내년에는 사회관계망서비스(SNS) 같은 멀티 플랫폼이 활용된 공격 기법이 확대되고, 개인에서 기업으로 랜섬웨어 공격 타깃이 변화할 것으로 분석된다.
보안 전문 기업 이스트시큐리티는 17일 ‘2020년 예상 보안 이슈’를 발표했다.
먼저 이스트시큐리티는 페이스북, 유튜브, 카카오톡 등을 통한 안드로이드 기반 악성 앱 전파 방식의 모바일 공격의 범위가 확대될 것으로 전망했다. 이스트시큐리티 관계자는 “맥(Mac) 운영체계(OS) 악성코드를 활용한 공격도 증가할 것”이라며 “특히 국방·통일·외교·안보 분야를 겨냥한 표적 공격이 모바일로 집중될 것”이라고 전했다.
랜섬웨어 공격타깃은 개인에서 기업으로 변화할 것으로 보인다. 불특정 다수에게 유포되던 랜섬웨어 공격은 점차 감소하는 추세를 보이고 있는 반면, 일단 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 타깃으로 하는 랜섬웨어 공격이 증가할 것으로 보이기 때문이다.
조직에서 사용하는 관리 도구를 악용하는 공격도 지속될 전망이다. 윈도우관리도구(WMI), 원격접근 및 관리 툴, 계정관리 툴 등 조직에서 사용하는 관리 도구를 악용하는 것이다.
아울러 한글이나 워드 등의 문서 형식을 기반으로 한 스피어 피싱도 지속될 것으로 예상된다. 이스트시큐리티 관계자는 “조금이라도 의심스럽거나 신뢰하기 어려운 파일에 접근하지 말아야 한다”고 조언했다.
마지막으로 기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된 형태로 공격 수법이 진화할 것으로 보인다. 이 공격 수법은 정상 웹 사이트에 등록된 파일을 공격자가 악성 파일로 바꿔 내려받도록 유도하기 때문에 주의가 필요하다고 이스트시큐리티 측은 설명했다.
