"타깃형 랜섬웨어 공격 유의해야…글로벌 앱 사칭한 악성코드도 조심"

[이데일리 이후섭 기자] 안랩(053800)은 올해 특정 기관·기관을 노린 랜섬웨어 공격 증가, 비대면 업무환경 보안위협 확대 등이 예상된다고 4일 밝혔다.

안랩은 올해 `5대 사이버 보안위협 전망`으로 △타깃형 랜섬웨어 공격 증가 △비대면 업무환경 보안위협 확대 △다양해지는 악성코드 제작 언어 △악성코드의 기능 모듈화 △악성앱 유포의 글로벌화 등을 꼽았다.

한창규 안랩 시큐리티대응센터 상무는 “올해에는 코로나19가 촉발한 디지털 중심의 일상생활이 더욱 확산될 것”이라며 “이런 상황에서 사이버 보안위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기에 기관과 기업, 사용자 등 모든 구성원이 보안의식을 높여야 할 필요가 있다”고 당부했다.

5대 사이버 보안위협 전망의 상세 내용을 살펴보면 지난해 특정 기업 및 기관의 취약점을 분석하고 정보유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 타깃형 랜섬웨어 공격이 다수 발생했는데, 올해에도 이와 같은 공격이 증가할 것으로 예상된다. 해당 공격 방식으로 많은 기업 및 기관이 공격자에게 내부 정보와 금전을 동시에 탈취당했고, 독일의 한 대학병원은 의료 시스템이 마비돼 응급환자가 사망하는 사건이 발생하기도 했다.

특정 타깃에 대한 공격 성공률을 높이고자 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 수도 있다. 기업 및 기관 보안 관리자는 랜섬웨어 보안위협에 대비해 현재 운영하고 있는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 꼼꼼히 점검하는 등 각별한 주의가 필요하다.

코로나19 감염 예방을 위한 비대면 업무환경으로의 전환은 올해도 계속될 것으로 보인다. 공격자는 이러한 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업 등을 대상으로 `업무 메일 위장 피싱 메일`, `이슈 키워드 활용 스미싱` 등 다양한 보안위협을 전개할 것으로 예상된다.

특히 구성원 개개인에 대한 보안관리가 중요한 비대면 업무환경에서는 보안전문 인력을 두기 어려운 중소기업이 더욱 해킹 피해를 입을 가능성이 크다. 기업·기관에서는 비대면 환경에서의 보안 우선순위를 명확히 설정하고, 안전한 업무환경을 조성할 뿐만 아니라 임직원 보안교육도 강화해야 한다.

또 올해에는 공격자가 악성코드의 동작환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것으로 전망된다. 현재 상당수의 악성코드가 C, C++, 비주얼 베이직, 델파이, C 등 대중적인 프로그래밍 언어로 제작되고 있는데, 최근에는 파이썬(Python) 고(Go) 등의 프로그래밍 언어로 제작된 악성코드도 속속 등장하고 있다. 이와 같은 악성코드는 기존 악성코드와는 다른 형태와 구조를 지니고 있어 별도의 분석 방법이 필요할 수 있다.

한 개의 악성 파일이 모든 악성행위를 수행하는 기존 방식에서 각각의 파일이 C&C서버 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 악성코드의 기능 모듈화도 증가할 것으로 예상된다. 더불어 해외 콘텐츠 앱, 해외 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 보편화되면서 인지도 높은 글로벌 앱을 사칭해 악성 앱을 한번에 여러 국가의 스마트폰 사용자를 노리는 방식으로 유포될 수 있다. 해외 서비스를 자주 이용하는 사용자는 반드시 스마트폰 백신을 설치하고 공식 경로로만 앱을 설치하는 등 보안수칙을 준수해야 한다.