[로이슈 편도욱 기자] 안랩이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다.

안랩이 전망한 2024년 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.

1. 적대세력 간 사이버 공격 및 핵티비스트 활동 증가

전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전•선동(Propaganda, 프로파간다)를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히, 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 (적대세력의)협력 업체 등을 공격하는 ‘공급망 공격’을 시도할 것으로 예상된다.

같은 맥락에서 ‘핵티비스트’ 활동도 증가할 것으로 예상된다. 핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로, 인터넷에서 해킹을 투쟁 수단으로 하는 활동가를 지칭한다. 이들은 정치나 이념적인 목적을 달성하기위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수도 있다.

2. RaaS(Ransomware as a Service, 서비스형 랜섬웨어)조직의 변화 가속화

최근 사이버 범죄 포럼과 블랙마켓에 대한 법 집행기관의 대응은 지속해서 강화되고 있다. 특히 개인과 조직을 불문하고 많은 피해를 발생시키고 있는 ‘서비스형 랜섬웨어’ 조직에 대한 사법기관의 국제협력 등 대응은 2024년에도 계속될 것으로 예상된다.

이에 따라 RaaS조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화할 수 있다. 또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 일명 ‘다중 랜섬웨어’ 전략을 필 것으로 보인다.

3. 가상화 플랫폼을 노리는 랜섬웨어 활개

최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 ‘가상화 플랫폼’을 도입하는 기업이 꾸준히 증가하고 있다. 이런 상황에서 기업의 주요 문서나 내부 인프라, 기밀자료들을 탈취하기 위해 ‘가상화 플랫폼’ 서버를 노린 랜섬웨어 공격이 증가할 것으로 보인다.

특히 시장에서 높은 점유율을 가지고 있는 솔루션은 공격 대상이 될 가능성이 높다. 예를들어 VM웨어의 하이퍼바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음으로 나타난 이후 그 수량과 변종이 계속해서 증가하고 있다. 그 외에도 Hyper-V, KVM, Xen등 다양한 가상화 플랫폼이 현업에서 활용되고 있는 만큼, 각 영역에서의 랜섬웨어에 대한 대비와 모니터링이 필요하다.

4. 금전 및 개인정보를 노린 안드로이드 악성 앱의 확산

금융 서비스 이용과 사용자의 민감정보가 스마트폰으로 집중되면서 올해 다양한 악성 앱들이 발견됐다. 내년에는 사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 수 있다.

최근 발견되고 있는 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인 정보와 은행 계좌 정보와 같은 금융 정보를 수집해 유출한다. 이런 종류의 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 점차 교묘해지고 있다. 이러한 악성앱들은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트 TV 셋톱박스, 스마트 워치, 스마트홈 등 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망된다.

5. 암호화폐 탈취목적 개인 지갑을 노린 공격 심화

다양한 공격그룹은 거래 내역 추적이 어려운 암호화폐를 탈취하기 위해 사용자 개인 지갑과 블록체인 취약점 등을 꾸준히 공격하고 있다. 암호화폐를 노린 공격은 암호화폐 가격의 급등락에 맞춰 증가와 감소를 반복하는 특징이 있다.

이런 가운데 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것이라는 전망이 나오고 있다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 전망된다. 특히, 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소의 해킹보다는 상대적으로 보안이 취약할 수 있는 개인 사용자에 집중할 것으로 보인다.

이 같은 보안 위협을 예방하기 위해서 조직 차원에서는 △조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션∙서비스 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련해야 한다.

또한, 개인은 △출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 △콘텐츠∙SW 다운로드는 공식 경로 이용 △SW∙운영체제∙ 인터넷 브라우저 등 최신 보안 패치 적용 △ 로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다.

안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “이제 IT기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아있다”며, “반대로 이런 환경은 사이버 범죄자들의 활동 무대이기도 하기 때문에, 디지털 기술의 편리함을 누리기 위해서는 조직과 개인을 막론하고 보안 수칙을 생활 속에서 실천해야 한다”고 말했다.

◆KISA, 재난안전 분야 비즈니스연속성경영시스템(BCMS) 구축 강화

한국인터넷진흥원(KISA, 원장 이원태)은 정부의 재난안전 정책 강화에 따라 전사적 차원의 재난안전 대응역량 강화 및 기관의 대외 신뢰도 확보를 위해 비즈니스연속성경영시스템(BCMS*) 관련 국제 표준 인증인 ‘ISO 22301’을 획득했다고 밝혔다.

ISO 22301은 국제 표준화기구(ISO)가 제정한 사회 안전 분야의 국제표준규격이다. 재난·재해·테러 등 비상 상황 발생으로 인한 업무중단 위험발생 시에도, 복구 목표 시간 내에 운영 정상화할 수 있는 업무 연속성을 갖춘 기관에 부여한다.

KISA는 지난 11월에 안전보건경영시스템 관련 인증인 ‘ISO 45001’을 재인증 받은 데 이어, 재난 관리 인증인 ‘ISO 22301’도 획득했다. 이로 인해, KISA는 근로자의 안전보건뿐만 아니라 전사적 차원의 재난안전 대응체계 확립 및 역량 강화를 위한 기반이 마련됐음을 인정받았다.

해당 인증을 획득하기 위해, KISA는 올해 하반기 업무 연속성 경영방침을 제정하고, 전 부서 대상으로 BCMS 인식 교육 및 업무 영향 분석을 통해 핵심 업무별 복구계획을 수립했다. 이에 더해, 중단 시나리오별 업무 복구절차에 따른 모의훈련을 실시함으로써 복구계획의 실효성을 강화하였다.

◆노드VPN, 애플TV용 VPN 보안 앱 출시

글로벌 인터넷 보안 업체 노드VPN은 애플TV용 VPN애플리케이션을 출시했다고 28일 밝혔다.

타사 VPN 애플리케이션도 사용할 수 있도록 하는 애플의 tvOS17 업데이트가 적용됨에 따라 새롭게 선보이게 된 노드VPN의 애플TV 전용 앱은, 애플TV 사용자가 콘텐츠를 스트리밍 하는 동안 개인 정보를 보호하고 전반적인 온라인 보안을 강화할 수 있다.

애플TV에서 VPN을 사용하면 VPN의 암호화 기능을 통해 잠재적인 해킹 피해로부터 사용자의 온라인 트래픽을 보호한다는 점이 가장 큰 장점으로 꼽힌다. VPN에 연결하는 순간 인터넷 서비스 제공업자가 더 이상 사용자의 온라인 활동을 추적할 수 없게 되기 때문에, 사용자는 자신의 데이터가 제3자에게 노출되는 것을 막을 수 있다.

또, VPN을 사용하면 언제 어디에서든 애플TV의 콘텐츠를 감상할 수 있다. 콘텐츠는 사용자의 위치와 IP 주소에 의해 바뀔 수 있는데, 해외 여행시 노드VPN 앱을 사용하여 본국의 서버에 연결해 구독한 콘텐츠를 마음껏 시청할 수 있다.

편도욱 로이슈 기자 toy1000@hanmail.net