올해 관리서버의 취약점을 이용한 지능형 해킹 공격(APT)이 늘어날 것이라는 전망이 나왔다. 소프트웨어 개발사와 유통사 등 공급망을 노린 공격과 대규모 랜섬웨어 감염 시도도 이어질 것으로 예상됐다.
보안업체 SK인포섹은 18일 종로 서린빌딩에서 기자 간담회를 열고 이러한 내용을 담은 '2018년 5대 사이버 위협 전망'을 발표했다.
SK인포섹의 보안전문가 그룹 이큐스트에 따르면 관리자 서버를 노린 공격은 지난 2∼3년간 급증했다. 관리서버를 장악하면 손쉽게 악성파일을 배포하고 PC를 장악할 수 있기 때문이다.
최근에는 신규 취약점을 이용한 자동화 공격이 늘어 대응을 더욱 어렵게 하고 있다.
이재우 이큐스트 그룹장은 "공격자들이 취약점을 이용하는 속도가 빨라졌다. 예전에는 신규 취약점이 발표되고 2∼3일 후 자동화 공격 도구가 만들어졌지만, 최근에는 취약점이 공개되기도 전에 공격 도구가 발견되는 사례가 있었다"며 "올해도 신규 취약점을 통한 공격이 계속될 전망"이라고 말했다.
외부에 공개된 오픈소스 소프트웨어와 소프트웨어 공급망도 주요 타깃이 될 전망이다. 특히 오픈소스 기반의 범용 소프트웨어는 불특정 다수가 사용해 자동화된 공격으로 큰 피해를 볼 수 있다.
SK인포섹은 오픈소스 소프트웨어를 별도 망에 설치하고, 테스트한 결과 5시간도 되지 않아 악성코드가 설치됐다고 전했다.
소프트웨어 공급망은 개발사, 총판, 리셀러, 구매사 등 구조가 복잡해 연결 고리에 취약점이 존재할 가능성이 크다. 해커는 이러한 취약점을 노려 악성코드를 설치하거나 원본 파일을 악성코드로 변경하는 공격을 감행할 것으로 예상된다.
중요 파일을 암호화하는 랜섬웨어 공격도 올해 계속될 전망이다. 특히 클라우드나 파일 서버를 공격해 대규모 시스템을 한꺼번에 감염시키는 사례가 나타날 것으로 우려된다.
최근 가치가 급등한 비트코인은 랜섬웨어 공격자들의 주요 먹잇감이 되고 있다.
SK인포섹이 지난해 담당한 보안 사고 약 40건 중 가상화폐 채굴용(마이너·miner) 악성코드가 설치된 사례가 40%에 달했다. 지난해에 이어 올해도 가상화폐 거래소가 해커들의 집중 타깃이 될 것으로 전망된다.
SK인포섹은 사이버 위협에 대비해 다크웹(해커들이 주로 사용하는 인터넷 암시장)에서 공격 정보를 수집하는 등 취약점 연구를 진행하고, 관제 서비스를 고도화할 예정이다.
이재우 그룹장은 "해커들의 공격 기법이 날로 지능적이고 대범해지고 있다"며 "지속적인 연구를 통해 효과적인 대응 방안을 마련할 것"이라고 말했다.