2024년 주의해야 할 5가지 보안 위협은?
2023년은 국가 배후의 랜섬웨어 및 공급망 공격과 피싱, 스미싱, 가상자산 해킹, 산업용 IoT 취약점 악용 등 각종 보안 위협으로 떠들썩한 한 해였다. 특히 랜섬웨어는 보안 제품의 탐지를 우회하기 위해 최근까지도 지속적으로 변형·유포되고 있으며, 작년 10월 이스라엘과 팔레스타인 간 전쟁이 발발하면서 올해도 사이버전이 고조될 것으로 보인다. 또한, 생성형 인공지능(AI)을 악용한 사이버 공격도 본격화될 전망이다. 이런 가운데, 안랩이 2024년에 발생할 수 있는 ‘5대 사이버 보안 위협 전망’을 발표했다. 관련 내용을 자세히 살펴보자.
1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가
전 세계적으로 종교, 이념, 이권 등 여러 요인으로 인한 갈등이 심화되면서, 적대 세력 간 사이버 공격이 증가할 것으로 예상된다. 이들은 선전 및 선동을 위해 딥페이크 기술로 가짜 뉴스를 생산하거나 과거에 유출된 내용을 새로운 해킹의 결과물이라고 허위로 주장할 수 있다. 특히 국가 배후의 위협 그룹의 경우 상대의 정보를 탈취하는 것뿐만 아니라 전력 등의 인프라에 장애를 일으킬 수도 있다. 이를 위해 공격자는 표적을 직접 공격하는 것 외에도 상대적으로 보안 관리가 취약한 적대 세력의 협력업체 등을 공격하는 공급망 공격을 시도할 것으로 보인다.
이와 같은 맥락에서 핵티비스트 활동의 증가도 예상된다. 핵티비스트는 ‘해커(Hacker)’와 ‘행동주의자(Activist)’를 합친 말로, 인터넷에서 해킹을 투쟁 수단으로 삼는 활동가를 지칭한다. 이들은 정치나 이념적인 목적을 달성하기 위해 AI를 이용해 딥페이크 음성 및 영상을 제작하고, 이들을 대량으로 유통한다. 핵티비스트는 경우에 따라 특정 국가로부터 자금을 지원 받거나 조직화될 수 있다.
2. RaaS 조직의 변화 가속화
최근 사이버 범죄 포럼과 블랙마켓에 대한 법 집행 기관의 대응은 계속해서 강화되고 있다. 특히 개인과 조직을 불문하고 막대한 피해를 입히는 ‘서비스형 랜섬웨어(Ransomware as a Service, RaaS)’ 조직에 대한 사법기관 국제 협력 등의 대응은 2024년에도 이어질 전망이다. RaaS는 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델을 의미한다.
이에 따라 RaaS 조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 보인다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화하거나 수사 기관의 추적을 어렵게 하고, 공격 실패 시 대체 수단으로 다른 RaaS 조직이 사용 중인 랜섬웨어 변형을 이용하는 ‘다중 랜섬웨어 전략’을 펼칠 것으로 예상된다.
3. 가상화 플랫폼을 노리는 랜섬웨어 활개
최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 가상화 플랫폼을 도입하는 기업이 꾸준히 증가하고 있다. 이런 상황에서 기업의 주요 문서나 내부 인프라, 기밀 자료들을 탈취하기 위해 가상화 플랫폼 서버를 노린 랜섬웨어 공격이 증가할 것으로 보인다.
시장에서 높은 점유율을 가지고 있는 솔루션일수록 공격 대상이 될 확률이 높다. 예를 들어, VM웨어의 하이퍼바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음 등장한 이후 수량, 변종이 꾸준히 증가하고 있다. 이 외에도, 하이퍼 V(Hyper-V), KVM(Kernel-based Virtual Machine), 젠(Xen) 등 다양한 가상화 플랫폼이 현업에서 활용되고 있어 각 영역에서 랜섬웨어에 대한 대비와 모니터링이 필요하다.
4. 금전 및 개인정보를 노린 안드로이드 악성 앱의 확산
최근 금융 서비스와 사용자 민감정보가 스마트폰으로 집중되면서, 지난 한 해 동안 악성 앱이 대거 발견됐다. 2024년에는 사용자의 금전과 민감정보를 노린 악성 앱이 고도화되고, 스마트폰을 비롯해 스마트 TV, 스마트홈 등의 플랫폼으로까지 퍼질 수 있다.
최근 발견된 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인정보와 은행 계좌 정보와 같은 금융 정보를 수집해 유출한다. 이런 종류의 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고, 공식 구글 플레이(Google Play)에서 발견되는 등 점차 교묘해지고 있다. 이 같은 악성 앱은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트 TV 셋톱박스, 스마트 워치, 스마트홈 등 안드로이드 운영체제(OS)를 기반으로 하는 플랫폼에도 유포될 것으로 전망된다.
5. 개인 지갑을 노린 공격 심화 - 암호화폐 탈취가 목적
많은 위협 그룹이 거래 내역 추적이 어려운 암호화폐를 탈취하기 위해 사용자 개인 지갑과 블록체인 취약점 등을 꾸준히 공격하고 있다. 암호화폐를 노린 공격은 암호화폐 가격의 급등락에 따라 증가와 감소 추세가 반복된다는 특징이 있다.
2024년 4월 암호화폐 공급량이 줄어드는 반감기가 다가오면서, 암호화폐 자산 가격이 전반적으로 상승할 것이라는 전망이 나온다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 예상된다. 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소를 해킹하기보다는 상대적으로 보안이 취약한 개인 사용자를 집중적으로 노릴 것으로 보인다.
이 같은 보안 위협을 예방하기 위해 조직 차원에서는 조직 내 PC와 OS, 소프트웨어(SW), 웹 사이트 등의 보안 상태를 수시로 점검하고 패치해야 하며, 보안 솔루션 및 서비스를 적극적으로 활용해야 한다. 또, 임직원들을 대상으로 보안 교육을 실시하고, 관리자 계정에 대한 인증 이력을 모니터링할 필요가 있다. 이 밖에, 멀티팩터 인증(Multi-Factor Authentication) 도입 등 조직 환경에 최적화된 대응책을 마련해야 할 것이다.
개인은 출처가 불분명한 메일 본문에 첨부된 파일 및 URL은 가급적 실행하지 않아야 한다. 또한, 콘텐츠나 SW를 다운로드할 때는 공식 경로를 이용해야 하며, SW, OS, 인터넷 브라우저에 대해 최신 보안 패치를 적용하는 것이 안전하다. 백신도 되도록이면 최신 버전으로 유지해야 한다. 나아가, 로그인 시 비밀번호 외에도 이중 인증을 사용하고, 실시간 감시 기능 실행과 같은 보안 수칙을 준수해야 한다.
안랩 ASEC 분석팀 양하영 실장은 “IT 기술이 없는 일상은 상상할 수 없을 정도로 디지털 기술은 이제 우리의 생활 전반에 녹아들어 있다. 하지만 이런 일상은 사이버 범죄자들의 활동 무대가 되기도 한다. 따라서 디지털 기술의 편리함을 온전히 누리기 위해서는 조직과 개인은 생활 속 보안 수칙을 실천해야 한다”라고 조언했다.
출처 : AhnLab