내년에는 잠재적 랜섬웨어 위협과 자동차 시스템을 대상으로 한 공격, 인프라 공격 등이 더 거세질 전망이다. 금융분야 무결성 공격으로 수백만 달러에 달하는 피해도 예상된다. 도난된 개인 식별 정보는 빅데이터 창고에서 다른 정보와 결합하며 공격자에게 더 큰 가치를, 피해자에겐 더 많은 위협을 제공할 것으로 보인다.
인텔시큐리티는 17일 2016년 사이버 위협 환경에 대한 예측을 담은 ‘맥아피 연구소 보안 위협 전망 보고서’를 발표했다. 보안전문가 33인 의견을 반영한 보고서로 위협 환경 현재 동향과 기업을 노리는 사이버 범죄자 활동 전망을 담았다.
내년 발생 가능성이 높은 이슈로 최근 국내에서 활개를 치기 시작한 랜섬웨어를 꼽았다. 다양한 익명 네트워크와 결재 수단으로 내년에도 급속 증가하는 주요 보안 위협으로 남을 것이란 분석이다. 경험이 많지 않은 사이버 범죄자도 랜섬웨어를 서비스 형태로 이용하면서 관련 범죄가 는다.
기본 보안 역량을 미처 확보하지 못한 커넥티드 자동차 분야도 위험하다. IT보안 공급업체와 자동차 제조업체가 자동차 엔진제어장치, 엔진/변속 제어 장치, 첨단 운전자보조시스템, 원격 키 시스템 등 다양한 영역을 보호하기 위해 상호 협력할 필요가 있다.
웨어러블 플랫폼 역시 주요 공격 대상으로 떠오른다. 웨어러블 기기 자체보다는 스마트폰을 침해하기 위한 표적이다. 인텔시큐리티는 운영 시스템 커널, 네트워킹과 와이파이 소프트웨어(SW), 사용자 인터페이스, 메모리, 로컬파일, 스토리지 시스템, 가상머신, 웹 앱, 엑세스 제어, 보안SW 등 잠재적인 공격 영역을 보호하기 위해 노력해야 한다고 지적했다.
직원을 통한 기업 공격이 증가한다. 기업이 보안 태세를 지속 개선하고 초신 보안 기술을 구현하며 경계 태세를 늦추지 않기 때문이다. 공격자는 보안이 상대적으로 취약한 직원의 홈 시스템을 겨냥해 기업 네트워크로 연결고리 확보를 시도한다.
유출된 개인정보는 빅데이터 기술로 인해 피해를 키울 것으로 보인다. 각 정보가 조합되면서 한층 더 고도화된 공격에 활용될 전망이다. 인텔시큐리티는 훔친 개인 식별정보와 사용자명, 비밀번호 등 판매가 이뤄지는 암시장이 더욱 활개칠 것으로 내다봤다.
가장 주목할 새로운 공격 벡터로 시스템과 데이터 무결성에 대한 은밀한 선택적 침해를 소개했다. 피해자 월급 자동 이체 정보를 변경하거나 다른 계좌로 입금이 이뤄지도록 하는 등 금융분야가 무결성 공격 발생 가능성이 높다는 분석이다.
빈센트 위퍼 인텔 시큐리티 맥아피 연구소 부사장은 “위협을 미리 예측하고 사전 대응하기 위해선 인텔리전스 교환과 클라우드 컴퓨팅, 배포 능력, 플랫폼 민첩성, 인적 자원 등을 갖춰야 한다”며 “기업이 미래 보안 위협을 이겨내려면 더 빨리 탐지하고 대응하는 모든 기술과 인적 자원을 최대한 활용해야 할 것”이라고 말했다.
박정은 기자 jepark@etnews.com
