2019년 위협 예측 보고서 발표

 
[아이티데일리] 내년에도 공급망 공격은 꾸준히 증가하는 추세를 보일 것으로 전망된다. 공급망 공격은 가장 위험한 공격 벡터 중 하나로 꼽히며, 지난 2년간 다양한 공격이 성공하면서 기업의 보안 수준을 재고해보는 계기가 되기도 했다.

28일 카스퍼스키랩(한국지사장 이창훈)은 ‘2019년 위협 예측 보고서’를 발표하며 이같이 밝혔다. 카스퍼스키랩은 전년도의 데이터를 통해 획득한 통찰력과 카스퍼스키랩의 전문성 그리고 글로벌 위협 정보 분석팀의 표적형 공격 예측을 바탕으로 해마다 예측 보고서를 발표하고 있다.

이번 보고서에 따르면 내년에는 정교한 국가 지원 공격이 지속적으로 발견되는 가운데, 해커들은 언론의 주목과 ‘탐지’ 가능성으로부터 자유로워지기 위해 감시망 아래에 숨어 지하 활동을 벌일 것으로 보인다. 풍부한 리소스를 바탕으로 이들은 툴킷을 다양하게 개발하고 새로운 방식의 공격을 익힐 것이며 따라서 탐지 및 배후 지목이 더욱 어려워질 것으로 예상된다.

더불어 모바일 악성코드도 늘어날 것으로 보인다. 많으 공격자들이 공격활동에 모바일 구성요소를 포함해 잠재적인 공격대상 범위를 넓히고 있다. 모바일 표적형 악성코드와 관련한 대대적인 공격은 없을 것으로 예상되지만, 앞으로도 해커들이 피해자의 기기에 접근하기 위해 꾸준한 활동을 벌이면서 새로운 시도를 계속해서 모색할 것으로 전망된다.

IoT 봇넷도 급증할 것으로 예측된다. 해마다 빠짐없이 등장하는 IoT 봇넷에 관한 경고는 절대로 과소평가해서는 안 될 부분이며, 갈수록 강력해지고 있는 IoT 봇넷이 나쁜 의도로 활용할 경우 상상을 초월하는 수준의 위험이 초래될 수 있다.

스피어피싱도 점차 위험해지고 있다. 페이스북, 인스타그램, 링크드인, 트위터 같은 거대 소셜 미디어에 가해진 다양한 공격을 통해 유출된 데이터는 이제 누구나 쉽게 구매할 수 있는 것이 됐다. 최근 여러 소셜 미디어 플랫폼에서 대규모 데이터 유출 사고가 발생한 것에 힘입어 공격자가 더욱 효과적으로 스피어피싱 공격을 성공시킬 수 있을 것으로 보인다.

이창훈 카스퍼스키랩코리아 지사장은 “2018년 해커의 공격 활동은 새로운 패러다임을 만들어냈다”면서, “대중의 인식이 성장했고 전문가 조사를 통해 대규모 사이버 공격이 부각되면서 해킹 사고가 전 세계 신문의 1면을 장식하게 됐다. 이에 따라 유능한 해커들은 공격 성공률을 높이기 위해 감시망을 벗어나 보다 은밀한 공격을 계획하는 양상이 벌어질 것으로 보인다. 이런 변화를 미뤄 볼 때 새롭고 정교한 대규모 공격은 점차 그 모습을 감출 것으로 예상되며 보안 업계 또한 공격 탐지 및 배후 지목 기술을 한층 더 발전시켜야 할 것“이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지