최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

새해 더 섬세하고 치밀한 랜섬웨어 공격 온다

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.


 

새해 특정 피해자를 노리는 표적형 랜섬웨어 공격이 증가할 것이라는 전망이 나왔다.

 

4일 안랩(대표 강석균)은 올해 예상되는 사이버보안 위협에 대해 이같이 발표했다.

 

안랩은 ▲표적형 랜섬웨어 공격 증가 외에도 ▲비대면 업무환경 보안위협 확대 ▲다양해지는 악성코드 제작 언어 ▲악성코드의 기능 모듈화 ▲악성 앱 유포의 글로벌화 등을 올해 5대 사이버위협 트렌드로 꼽았다.

 

지난해 특정 기업 및 기관의 취약점을 분석하고 정보 유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 표적형 랜섬웨어 공격이 다수 발생했다. 이 공격 방식으로 많은 기업, 기관이 공격자에게 내부 정보와 금전을 동시에 탈취당했다. 독일의 한 대학병원은 의료 시스템이 마비돼 응급환자가 사망하는 사건이 발생하기도 했다. 

 

안랩은 이같은 표적형 랜섬웨어 공격이 올해도 증가할 것으로 예상했다. 또한 특정 표적에 대한 공격 성공률을 높이고자 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안 위협을 공동으로 실행할 수도 있다고 우려했다. 기업 및 기관 보안 관리자가 이런 랜섬웨어 위협에 대비하기 우해서는 현재 운영하고 있는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 꼼꼼히 점검하는 등 주의가 필요하다고 조언했다.

 

코로나19 감염 예방을 위한 비대면 업무환경으로의 전환도 지속될 것으로 봤다. 공격자가 이런 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업 등을 대상으로 업무 메일 위장 피싱 메일, 이슈 키워드 활용 스미싱 등 다양한 보안위협을 전개할 것으로 예상했다. 

 

안랩은 비대면 업무환경에서는 구성원 개개인에 대한 보안 관리가 중요한 만큼, 보안 전문 인력을 두기 어려운 중소기업이 더욱 해킹 피해를 입을 가능성이 크다고 강조했다. 이에 기업·기관에서 비대면 환경에서의 보안 우선순위를 명확히 설정하고 안전한 업무 환경을 조성하고 임직원 보안교육도 강화해야 한다고 당부했다.

 

공격자가 악성코드의 동작 환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것이라는 전망도 내놨다. 현재 상당수의 악성코드가 C, C++, 비주얼 베이직, 델파이, C# 등 대중적인 프로그래밍 언어로 제작되고 있다. 하지만 최근 파이썬, 고 등 비교적 근래에 많이 쓰이는 프로그래밍 언어로 제작된 악성코드가 속속 등장하고 있다. 이같은 악성코드는 기존 악성코드와는 다른 형태와 구조를 지니고 있어 별도의 분석 방법이 필요할 수 있다는 설명이다. 안랩은 해커가 최근 자주 쓰이는 새로운 환경에서 악성코드를 작동시키기 위해서도 악성코드 제작 언어를 다양화할 것으로 점쳤다.

 

한 개의 악성파일이 모든 악성행위를 수행하는 기존 방식에서, 각각의 파일이 명령제어(C&C)서버 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 악성코드의 기능 모듈화도 증가할 것으로 예상했다. 악성코드가 여러 파일로 나뉘어 동작할 경우 단일 파일 정보만으로 각각의 정확한 악성행위와 공격의 흐름을 파악하기 어려울 수 있다. 공격자는 악성코드 탐지를 방해하기 위해 악성코드 기능을 모듈화해 탐지를 피하는 공격을 펼칠 것으로 예상했다.

 

  • ZDNet Korea 로고
  • 김윤희 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.