[smartPC사랑=최한슬 기자] 안랩(대표: 강석균)이 ‘2021년 5대 사이버 보안 위협 전망’을 4일 발표했다.
안랩은 올해 5대 사이버 보안 위협으로 △타깃형 랜섬웨어 공격 증가 △비대면 업무 환경 보안 위협 확대 △다양해지는 악성코드 제작 언어 △악성코드의 기능 모듈화 △악성 앱 유포의 글로벌화를 언급했다.
먼저 지난해에 이어 특정 기업과 기관을 대상으로 하는 타깃형 랜섬웨어 공격이 증가할 것으로 예상했다. 특정 대상의 취약점을 분석하고 정보 유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 공격으로, 지난해에도 많은 기업과 기관이 내부 정보와 금전을 탈취당하는 피해를 입었다.
이에 안랩은 “여러 공격자가 연대해 고도화된 랜섬웨어 보안 위협을 실행할 수 있어 현재 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계 점검이 필요하다”고 경고했다.
계속해서 확대 전개될 비대면 업무 환경도 보안 위협으로부터 안전하지 않을 전망이다. 공격자가 보안이 취약한 개인과 중소기업을 노려 ‘업무 메일 위장 피싱 메일’이나 ‘이슈 키워드 활용 스미싱’ 등의 방법으로 다양한 보안 위협을 가할 것으로 예상했다.
또한 추적을 피하고자 악성코드가 더 다양한 프로그래밍 언어로 제작될 것이라고 안랩은 밝혔다. 기존의 악성코드는 대중적인 프로그래밍 언어로 제작되는 것이 일반적이었으나, 최근 파이썬(Python)이나 고(Go) 등 비교적 근래에 나온 언어로 제작된 악성코드가 속속 등장하고 있다. 기존과 다른 구조를 지닌 악성코드에 대응하기 위해 별도의 분석 방법이 필요할 것이라는 전망이다.
이외에 안랩은 악성코드의 기능을 모듈화하여 악성코드를 여러 파일로 나눠 기능을 수행하게 함으로써 악성 행위와 흐름을 정확하게 파악하기 어렵게 만들 것이라고 언급했다. 또 인지도 높은 글로벌 앱을 사칭해 악성 앱을 유포함으로써 다양한 국가의 사용자를 한 번에 광범위하게 공격하는 방식도 여전히 이어질 것이라고 전망했다.
안랩 시큐리티대응센터 한창규 상무는 “올해에도 이어질 디지털 중심 일상에서 사이버 보안 위협은 우리 생활에 직접적인 피해를 입힐 것”이라며 “기업과 기관, 사용자 등 모든 구성원이 보안 의식을 높여야 한다”고 말했다.
