보안 전문 기업 이스트시큐리티(대표 정상원)는 다가오는 2020년을 맞아 ‘2020년 예상 보안이슈 TOP 5’를 발표했다.

이스트시큐리티는 17일 갈수록 고도화된 수법을 활용하는 사이버 보안 위협 대비를 위해, ▲멀티 플랫폼이 활용된 공격 기법 확대 ▲개인에서 기업으로 랜섬웨어 공격타깃 변화 ▲조직에서 사용하는 관리 도구를 악용하는 공격 지속 ▲문서 파일 취약점을 활용한 스피어 피싱 고도화 ▲공급망 공격과 워터링 홀(Watering Hole) 공격 형태의 결합 등을 ‘2020년 예상 보안이슈 TOP 5’로 꼽았다고 밝혔다.

▲ 멀티 플랫폼이 활용된 공격 기법 확대

전통적인 이메일을 활용한 사회공학적 기법은 물론, 페이스북과 같은 SNS, 유튜브와 같은 동영상 사이트, 카카오톡 등을 통한 안드로이드 기반 악성 앱 전파 방식의 고도화 및 맞춤형 모바일 APT 공격의 범위가 확대될 전망이다. 

맥OS 악성코드를 활용한 공격 역시 증가할 것으로 예상된다. 특히 국방·통일·외교·안보 및 대북 관계자를 겨냥한 표적 공격이 모바일로 집중될 것으로 보인다.

▲ 개인에서 기업으로 랜섬웨어 공격타깃 변화

불특정 다수에게 유포되던 랜섬웨어 공격은 점차 감소하는 추세를 보이고 있다. 다만, 향후 공격자들은 일단 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 타깃으로 하는 랜섬웨어 공격이 증가할 것으로 예상된다. 

특히 서비스 범위가 넓은 인프라 제공업체 및 데이터저장소(DB) 등이 주요 타깃이 될 가능성이 높다. 

▲ 조직에서 사용하는 관리 도구를 악용하는 공격 지속

윈도우관리도구(WMI), 원격접근 및 관리 툴, AD(ActiveDirectory), 계정관리 툴 등 조직에서 사용하는 정상적인 관리 도구 혹은 정상적인 관리 도구를 크래킹한 툴을 악용하는 방식으로 공격자들은 정상적인 프로세스로 가장하여 타깃에 조용히 접근할 것이다. 

이러한 형태로 지속적이고 은밀하게 악성 행위를 수행하여, 정보를 탈취하고 APT 공격을 수행하는 시도가 2020년에도 지속적으로 나타날 것으로 예상된다.

▲ 문서 파일 취약점을 활용한 스피어 피싱 고도화

한글(.HWP), 워드(.DOC) 등의 문서 형식을 기반으로 한 스피어 피싱(Spear Phishing)은 전통적인 방식이지만 효과가 높은 공격 방식 중 하나로, 2020년에도 문서 파일 취약점을 활용한 공격이 지속될 것으로 전망된다. 

보안 솔루션들이 문서 파일 취약점에 대한 대응 방법을 갖추기 시작함에 따라, 공격자들도 기존 공격 방식 활용과 더불어 보안솔루션을 우회 시도하는 새로운 고도화된 공격 기법이 도입할 것으로 전망된다. 

따라서 조금이라도 의심스럽거나 신뢰하기 어려운 파일에 접근하지 않도록 각별한 주의가 요망된다.

▲ 공급망 공격과 워터링 홀 공격이 결합된 형태로 진화

기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된 형태로 공격 수법이 진화할 것으로 예상된다. 

이 공격 수법은 정상 웹 사이트에 등록된 파일을 공격자가 악성 파일로 교묘히 바꿔치기해, 해당 분야의 웹 서비스를 이용하는 사용자들이 의심없이 악성 파일을 내려받도록 유도한다.