'핵티비스트부터 악성 앱까지'···안랩, '2024년 5대 사이버 보안 위협 전망'

[이코노믹데일리] 안랩이 ‘2024년 5대 사이버 보안 위협 전망’을 28일 발표했다.
 
안랩이 전망한 2024년 5대 보안 위협은 △적대세력 간 사이버 공격과 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어)조직 변화 가속화 △가상화 플랫폼 노리는 랜섬웨어 활개 △금전·개인정보를 노린 안드로이드 악성 애플리케이션(앱) 확산 △암호화폐 탈취목적개인 지갑 공격 심화다.
 
안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “이제 정보기술(IT) 기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아 있다”며 “반대로 이런 환경은 사이버 범죄자들의 활동 무대이기 때문에 디지털 기술의 편리함을 누리기 위해서는 조직과 개인을 막론하고 보안 수칙을 생활 속에서 실천해야 한다”고 말했다.
 
◆적대세력 간 사이버 공격과 핵티비스트 활동 증가
각 세력의 목적 달성을 위해 적대세력 간 사이버 공격이 증가할 것으로 전망한다. 선전‧선동을 목적으로 딥페이크 기술을 이용해 가짜 뉴스를 생산하거나, 과거 유출된 내용을 새로운 해킹 결과물이라고 허위 주장할 수 있다. 특히 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동과 인프라 장애를 노리고 ‘공급망 공격’을 할 수 있다.
 
핵티비스트(Hacktivist)는 해커(hacker)와 행동주의자(activist)를 합친 말로 인터넷에서 해킹을 투쟁 수단으로 하는 활동가다. 이들은 정치나 이념적인 목적을 달성하기 위해 인공지능(AI)을 이용해 딥페이크 음성·영상을 제작해 대량 유통할 것으로 예상한다. 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수도 있다.
 
◆RaaS(서비스형 랜섬웨어) 조직의 변화 가속화 아래 문장 위치 바꿈
RaaS는 사이버 범죄자가 랜섬웨어 배포·관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델이다. 개인과 조직을 불문하고 많은 피해가 발생하고 있는 RaaS 조직에 대한 사법기관 국제협력 등의 대응이 2024년에도 계속될 것으로 예상된다
 
한편 RaaS 조직도 법 집행기관 대응에 대비해 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화하거나 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어를 변형하는 등 ‘다중 랜섬웨어’ 전략을 펼칠 것으로 보인다.
 
◆가상화 플랫폼을 노리는 랜섬웨어 활개
기업의 주요 문서나 내부 인프라·기밀자료들을 빼앗기 위해 ‘가상화 플랫폼’ 서버를 노린 랜섬웨어 공격이 증가할 것으로 보인다. 최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 ‘가상화 플랫폼’을 도입하는 기업이 꾸준히 증가하고 있다. 이 중 시장에서 높은 점유율을 가지고 있는 솔루션은 공격 대상이 될 가능성이 높다. Hyper-V, KVM, Xen 등 다양한 가상화 플랫폼이 현업에서 활용되고 있어 랜섬웨어에 대한 대비와 모니터링이 필요하다.
 
◆금전·개인정보를 노린 안드로이드 악성 앱 확산
사용자의 금전과 민감정보를 노린 악성 앱이 고도화되고 이러한 악성 앱은 스마트폰을 비롯해 스마트TV·스마트워치·스마트홈 등 다양한 플랫폼으로 퍼질 수 있다. 금융 서비스 이용과 사용자의 민감정보가 스마트폰으로 집중되면서 올해 다양한 악성 앱들이 발견됐다. 최근 발견된 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인정보나 은행 계좌 정보 같은 금융 정보를 수집해 유출한다.
 
이러한 앱은 피해자가 의심하지 못하게 점차 교묘해졌다. 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 개인정보 유출·광고 수익 창출 등을 목적으로 악성 앱들이 안드로이드 운영체제(OS)를 기반으로 하는 플랫폼으로 확장·유포될 것으로 전망된다.
 
◆암호화폐 탈취목적 개인 지갑을 노린 공격 심화
암호화폐를 노린 공격은 암호화폐 가격의 급등락에 맞춰 증가와 감소를 반복한다. 오는 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것으로 전망한다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 예상한다.
 
특히 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소 해킹보단 상대적으로 보안이 취약한 개인 사용자에 집중할 것으로 보인다. 개인 사용자는 △출처가 불분명한 메일 속 첨부파일·URL 실행 자제 △콘텐츠·SW 다운로드는 공식 경로 이용 △SW·OS·인터넷 브라우저 등 최신 보안 패치 적용 △로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다.