이스트시큐리티, 내년 보안이슈 TOP 5 빌표

이스트시큐리티는 17일 '2020년 예상 보안이슈 TOP 5'(사진)를 발표했다.

이스트시큐리티가 발표한 보안이슈는 △멀티 플랫폼이 활용된 공격 기법 확대 △개인에서 기업으로 랜섬웨어 공격타깃 변화 △조직에서 사용하는 관리 도구를 악용하는 공격 지속 △문서 파일 취약점을 활용한 스피어 피싱 고도화 △공급망 공격과 워터링 홀(Watering Hole) 공격 형태의 결합 등이다.

전통적인 이메일을 활용한 사회공학적 기법은 물론, 페이스북과 같은 SNS, 유튜브와 같은 동영상 사이트, 카카오톡 등을 통한 안드로이드 기반 악성 앱 전파 방식의 고도화 및 맞춤형 모바일 APT(지능형 타깃 공격) 공격의 범위가 확대할 전망이다. 맥OS 악성코드를 활용한 공격 역시 증가할 것으로 예상하고 특히 국방·통일·외교·안보 및 대북 관계자를 겨냥한 표적 공격이 모바일로 집중될 것으로 본다.

불특정 다수에게 유포되던 랜섬웨어 공격은 향후 공격자들은 일단 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 타깃으로 하는 랜섬웨어 공격이 증가할 것으로 예상한다. 특히 서비스 범위가 넓은 인프라 제공업체 및 데이터저장소(DB) 등이 주요 타깃이 될 가능성이 높다.

또 윈도우관리도구(WMI), 원격접근 및 관리 툴, AD(ActiveDirectory), 계정관리 툴 등 조직에서 사용하는 정상적인 관리 도구 혹은 정상적인 관리 도구를 크래킹한 툴을 악용하는 방식으로 공격자들은 정상적인 프로세스로 가장하여 타깃에 조용히 접근할 것이다.

한글(.HWP), 워드(.DOC) 등의 문서 형식을 기반으로 한 스피어 피싱(Spear Phishing)은 전통적인 방식이지만 효과가 높은 공격 방식 중 하나로, 내년에도 문서 파일 취약점을 활용한 공격이 지속될 것으로 전망한다. 따라서 조금이라도 의심스럽거나 신뢰하기 어려운 파일에 접근하지 않도록 각별히 주의해야 한다.

기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된 형태로 공격 수법이 진화할 것으로 예상한다.