내년에 특정 기업, 기관 등을 대상으로 표적 공격을 하는 랜섬웨어가 확산될 수 있다는 분석이 나왔다.

글로벌 보안기업 체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)는 2020년 사이버 보안 분야를 예측하는 자료를 12월 2일 발표했다. 

체크포인트는 사이버공격이 내년에 더 광범위하고 진화된 형태로 확대될 것이며, 네트워크 기술의 발전으로 인해 그 양 또한 큰 폭으로 증가할 것이라고 예측했다.

우선 체크포인트는 랜섬웨어 공격이 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 고도로 표적화 되고 있다고 경고했다. 공격자가 피해자에 대한 정보 수집에 시간을 할애해 최대한 피해를 유발하고, 따라서 랜섬의 규모도 최대화할 수 있다는 것이다. 이로 인해 공격의 피해는 매우 심각해져 미국 FBI가 랜섬웨어 비용 지불에 대해 한 발 물러선 입장을 발표하기도 했다고 체크포인트는 지적했다. 

또 체크포인트는 이메일을 넘어선 피싱 공격 확산을 우려했다. 이메일이 여전히 공격 요소 중 1위를 나타내고 있지만 사이버 범죄자들은 피해자들을 속여서 개인정보, 로그인 정보 등을 제공하거나 심지어 돈을 송금하도록 유도하는 데 다양한 공격 요소들을 사용하고 있다는 것이다. 피싱이 휴대전화를 대상으로 한 SMS 문자 공격, 또는 소셜미디어와 게이밍 플랫폼 메시지를 사용하는 사례로 진화하며 증가하고 있다고 체크포인트는 지적했다.

체크포인트는 2018년 대비 올해 상반기에 모바일 뱅킹을 통한 멀웨어 공격이 50%나 증가했다고 설명했다. 이 멀웨어는 피해자의 은행 계좌로부터 결제 데이터, 자격증명, 자금 등을 탈취할 수 있으며 멀웨어 개발자에게 비용을 지불해 누구든지 대규모로 유통시킬 수 있는 새로운 버전도 있다는 것이다. 체크포인트는 모바일 피싱 공격이 앞으로 보다 고도화되고, 효과적으로 진화할 것이며 이를 통해 더 많은 사용자들이 악성 웹 링크 클릭을 유도하는 형태로 발전할 것이라고 전망했다.

이밖에도 체크포인트는 사이버 보험의 증가, 사물인터넷(IoT) 디바이스 증가로 인한 위험성 증가, 인공지능(AI)을 활용한 보안 대응 가속화 등을 내년 트렌드로 소개했다.

이은옥 체크포인트 코리아 지사장은 “내년에도 사이버위협은 다양한 형태로 진화해 기업들의 비즈니스에 큰 위협이 될 것으로 보인다. FBI가 인정한 것처럼 일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황까지 치닫고 있다”고 주장했다.

강진규 기자  maddog@nkeconomy.com

 

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지