이글루시큐리티, ‘2021년 보안 위협·기술 전망 보고서’ 발표

이글루시큐리티는 2021년 보안 위협에 대한 주요 예측을 담은 ‘2021년 보안위협 기술 전망 보고서’를 발표했다.

이글루시큐리티 보안분석팀의 예측에 기반해 올해 9번째로 작성된 이번 보고서에는 2021년 발생할 주요 사이버보안 위협과 이에 대응하기 위한 보안기술과 방법론이 함께 제시됐다.

이글루시큐리티 보안분석팀은 코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서 지금까지 경험하지 못했던 새로운 유형의 보안 위협이 빠르게 확산될 것으로 내다봤다. 원격 업무환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고 광범위한 연결성을 갖게 된 OT(운영 기술) 환경의 보안 위협도 늘어날 전망이다.

더불어 딥페이크 등 AI(인공지능) 기술을 악용한 보안 위협에 의한 피해 사례가 늘어나고, 랜섬 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격도 변함없이 지속될 것으로 예상된다.



이러한 보안 위협에 맞서 사고 발생 시 즉각 대응하고 신속히 업무 기능의 복원력을 높이기 위한 보안 기술과 방법론의 중요성이 한층 더 강조될 전망이다.

1 비대면 플랫폼 노린 보안 위협 대두

비대면 플랫폼 사용이 증가하면서 이를 노리는 사이버 공격 또한 지속적으로 발생할 전망이다. 초대받지 않은 외부인이 들어와 화상 수업?회의를 방해하거나 취약점을 익스플로잇해 비대면 애플리케이션을 장악하는 등의 공격이 잇달아 포착되고
있다. 또한 다크웹을 통해 탈취된 사용자 계정 정보와 내부 정보가 판매될 가능성도 있어 추가 피해에 대한 대응 방안 마련도 요구된다.

2 ‘ 코로나19’ 팬데믹 이슈 악용한 공격 급증

전 세계적인 코로나19 확산으로 인해 사회적인 혼란이 지속되는 가운데 코로나19에 대한 공포심을 악용한 보안 위협도 급격히 부상하고 있다. 올 상반기에는 코로나19와 연관된 정보로 가장한 악성 메일이 폭발적으로 증가했다. 공격자들은 마스크 판매 기업 및 백신 연구 기관, WHO(세계보건기구) 등으로 위장해 사용자들이 쉽게 현혹될 만한 문구를 사용했다. 앞으로도 코로나 방역·백신·비대면 등의 키워드를 활용한 공격은 더욱 교묘하고 지능적인 형태로 발전할 것으로 보인다.

3 OT 영역을 노리는 사이버 위협 증가

IT 기술을 적용해 OT 영역을 자동화·디지털화하는 움직임이 빨라지면서 광범위한 연결성을 갖게 된 OT 영역을 노리는 사이버 위협도 증가하고 있다. 과거와는 달리 스마트홈, 스마트빌딩, 스마트카, 스마트팩토리 등의 공격 대상을 파고들 수 있는 공격 면이 늘어났기 때문이다. 공격자들은 인터넷에 연결된 외부 시스템과 폐쇄된 내부망의 접점에서 발생할 수 있는 보안상의 허점을 이용해 폐쇄망을 공격하고 있다.

4 인공지능(AI)의 양면성

AI는 사이버 공격의 새로운 지평을 여는 요소가 될 수도 있다. 실제로도 머신러닝 학습에 쓰이는 데이터셋을 조작해 공격특성 분류의 정확성을 낮추는 데이터 공격(Data poisoning) 등 AI를 악용한 보안 위협에 의한 피해 사례가 지속해서 발견되고 있다. 코로나19 확산을 계기로 비대면 업무 환경과 서비스 사용이 확산되면서 진위 여부를 가리기 어려운 가짜 데이터를 생성하는 ‘딥페이크(Deepfake)’ 공격 피해 사례 역시 더욱 증가할 것으로 예상된다. 원격 또는 온라인을 통한 접근 통제 과정에서 기존의 인증 정보 대신 홍채, 지문, 음성 등의 생체 정보활용이 활발하게 이뤄지고 있기 때문이다.

5 랜섬웨어를 넘어 디도스로

금전적 수익 창출을 위한 사이버 공격은 변함없이 지속될 것으로 예측된다. 랜섬웨어를 제작하고 유포해 주는 ‘서비스형 랜섬웨어(RaaS)’를 통해, 기술 숙련도가 낮은 공격자들 역시 공격의 스펙트럼을 확장하며 이익을 챙기고 있다. 실제로 2020년 탐지된 사이버 공격의 35% 이상이 랜섬웨어인 것으로 분석됐다.

‘디도스(DDoS, 분산 서비스 거부)’ 공격과 랜섬웨어가 결합된 ‘랜섬 디도스(RDDoS, 랜섬 분산 서비스 거부)’ 공격 역시 증가하고 있다. 유명 APT 공격 그룹을 자칭하는 공격자들은 암호화폐를 지불하지 않으면 랜섬 디도스 공격을 감행하겠다며 기업, 기관을 협박하고 있다. 국내에서도 추석 연휴 중 금융 및 교육 기관을 노린 랜섬 디도스 공격이 발생하며 긴장감을 고조시켰다. 2020년 하반기를 강타한 랜섬 디도스 공격의 영향권은 더욱 넓어질 전망으로 이에 대한 대응 방안 마련이 요구된다.