한 해킹 공격은 더욱더 늘어날 것으로 전망되고 있다.

악성 행위 탐지를 우회하는 공격 기법의 진화 [KISA]
KISA는 지난해 발견된 악성 행위 탐지를 우회하는 공격 사례 3가지(△공격의 흔적을 지우고 악성 기능을 모듈화한 IoT 봇넷 VPN필터 △백신 탐지를 우회하는 초소형 POS 악성코드(PinkKite, TinyPOS) △안티 머신러닝 기능을 갖추고 있는 파이록키(PyLocky) 랜섬웨어)를 소개하고 올해에도  머신러닝 등 더욱 진화된 방법으로 백신 및 탐지 시스템을 우회하는 사이버 위협이 크게 증가할 것이라며 위험성을 경고했다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지