Home > 전체기사

백업이 능사는 아니다! 랜섬웨어 공격에 ‘이중협박’ 늘어날 전망

  |  입력 : 2020-12-10 12:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이셋, 2021년 사이버 보안 동향 보고서 발표...이중협박 랜섬웨어, 파일리스 공격 등 늘어날 전망

[보안뉴스 이상우 기자] 오는 2021년에는 랜섬웨어 및 파일리스 공격 위협이 증가할 것으로 보인다. 이미 글로벌 사이버 범죄 조직이 랜섬웨어를 기반으로 꽤 좋은 성과를 거두고 있다. 특히, 공격 시 유출한 데이터를 가지고 협상에 응하지 않으면 이를 다른 조직과 민간에 공개하는 ‘이중협박’ 전략이 유행하는 만큼, 내년에도 랜섬웨어 공격은 성행할 것으로 보인다.

[이미지=이셋코리아]


또한, 안티 바이러스 등 보안 소프트웨어를 우회할 수 있는 파일리스 공격 역시 증가할 전망이다. 공격자는 이 기법을 통해 추적을 따돌리고, 보안 담당자가 악성 행위를 분석할 수 있는 정보를 남기지 않기 때문에 동일한 수법을 반복해서 사용할 수도 있다. 글로벌 보안 기업 ESET은 2021 사이버 보안 동향 보고서(Cybersecurity Trends 2021: Staying secure in uncertain times)를 통해 2021년에는 이같은 위협이 증가할 것으로 내다봤다.

이셋은 해당 보고서에서 코로나19로 인해 원격 근무가 본격적으로 도입되고 기술에 대한 의존도가 커졌으며 이러한 변화로 편의성을 높였지만, 한편으로는 기업의 네트워크 역시 상대적으로 공격에 취약하게 됐다고 설명했다. 향후 직장생활과 가정생활이 디지털화됨에 따라 사이버 보안은 기업 비즈니스 안전의 핵심이 될 전망이며, 지속적인 사이버 공격 위협에 대응하기 위해 탄력적인 팀과 IT 시스템을 구축해야 한다고 강조했다.

랜섬웨어 공격과 이중협박도 늘어날 것이라 내다봤다. 최근 랜섬웨어 공격조직은 피해자에게 돈을 지불하도록 강요하기 위해 이러한 이중협박 전략을 펼치고 있으며, 내년에도 꾸준히 늘어날 전망이다. 이셋은 기업이 랜섬웨어를 탐지하고 차단하는 기술을 배치하고 있으며, 백업 및 복구 프로세스를 만드는 등 능동적으로 발전하고 있다고 설명했다. 이에 따라 사이버 공격자는 단순히 데이터를 암호화하는 단일 형태 공격에 의존하지 않고, 수익을 위해 ‘플랜B’를 준비할 것이라고 예상했다. 이 때문에 기업이 철저한 백업으로 랜섬웨어에 대응하려 해도, 돈을 벌려는 사이버 범죄자의 공격에 완전히 대응하기는 어렵다고 덧붙였다.

2021년에는 파일리스 공격 기법이 더 복잡해지고, 특히 운영체제에 있는 자체 기능과 프로세스를 악용하는 형태도 늘어날 전망이다. 이에 따라 보안 담당자는 악성 소프트웨어를 차단하는 기존 노력에 더해, 파일리스 공격이 수행되기 전에 탐지 및 대응할 수 있는 툴과 기술을 도입할 필요성도 커졌다.

스마트 ‘성인용품’ 역시 향후 공격 대상이 될 수 있다. 코로나19 대유행과 사회적 거리두기 등으로 성인용품 판매가 크게 늘어났다. 특히, 스마트 성인용품의 경우 VR, 인공지능 카메라, 음성합성 등 새로운 기술을 적용하는 추세다. 이에 따라 해당 제품을 개발할 때 시큐어 코딩을 적용하고, 사용자의 사생활 정보를 보호할 수 있는 정책 역시 필요할 것으로 보인다. 해당 보고서 전문은 위라이브시큐리티 블로그에서 내려받을 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협