상하이방

새해 첫 칼럼은 안랩에서 발표한 2018년 5대 사이버 보안 위협 전망으로 찾아 뵙습니다. More Security, More Freedom한 2018년이 되기를 소망합니다.

사이버 범죄의 서비스화
2018년에는 ‘사이버 범죄의 서비스화(Crime-as-a-Service, 이하 CaaS)’가 현실화될 것으로 예상이 됩니다. CaaS는 사이버 범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖춘다는 특징이 있습니다. 2018년에는 이러한 기업형 사이버 조직의 증가로 CaaS가 본격화되면서 랜섬웨어, 보안이 취약한 암호화폐(가상화폐) 거래소 공격 등 금전을 노린 다양한 사이버 공격이 증가할 것으로 보입니다.

공급망 공격의 증가
‘공급망 공격(Supply Chain Attack)’은 기업이나 기관에서 사용하는 제품 또는 서비스의 공급 과정에 악성코드를 숨겨 공격하는 방식입니다. 공급망 공격에서 공격자는 주로 개발사 시스템이나 업데이트 서버 등을 해킹해 악성코드를 숨기는 방식을 사용합니다. 이는 체계적인 보안 시스템을 갖추고 있는 기업▪기관을 직접 공격 하는 방식보다 공격 대상과 연결되어 있지만 상대적으로 보안이 취약한 대상을 이용하는 것이 공격자 입장에서 수월하기 때문입니다.

문서 파일을 이용한 공격의 고도화
워드, 엑셀 등 MS 오피스 문서나 한글 파일 등 문서 파일을 이용한 공격이 2018년에는 더욱 고도화될 것으로 전망됩니다. 지금까지 문서 파일을 이용한 공격은 주로 악성 매크로 코드를 삽입한 형태였던 반면, 앞으로는 문서 내 개체 삽입 등 매크로 삽입 외의 형태로 악성코드를 실행하는 방식이 늘어날 것입니다. 또, 악성 행위를 수행하는 파일도 보안 솔루션의 탐지 방법을 우회 시도하려는 유형이 증가할 것으로 예상됩니다.

공격 대상 플랫폼•디바이스의 다변화
2018년에는 윈도우(Windows)뿐만 아니라 리눅스(Linux), 맥(Mac), 안드로이드(Android) 등 다양한 OS를 노리는 악성코드가 증가할 것으로 예상됩니다. 올해 국내 웹 호스팅 업체와 대형 IDC 업체의 리눅스 서버가 랜섬웨어에 감염돼 대규모 피해를 입은 바 있습니다. 이뿐만 아니라 로봇청소기, IP 카메라, 스마트 냉장고 등 IoT 기기가 보편화되며 보안 위협에 노출될 가능성이 있습니다. 따라서 2018년에는 다양한 OS를 사용하는 디바이스와 IoT 기기 등을 노리는 악성코드가 등장하며 일상 생활과 밀접한 공격들이 증가할 수 있습니다.

모바일 악성코드 유포 경로 다양화
2018년에는 공격자들이 모바일 악성코드 유포 경로를 더욱 다양화할 것으로 보입니다. 최근 증가하는 안드로이드 악성코드로 인한 피해를 최소화 하려는 기업▪기관 등의 노력으로 스마트폰 보안, 사용자 보안 인식 등이 강화되고 있습니다. 앞으로 공격자들은 스미싱, 악성 이메일, 유명 앱 사칭 등으로 악성코드를 유포하는 기존 방식에 더해, 다양한 안드로이드 공식 앱 마켓에 악성코드를 포함한 앱을 직접 등록하는 등 악성코드를 유포하는 경로를 확대 할 것으로 예상됩니다.