랜섬웨어 공격, 2019년 이후 더 강력해져 돌아온다
랜섬웨어 공격, 2019년 이후 더 강력해져 돌아온다
  • 이광재 기자
  • 승인 2019.11.14 09:00
  • 댓글 0
이 기사를 공유합니다

클라우드 기반 차세대 사이버 보안 분야 기업 소포스가 14일 빠르게 진화하는 사이버 위협 환경에 대한 통찰력을 제공하는 ‘2020 위협 보고서(2020 Threat Report)’를 발표했다.

소포스 연구소(SophosLabs)에서 작성된 이번 보고서는 지난 12개월 동안의 사이버 위협 동향 및 변화를 살펴보고 2020년 사이버 보안 업계에 충격을 몰고 올 트렌드를 분석했다.

소포스 2020 보안 위협 보고서는 연구자들이 찾아낸 작년 한 해 동안 특히 발전한 6개 분야에 초점을 맞추고 있다.

클라우드 침투 시나리오 (제공=소포스)
클라우드 침투 시나리오 (제공=소포스)

향후 2020년과 그 이후까지 사이버위협 분야에 막대한 충격을 줄 것으로 예상되는 문제들을 살펴보면 먼저 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노리고 있다.

또 원치 않는 앱들은 멀웨어에 가까워지고 있다. 무료 체험 기간으로 사람들을 끌고 삭제된 후에도 몰래 정액 이용료를 청구하는 가입비 바가지로 유명한 안드로이드 플리스웨어(Fleeceware) 앱과 더욱 은밀하게 공격하는 애드웨어가 나타난 올해 보안위협보고서는 이런 앱들과 브라우저 플러그인과 같은 잠재적으로 원치 않는 앱(PUA, potentially unwanted apps)들이 어떻게 멀웨어를 나르고 실행해서 ‘파일 없는 공격’의 통로가 되는지를 집중 조명했다.

클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류다. 클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커지고 있다. 그것은 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다.

메가코텍스(MegaCortex) 배포 다이어그램 (제공=소포스)
메가코텍스(MegaCortex) 배포 다이어그램 (제공=소포스)

멀웨어를 막기 위해 개발된 머신러닝 자체가 공격 대상이 됐다. 2019년은 머신러닝 보안 시스템에 대한 공격 가능성이 집중 조명을 받은 해였다. 어떻게 머신러닝 탐지 모델이 속임수에 넘어가는지, 또 어떻게 머신러닝이 사회 공학상으로 신뢰성 높은 허위 내용을 창출해 공격적 활동에 응용될 수 있는지가 연구에 의해 밝혀졌다.

동시에 방어자들은 악성 이메일과 웹페이지 주소를 탐지하기 위한 수단으로 머신러닝을 언어에 적용하고 있다. 이 고차원의 술래잡기 게임은 앞으로 더욱 늘어날 전망이다.

2020 보안 위협 보고서에서 다루고 있는 그 밖의 분야로는 인터넷 스캐닝의 광범위한 노이즈 속에 숨어있는 사이버범죄자의 스파이 코드를 포착하는 데 실패할 경우에 생길 위험, 원격 데스크탑 프로토콜(RDP, Remote Desktop Protocol)을 향한 지속적인 공격, 그리고 자동화 능동형 공격(AAA, Automatic Active Attack)의 발전 추세 등이 있다.

소포스의 선임보안고문(senior security advisor) 존 쉬어(John Shier)는 “사이버위협 환경은 끊임없이 진화한다. 그리고 그 진화의 속도와 범위 모두 빠르게 커지고 있으며 점점 더 예측하기 힘들다. 확실한 것은 지금 당장의 트렌드뿐이다. 따라서 2020 보안 위협 보고서에서는 현재의 트렌드가 내년에 전세계에 가져올 충격을 분석했다. 사이버범죄자들이 클라우드, 모바일 앱을 통해 그리고 네트워크 안에서 어떻게 더욱더 은밀하게 움직이는지, 보안상의 실수를 이용하는데 능숙해지고 있는지, 자신들의 활동을 숨기고 탐지 기술을 빠져나가는지 등을 집중 조명한다. 2020 보안 위협 보고서는 전체적인 지도(map)라기보다는 앞으로 몇 달 후 닥칠 수 있는 문제를 만나게 될 것인지, 그리고 어떻게 대비할 것인지에 대한 이해를 도와주는 일련의 표지판이라고 할 수 있다”고 말했다.

[파이낸셜신문=이광재 기자 ] 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 정기간행물 · 등록번호 : 서울 다 08228호
  • 등록번호 : 서울 아 00825
  • 등록 · 발행일 : 2009-03-25
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트