침해사고/위협동향

“더 치밀해진 랜섬웨어 온다”··· KISA, 2021년 사이버 위협 시그널 발표

이종현
KISA 전경
KISA 전경
[디지털데일리 이종현기자] 전 세계적으로 코로나19가 확산하면서 재택근무, 원격교육, 온라인 쇼핑 등 비대면 활동이 늘어난 가운데 이를 악용한 사이버 공격도 함께 늘고 있다. 특히 대상을 표적한 랜섬웨어 공격이 기승을 부리는 상황이다.

7일 한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크, 한국·스리랑카·인도·호주 침해사고대응팀과 공동으로 ‘2021년 사이버 위협 시그널’을 발표했다. 2021년 주목해야 할 사이버 위협을 국내와 글로벌로 분리해 망라됐다.

가장 큰 위협으로 다가온 것은 랜섬웨어다. 최근 이랜드그룹이 피해를 입으며 많은 관심을 받은 랜섬웨어 공격은 내년에는 더욱 확대될 것으로 예견된다. 특히 정부나 기업 등 특정 대상을 표적한 공격이 크게 늘 것으로 예견된다.

공격량의 증가와 함께 공격 방식도 고도화될 전망이다. 기존 내부 데이터를 암호화해 이를 복호화해주는 것을 대가로 돈을 요구하던 랜섬웨어 공격은 암호화에 더해 데이터를 훔치는 것으로 확대됐다. 돈을 지불하지 않으면 데이터를 유출하겠다고 협박하는 것이다.

안랩은 판매시점관리시스템(POS) 기기를 검색하고 카드정보를 수집하는 형태의 변종 소디노키비(Sodinokibi)의 사례를 들며 공격자들이 협박 수단을 강화하기 위해 피해자의 민감한 정보를 유출하고 2차 범죄수익을 얻기 위한 시도를 수행하고 있다고 전했다.

이와 같은 공격이 특히 위협적인 것은 실제 피해 사실을 파악하기 어려운 데다 2차 피해로 확산될 수 있다는 점이다. 한 번 유출된 개인정보는 다크웹 등을 통해 활발히 거래되고 있다. 이미 유출된 정보를 크리덴셜 스터핑이나 스피어 피싱 등에 활용해 더 치명적인 공격으로 이어질 수 있다. 또 이를 통해 수집된 정보는 다시 다크웹으로 거래되는 악순환의 연속이다.

데이터를 노리는 위협 외에 사회기반시설 및 중요 인프라를 겨냥한 공격도 우려된다.

다크웹 보안 기업 NSHC는 지난 5월 대만정에서 국영으로 운영되는 대만중유(CPC)에서 랜섬웨어 공격으로 7000대의 시스템 가동이 중단돼 주유소 업무가 마비된 것 등 사이버 공격이 ‘보안’이 아닌 ‘안전’도 위협하는 사례를 소개했다. 올해 국내 원전시설이나 발전, 가스 공급 등 국가 핵심 기반시설에 대한 사이버 공격 시도가 2000건이 넘었는데, 내년에는 이런 위협이 더욱 증가할 것이라고 예측했다.

KISA는 분야를 가리지 않고 대상을 표적해 공격하는 랜섬웨어에 대응하기 위해서는 ▲최신 보안 업데이트 조치 ▲출처 불명확한 이메일과 인터넷주소(URL) 링크 실행 주의 등 기본적인 보안 관리뿐 아니라 ▲백업 체계 구축 및 보안성 강화 등 철저한 관리가 필요하다고 당부했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널