성남-안랩(대표 강석균)이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다.
안랩이 전망한 2024년 5대 보안위협은 △적대 세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어) 조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.
◇ 2024년 5대 사이버 보안위협 전망
1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가
전 세계적으로 이념/종교/이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전·선동(Propaganda, 프로파간다)를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히, 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한(적대 세력의) 협력 업체 등을 공격하는 ‘공급망 공격’을 시도할 것으로 예상된다.
같은 맥락에서 ‘핵티비스트’ 활동도 증가할 것으로 예상된다. 핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로, 인터넷에서 해킹을 투쟁 수단으로 하는 활동가를 지칭한다. 이들은 정치나 이념적인 목적을 달성하기 위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수도 있다.
2. RaaS(Ransomware as a Service, 서비스형 랜섬웨어) 조직의 변화 가속화
최근 사이버 범죄 포럼과 블랙마켓에 대한 법 집행기관의 대응은 지속해서 강화되고 있다. 특히 개인과 조직을 불문하고 큰 피해를 발생시키고 있는 ‘서비스형 랜섬웨어(RaaS·Ransomware as a Service)’ 조직에 대한 사법기관의 국제협력 등 대응은 2024년에도 계속될 것으로 예상된다.
※ 서비스형 랜섬웨어(RaaS·Ransomware as a Service): 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델
이에 따라 RaaS 조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화할 수 있다. 또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 일명 ‘다중 랜섬웨어’ 전략을 필 것으로 보인다.
3. 가상화 플랫폼을 노리는 랜섬웨어 활개
최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 ‘가상화 플랫폼’을 도입하는 기업이 꾸준히 증가하고 있다. 이런 상황에서 기업의 주요 문서나 내부 인프라, 기밀자료들을 탈취하기 위해 ‘가상화 플랫폼’ 서버를 노린 랜섬웨어 공격이 증가할 것으로 보인다.
특히 시장에서 높은 점유율을 가지고 있는 솔루션은 공격 대상이 될 가능성이 크다. 예를 들어 VM웨어의 하이퍼바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음으로 나타난 이후 그 수량과 변종이 계속해서 증가하고 있다. 그 외에도 Hyper-V, KVM, Xen 등 다양한 가상화 플랫폼이 현업에서 활용되고 있는 만큼, 각 영역에서의 랜섬웨어에 대한 대비와 모니터링이 필요하다.
4. 금전 및 개인정보를 노린 안드로이드 악성 앱의 확산
금융 서비스 이용과 사용자의 민감 정보가 스마트폰으로 집중되면서 올해 다양한 악성 앱이 발견됐다. 내년에는 사용자의 금전과 민감 정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 수 있다.
최근 발견되고 있는 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인정보와 은행 계좌 정보와 같은 금융 정보를 수집해 유출한다. 이런 종류의 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 점차 교묘해지고 있다. 이러한 악성 앱들은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트TV 셋톱박스, 스마트워치, 스마트홈 등 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망된다.
5. 암호화폐 탈취 목적 개인 지갑을 노린 공격 심화
다양한 공격그룹은 거래 내역 추적이 어려운 암호화폐를 탈취하기 위해 사용자 개인 지갑과 블록체인 취약점 등을 꾸준히 공격하고 있다. 암호화폐를 노린 공격은 암호화폐 가격의 급등락에 맞춰 증가와 감소를 반복하는 특징이 있다.
이런 가운데 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것이라는 전망이 나오고 있다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 전망된다. 특히, 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소의 해킹보다는 상대적으로 보안이 취약할 수 있는 개인 사용자에 집중할 것으로 보인다.
이 같은 보안위협을 예방하기 위해서 조직 차원에서는 △조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션·서비스 활용 및 내부 임직원 보안 교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련해야 한다.
또한, 개인은 △출처가 불분명한 메일 속 첨부파일·URL 실행 자제 △콘텐츠·SW 다운로드는 공식 경로 이용 △SW·운영체제· 인터넷 브라우저 등 최신 보안 패치 적용 △ 로그인 시 비밀번호 외에 이중 인증 사용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.
안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “이제 IT 기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아있다”며 “반대로 이런 환경은 사이버 범죄자들의 활동 무대이기도 하기 때문에, 디지털 기술의 편리함을 누리기 위해서는 조직과 개인을 막론하고 보안 수칙을 생활 속에서 실천해야 한다”고 말했다.
웹사이트: http://www.ahnlab.com
<저작권자 © 포커스매거진 무단전재 및 재배포금지>
김미혜 2023-12-30 09:07:39
포커스 공감
- 서틱, 온체인 혁신의 미래 형성하기 위한 ‘CertiK Ventures’ 출시 뉴욕-Web3.0 보안 분야의 선두 주자인 서틱(CertiK)이 새로운 세대의 온체인 기반 플랫폼을 지원하기 위해 설계된 ‘CertiK Ventures’를 출시한다고 발표했다.서틱은 Web3.0의 안전성을 보장하는 것이 단순한 기술적 과제일 뿐만 아니라 중요한 사회적 책임이라고 인식한다. 또한 꾸준한 기술 혁신과 상호 이익을 추구하는 협력만이 Web3.0의 안...
- 삼성스토어, 전기차 충전소 매장 확대…고객 편의 강화 수원-삼성스토어가 전기차 충전기 설치를 추가 확대 운영해 고객 편의를 더욱 강화할 예정이라고 밝혔다.삼성스토어는 친환경 전기차 시장의 성장 추세에 따라 지난 1월 전국 40개 주요 삼성스토어 매장에 100kW 급속 충전기를 설치했다.삼성스토어 전기차 충전소는 이용 고객들의 높은 호응에 힘입어 6월부터 삼성스토어 △북울산 △동대전 ...
- 삼성전자, 2024 중남미 테크세미나서 ‘AI TV’ 리더십 선보여 수원-삼성전자가 28일과 29일(현지시간) 양일간 브라질 상파울루에서 ‘2024 중남미 테크세미나’를 열고 2024년형 Neo QLED 8K와 OLED 등 ‘AI TV’ 시대를 선도할 신제품과 핵심 기술을 선보였다.브라질·멕시코·칠레·파나마 등 삼성전자 중남미 주요 법인들은 지난 4월부터 신제품 론칭 행사인 ‘Unbox & Discover’를 ...
- 브라이센코리아, AI EXPO KOREA 2024서 ‘유통·물류관리서비스’ 관심 집중 수원--(뉴스와이어)--DX 서비스 개발 전문기업 브라이센코리아는 서울 코엑스에서 열린 ‘AI EXPO KOREA 2024(국제인공지능대전)’에서 유통관리 서비스와 물류관리 서비스가 큰 관심을 받았다고 밝혔다.브라이센코리아는 AI EXPO KOREA 2024에 참가해 고도화된 객체인식 기술을 기반으로 다양한 서비스와 콘텐츠를 유기적으로 연계한 비즈니스 ...
포커스 튜브
포커스 로그
- 통합의학 전문의 다나 코헨 박사, 자궁경부암 위험 완화 방법 조언 서울-자궁경부암은 한국 여성 암 발생 순위 9위이자 15세에서 44세 사이의 여성에게 발생하는 암 순위 중 3위를 차지하고 있다. 하지만 질병관리본부는 적절한 조치와 개입을 통해 자궁경부암의 최대 93%를 예방할 수 있다고 강조한다.이에 카리브해의 세인트조지대학교(SGU) 의과대학을 졸업한 통합의학 전문의 다나 코헨 박사(Dr. Dana Cohen)가 ...
- 산업부-KOTRA, 프랑스 파리에 유럽지역 K-테크 캠프 1호 개소 서울-산업통상자원부(장관 안덕근, 이하 산업부)와 KOTRA(사장 유정열)는 5월 23일 프랑스 파리에서 ‘파리 K-테크 캠프(K-Tech Camp)’ 출범 기념식을 개최했다. 최재철 주프랑스 대한민국대사를 비롯해 프랑스 주요 액셀러레이터, K-테크 캠프 이용 기업 등이 자리해 캠프 개소를 축하했다.산업부와 KOTRA는 국내 수출테크기업이 손쉽게 해외 ...
- 제주농산물수급관리연합회-소닉이엔엠코리아-위드라이크, 제주 밭작물 홍보 및 상품 개발 위해 협력 제주-위드라이크는 24일 소닉이엔엠코리아, 사단법인 제주농산물수급관리 연합회와 제주 밭작물 홍보 및 상품 개발을 위한 업무협약을 체결했다고 30일 밝혔다.이번 업무협약을 통해 △제주 밭작물 상품의 온 오프라인 채널 입점, 홍보, 판매, 배송의 다각화 및 고도화 △경쟁력 있는 제주 특색상품의 연구 및 개발을 위한 물적·인적 자...
- 삼성전자, 삼성 헬스 파트너 데이 첫 개최 성남-삼성전자가 28일 경기도 성남시에 위치한 그래비티 서울 판교 호텔에서 ‘삼성 헬스 파트너 데이(Samsung Health Partner Day)’를 개최했다.삼성전자가 업계 리더들을 초청해 ‘헬스 파트너 데이’를 개최한 것은 이번이 처음이다. 행사에는 헬스케어 기업, 전문의료기관, 투자회사 등 업계 관계자 200여 명이 참석했다.이날 삼성전...