[아이티데일리] 2020년에는 ▲자동화되고 능동적인 랜섬웨어 공격 ▲악성 안드로이드앱 ▲클라우드 운영자들의 환경설정 오류 ▲멀웨어에 대응하기 위해 개발된 머신러닝이 공격 대상이 될 것 등 사이버 위협이 더욱 고도화될 것으로 전망된다.

14일 소포스(한국지사장 배수한)는 빠르게 진화하는 사이버 위협 환경에 대한 통찰력을 제공하는 ‘2020 위협 보고서(2020 Threat Report)’를 발표하며 이같이 밝혔다. 소포스 연구소(SophosLabs)에서 작성된 이번 보고서는 지난 12개월 동안의 사이버 위협 동향 및 변화를 살펴보고, 2020년 사이버 보안 트렌드를 분석했다.

소포스 2020 보안 위협 보고서는 연구자들이 찾아낸, 작년 한 해 동안 특히 발전한 6개 분야에 초점을 맞추고 있다.

먼저 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노릴 것으로 전망된다.

또한 원치 않는 앱들은 멀웨어에 가까워지고 있다. 무료 체험 기간으로 사람들을 끌고 삭제된 후에도 몰래 정액 이용료를 청구하는 가입비 바가지로 유명한 안드로이드 플리스웨어(Fleeceware) 앱과 더욱 은밀하게 공격하는 애드웨어가 나타나고 있는 상황이다. 보안위협보고서는 이런 앱들과 브라우저 플러그인과 같은 잠재적으로 원치 않는 앱(PUA: potentially unwanted apps)들이 어떻게 멀웨어를 나르고 실행해서 ‘파일 없는 공격’의 통로가 되는지를 다뤘다.

클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류로 보인다. 클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커지고 있다. 그것은 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다.

멀웨어를 막기 위해 개발된 머신러닝 자체가 공격 대상이 될 것으로 예상된다. 2019년은 머신러닝 보안 시스템에 대한 공격 가능성이 집중 조명을 받은 해였다. 어떻게 머신러닝 탐지 모델이 속임수에 넘어가는지, 또 어떻게 머신러닝이 사회 공학상으로 신뢰성 높은 허위 내용을 창출해 공격적 활동에 응용될 수 있는지가 연구에 의해 밝혀졌다. 동시에 방어자들은 악성 이메일과 웹페이지 주소를 탐지하기 위한 수단으로 머신러닝을 언어에 적용하고 있다. 이 고차원의 술래잡기 게임은 앞으로 더욱 늘어날 전망이다.

2020 보안 위협 보고서에서 다루고 있는 그 밖의 분야로는 ▲인터넷 스캐닝의 광범위한 노이즈 속에 숨어있는 사이버범죄자의 스파이 코드를 포착하는 데 실패할 경우에 생길 위험 ▲원격 데스크탑 프로토콜(RDP: Remote Desktop Protocol)을 향한 지속적인 공격 ▲자동화 능동형 공격(AAA: Automatic Active Attack)의 발전 추세 등이 있다.

존 쉬어(John Shier) 소포스 선임보안고문(senior security advisor)은 “2020 보안 위협 보고서에서는 현재의 트렌드가 내년에 전 세계에 가져올 충격을 분석했다. 사이버범죄자들이 클라우드, 모바일 앱을 통해, 그리고 네트워크 안에서 어떻게 더욱더 은밀하게 움직이는지, 보안상의 실수를 이용하는데 능숙해지고 있는지, 자신들의 활동을 숨기고 탐지 기술을 빠져나가는지 등을 집중 조명한다. 2020 보안 위협 보고서는 전체적인 지도(map)라기보다는 앞으로 몇 달 후 닥칠 수 있는 문제를 만나게 될 것인지, 그리고 어떻게 대비할 것인지에 대한 이해를 도와주는 일련의 표지판이라고 할 수 있다”고 말했다.