[보안 따라잡기]상반기 주요 보안위협은?…北 해킹공격 지속

이스트시큐리티·안랩 등 `상반기 주요 보안위협 TOP5` 발표

라자루스·탈륨 해킹조직, 국가 기반시설 등 노린 정황 확인돼

`공급망 공격`도 빈번…침해사고 확산으로 사회적 파급력 커

돈 주고 구입하는 `RaaS` 방식 유포…랜섬웨어 경각심 높여야

(자료=이스트시큐리티 제공)

[이데일리 이후섭 기자] 국내 보안업체들은 올해 상반기 주요 위협으로 특정 기업·기관을 대상으로 한 랜섬웨어 등 사이버 공격 증가를 꼽았다. 특히 북한 정부의 지원을 받는 해킹조직의 국가 기반시설 등을 노린 공격이 활발하게 이뤄져 경각심을 높일 필요가 있다.

보안 전문기업 이스트시큐리티는 올 상반기 주요 보안위협 TOP5로 △북한 당국 지원 해킹 그룹의 위협 지속 △국가 핵심 인프라 위협 랜섬웨어 증가 △코로나19 이슈 활용 사회공학 공격 지속 △다양한 테마의 스미싱, 악성 앱 공격 지속 △국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가 등을 선정했다.

이스트시큐리티는 올 상반기에도 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 해커들의 공격 활동이 활발하게 이뤄졌다고 분석했다. 특히 북한 당국의 지원을 받는 것으로 추정되는 `라자루스`와 `탈륨(김수키)` 그룹의 공격이 빈번하게 발생했는데, 이들은 금전적으로 현혹될 만한 내용과 사회적 이슈를 주제로 하는 악성 MS 워드 문서를 공격에 적극적으로 활용했다.

이스트시큐리티 관계자는 “최근에는 송유관, 원자력 등 국가 핵심 인프라를 비롯해 국내 특정기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 확인됐다”며 “국내에서는 북한의 해킹 재발 방지 대책을 촉구하는 정치계 움직임도 확산되고 있다”고 설명했다.

미국 최대 송유관 기업인 콜로니얼 파이프라인 공격, 미국 IT관리용 솔루션 제공업체 카세야에 대한 랜섬웨어 공격 등 사회적 파급력이 큰 사건이 많이 발생했다. 특히 카세야 사태처럼 소프트웨어(SW) 개발사의 네트워크에 침투해 해당 SW에 악성코드를 삽입한 후 이를 이용하는 기업을 해킹하는 `공급망 공격`은 침해 사고가 확산될 수 있어 파급력이 클 뿐만 아니라 상당한 양의 정보가 노출될 수 있다.

카세야 VSA를 통한 국내 피해신고 사례는 없었지만, 한국인터넷진흥원(KISA)은 긴급 보안공지를 띄우고, 유관기관에 랜섬웨어 감염 경로로 악용된 카세야 VSA 사용중단을 권고하는 등 즉각적인 대응에 나섰다.

(자료=안랩 제공)

안랩(053800)도 상반기 주요 보안위협으로 △타깃형 랜섬웨어 공격 증가 △조직 인프라 솔루션을 악용한 공격 지속 △업무 메일을 위장한 정보유출형 악성코드 유포 △사회적 이슈를 사이버공격에 적극 활용 △국가지원 추정 해킹그룹 활개 등을 꼽았다.

올 상반기 전 세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받은 가운데, `서비스형 랜섬웨어(RaaS)` 방식으로 유포된 경우도 다수 확인돼 랜섬웨어 공격 급증에 대한 우려를 더욱 키우고 있다. RaaS는 해킹 도구 제작자가 랜섬웨어 제작에서 유포까지 도와주는 것으로, 별도 전문지식이 없는 사람도 RaaS를 구입해 사용할 수 있기 때문이다.

`(코로나)확진자 동선`, `재난 지원금`, `소상공인 지원 종합안내` 등 코로나19 상황을 악용한 공격이 여전히 기승을 부리는 가운데, 재택근무 환경을 노리고 가상사설망(VPN) 솔루션의 취약점을 이용한 공격도 많이 발생했다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “공격자는 사이버 공격의 모든 과정에서 시스템 취약점부터 사용자까지 가장 `약한 고리`를 노리고 있다”며 “점차 정교해지는 보안 위협으로 인한 피해를 최소화하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적”이라고 당부했다.