카스퍼스키(Kaspersky) 연구원들이 2021년의 지능형 지속 공격(APT: Advanced Persistent Threats)에 대한 전망을 공유하고, 향후 표적 공격이 어떻게 변화할 것인지 예측한 결과를 발표했다.
2020년에 경험한 혼란으로 인해 우리의 일상생활뿐만 아니라 표적 공격 분야에서 구조적이면서 전략적인 많은 변화가 생길 것이다. 제로데이 취약점 공격과 같은 사이버 공격을 가능케 하는 활동에 맞선 적극적인 조치 및 다단계 공격과 함께 네트워크 기기 표적화 및 5G 취약성 검색과 같은 새로운 방식의 공격이 발생할 것이다.
모두에게 2020년 코로나19는 처음 겪는 큰 변화를 가져왔다. 오프라인 분야의 큰 변화들처럼 사이버 보안공간 또한 큰 변화가 일어나고 있다.
하지만 사이버 공간이라고 해서 어디서나 동일한 양상을 띠는 것은 아니다. 모든 지역은 글로벌 트렌드뿐만 아니라 국가별 환경에 따른 보안 위협 요소도 고려해야 한다. 즉, 진정한 의미의 종합적 보안은 글로벌 보안 위협을 기초로 하되, 지역적인 문제와 특성도 함께 고려할 때 구현되는 것이다.
그래서 카스퍼스키는 기존의 글로벌 Kaspersky Security Bulletin 보고서와 함께 지역별 보안 위협 예측을 제공하려고 한다. 이를 통해 다가오는 2021년 카스퍼스키 고객들이 각 지역에 맞게 보다 효율적인 보안을 구축할 수 있을 것이다. 카스퍼스키의 보안 전문가가 예측한 한국의 사이버 보안 위협은 다음과 같다.
■한국, 2021년에도 멈추지 않는 지정학적 이슈 관련 사이버 스파이 공격
한반도는 다양한 지정학적 충돌이 일어나는 지역이다. 국토 분단이라는 문제 외에도 한국은 여러 강대국이 이익 다툼을 하는 지역이기도 하다. 정치적인 문제가 많이 발생할수록 국가간 사이버 공격도 기승을 부린다. 북한 체제에 가해진 경제 제재 조치 및 비핵화 문제, 한국과 북한, 미국 3자 평화 협상, 미-중 갈등 등 한반도에는 여전히 많은 문제가 남아있다.
그동안 한반도의 지정학적 이슈와 관련된 사이버 스파이 공격 시도가 무수하게 카스퍼스키에 포착되었다. 몇몇 한국어 기반 APT 조직은 북한의 핵 문제 또는 경제 제재 조치와 관련된 첩보 수집을 목적으로 하는 사이버 스파이 공격을 지속적으로 수행해왔다. 2021년에도 여러 가지 정치적 이슈가 있을 것이므로 한반도에서의 사이버 공격 또한 멈추지 않을 것으로 예상된다.
■기업을 노리는 표적형 랜섬웨어
최근 랜섬웨어를 사용하는 사이버 범죄자들의 작업 방식에 큰 변화가 일어나고 있다. 피해자가 돈을 지불할 가능성을 높이기 위해 랜섬웨어 범죄 조직은 피해자의 중요한 데이터를 탈취하여 협박 메일을 보내거나 공개된 사이트에 민감한 정보를 게시하여 피해자들에게 위협을 가한다. 표적형 랜섬웨어 공격은 주로 대가를 지불할 여력이 있는 기업을 노리고 있으며, 사실 한국의 몇몇 대기업에서 MAZE 랜섬웨어의 공격을 받고 도난당한 데이터가 웹사이트에 공개된 적이 있었다.
한국에는 세계 시장을 선도하는 여러 첨단 기술 기업이 있으며, 이들 중 대다수가 훌륭한 IT 인프라를 갖추고 있다. 이런 점들이 사이버 범죄 조직에게는 매력적인 공격 대상으로 비치기 때문에 이들 기업을 향한 표적형 랜섬웨어의 공격이 계속될 가능성이 높다.
■암호화폐 거래소를 노리는 사이버 공격
한국에는 다수의 대형 암호화폐 거래소가 운영되고 있으며 암호화폐를 향한 사람들의 관심도 사그라들지 않고 있다. 암호화폐 거래가 늘어나면서 사이버 범죄자들도 금전적 이득을 위해 거래소를 노리고 있다. 사실 암호화폐 거래소에 대한 사이버 공격은 이미 꾸준히 보고되고 있으며, 카스퍼스키에서도 암호화폐 거래소를 노린 Lazarus APT 그룹의 사이버 공격을 여러 건 자사의 위협 인텔리전스 고객들에게 보고한 바 있다. 암호화폐 거래소를 표적으로 하는 사이버 공격은 앞으로도 계속 이어질 전망이다.
카스퍼스키 박성수 수석 보안 연구원은 “우리는 빠른 변화로 인해 예측이 어려운 세상에 살고 있다. 그동안 전 세계 APT 공격 그룹들을 추적한 결과 사이버 공격 또한 매우 빠르고 예측이 어려운 형태로 진화하고 있다. 하지만 우리는 APT 공격에서 사용되는 전술과 전략을 이해하고, 우리가 분석한 정보와 예상되는 영향에 대해 지속적으로 공유할 것이다. 여기서 중요한 것은 항상 최신 트렌드를 이해하며, 적용이 가능한 인텔리전스(actionable intelligence)를 기반으로 대응하는 것”이라고 말한다.
★정보보안 대표 미디어 데일리시큐!★