한달 앞으로 다가온 2020년, 사이버 공격 키워드는 무엇?
한달 앞으로 다가온 2020년, 사이버 공격 키워드는 무엇?
  • 석대건 기자
  • 승인 2019.12.08 09:37
  • 댓글 0
이 기사를 공유합니다

일상화된 보안 위협 속 랜섬웨어와 AI 악용한 공격 늘어날 것

[디지털투데이 석대건 기자] 2020년이 20일 남은 시점에서 사이버 보안 위협을 경계하는 전망이 속속 나오고 있다.

한국인터넷진흥원(이하 KISA)와 사이버위협 인텔리전스 네트워크부터 글로벌 보안 기업 체크포인트, 국내 기업 중 자체적으로는 이글루시큐리티 등 2020년 사이버 보안 위협을 제시했다.

"업데이트, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야"

KISA는 지난 5일 한국침해사고대응협의회(CONCERT)와 협력해 진행한 2019 해킹방어 워크샵에서 2020년에 주목해야 할 7대 사이버 공격 유형을 발표했다. 

KISA가 밝힌 7대 공격 전망에는 ▲일상으로 파고든 보안 취약점, ▲공공기관·기업으로 확대되는 랜섬웨어 공격, ▲해킹에 취약한 가상통화 거래소, ▲문자·이메일 안으로 숨어드는 악성코드, ▲진화하는 지능형 표적 공격, ▲모바일 소프트웨어 공급망 공격, ▲융합 서비스 대상 보안 위협 등이 포함됐다.

특히, 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 것이라고 KISA는 전했다. 

2019년 사이버 보안 공격 동향 (사진=KISA)
2019년 사이버 보안 공격 동향 (사진=KISA)

또 사이버 공격자는 지능형 CCTV 및 AI 스피커 등 IoT 기기로 공격대상을 넓혀갈 것으로 보인다. 공격기법 역시도 진화하여 탐지를 우회하기 위해 유효한 코드 인증서로 서명된 악성코드의 유포가 증가하고, 지능형 표적 공격 또한 정상 소프트웨어의 자체 보안 기능을 악용하거나 정상 인터넷 서비스를 활용해 더 정교하게 이루어질 것으로 대비가 필요하다고 지적했다.

김석환 KISA 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”고 당부했다.

여전히 위협적인 랜섬웨어 공격...사회공학적 피싱 공격과 결합해 더욱 확산 예측

2020년에는 여전히 랜섬웨어 중심의 사이버 공격도 전개될 것으로 예측된다. 

글로벌 보안 기업 체크포인트는 “사이버 공격은 내년에 더 광범위하고 진화된 형태로 확대될 것”이며, “네트워크 기술의 발전으로 인해 그 양 또한 큰 폭으로 증가할 것”이라고 밝혔다.

체크포인트에 따르면, 2019년 랜섬웨어 공격은 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 고도로 표적화 됐다고 설명했다. 이때문에 공격자는 피해자에 대한 정보 수집에 시간을 할애해 최대한 피해를 유발하고, 랜섬의 규모도 최대화할 수 있었다고 전했다.

아울러 휴대전화를 대상으로 한 SMS 문자 공격, 또는 소셜미디어와 게이밍 플랫폼 메시지를 사용하는 피싱을 연계한 공격 사례도 진화하며 증가하고 있다고 경고했다.

사이버 공격의 증가는 ‘사이버 공격 보험’ 산업 영역도 창출해 더 많은 기업과 공공기관이 사이버 보험에 가입하게 될 것이고, 보험사들은 계속해서 가입자들에게 몸값을 지불하도록 권유할 것이라 내다봤다.

몸값을 지급하는 편이 공격으로부터 발생되는 피해 복구 비용보다 저렴하기 때문. 이로 인해 사이버 보험 산업 역시 빠르게 증가할 것으로 전망했다.

이은옥 체크포인트 코리아 지사장은 “내년에도 사이버 위협은 다양한 형태로 진화해 기업들의 비즈니스에 큰 위협이 될 것으로 보인다”며, “일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황까지 치닫고 있다”라고 전했다.

(사진=체크포인트)
(사진=체크포인트)

AI로 방어할 수 있지만, AI로 공격도 가능해

여러 기업의 디지털 트랜스포메이션 흐름 속에서 빈틈을 노리는 사이버 공격 위협도 떠오른다. 

국내 보안 기업 이글루시큐리티는 5G·IoT·AI·클라우드 등 차세대 IT 기술을 토대로 한 디지털 전환이 가속화되면서, 공격자가 노릴 만한 ‘공격 면(Attack surface)’ 역시 점점 더 확대되고 있다고 전했다. 

산업 간 기술의 경계가 허물어지고 수많은 사물과 사용자, 인프라가 밀접히 연결됨에 따라, 기존에는 경험하지 못했던 새로운 보안 위협이 발생하고 초연결성으로 인해 빠르게 공격 영향을 받는다는 것.

특히, 교통·에너지·의료 등 사회기반을 구성하고 있는 다양한 접점에서 공격이 발생할 것이라며, 사이버 공격자들은 자율주행차량·지능형 교통 시스템 등을 해킹하여 차량 제어권을 탈취하거나, 스마트 의료기기·원격 의료 시스템 정보를 조작해 생명을 위협하는 한편, 드론이나 CCTV 해킹을 통한 개인 정보 유출 및 사생활 침해 피해도 더욱 늘어날 것으로 예상했다.

아울러 AI의 악용 가능성도 지적했다. 

공격자는 AI를 악용해 방어자의 보안 시스템을 우회하는 것은 물론, 이미지 인식용 AI 알고리즘을 속이는 페이크 샘플을 생성해 오작동을 유도하거나 진위 여부를 가릴 수 없는 가짜 영상을 생성할 수 있다. 

또 공격 표적을 빠르고 정확하게 분석해 정교한 스피어피싱 공격을 자동 수행하는 등 다양한 형태의 보안 위협이 발생할 것이라며, 이글루시큐리티는 이에 AI의 역기능에 대한 다각도의 대응 방안 마련이 필요하다고 강조했다.

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 디지털투데이 (DigitalToday)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인 : 김철균
  • 편집인 : 장윤옥
  • 편집국장 : 한민옥
  • 디지털투데이 (DigitalToday) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 디지털투데이 (DigitalToday). All rights reserved. mail to d-today@d-today.co.kr
ND소프트
인터넷신문위원회