보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
이스트시큐리티, 2020년 보안이슈 결산 및 2021년 보안이슈 전망 발표
올 한해도 다양한 보안 이슈와 사건 사고로 인해 다사다난했던 한해였습니다.
이스트시큐리티에서는 2020년 한해 동안 발생한 주요 보안 이슈에는 어떤 것들이 있었는지 되짚어보며, 2021년에는 어떤 보안 이슈들이 발생할 것인지 전망해보고자 합니다.
2020년 보안 이슈 결산 Top5
1. 북한 정부지원 해커들의 APT 공격 다각화 및 고도화
2020년에도 한국 및 미국 등을 위협하는 북한 정부지원 해커들의 공격 활동이 활발했습니다. 특히 ‘라자루스’, ‘탈륨(김수키)’ 그룹의 활동이 두드러졌습니다. 그리고 ‘탈륨’ 조직이 ‘금성121’, ‘코니’ 등과 직간접적으로 연결되는 정황이 지속적으로 포착되고 있습니다. 이들 조직은 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 공격을 수행하며, 공격 기법이 점점 치밀해지고 고도화되고 있어 피해 예방을 위해 관련 기관들은 물론 국가 안보 차원의 대비가 절실히 이루어져야 하는 시점입니다.
2. 코로나19 바이러스의 등장과 관련 피싱 공격 확산
2020년에는 전 세계를 공포에 떨게 한 코로나19 바이러스의 등장과 함께 이와 관련된 사회 공학적 기법의 피싱 공격이 성행하였습니다. 1월에 첫 발견 이후 확산세가 장기간 지속되면서 이를 악용한 보이스피싱 및 스미싱 공격 사례가 크게 증가했는데, 공격자들은 주로 확진자 동선이 포함된 ‘재난 안내 문자’ 및 ‘재난 지원금 안내 문자’ 등의 테마를 활용해 사용자에게 악성 URL 클릭을 유도하여 정보를 탈취하거나 악성코드를 유포하는 등의 공격을 수행했습니다.
3. 문서 파일 취약점을 활용한 스피어피싱 공격 지속
지난해 예상했던 대로 이번 2020년에도 HWP, DOC 등의 문서 파일을 기반으로 하는 전형적인 스피어피싱 공격 방식이 꾸준히 발견되었습니다. 코로나19, 미국 대통령 선거, 북한 관련 기밀 정보, 암호화폐 거래소 등 특정 시기에 사회적으로 이슈가 되거나 특정 분야의 개인이 관심을 가질만한 주제를 미끼로 활용하며, 보안 솔루션들이 취약점 공격에 대비하여 새로운 기능들을 추가함에 따라 이를 우회하기 위한 해커들의 전략도 고도화되고 있습니다. 관련 피해 예방을 위해 이메일을 수신하는 개인 및 기업 관계자들은 조금이라도 의심스럽거나 신뢰하기 어려운 파일에 접근하지 않도록 각별한 주의를 기울여야 할 것입니다.
4. 랜섬웨어 공격 수법 진화 및 고도화된 타깃 공격 등장
2019년에 이어 2020년에도 다양한 랜섬웨어 공격이 활발히 이루어졌습니다. Sodinokibi, Nemty, Makop, Clop 등의 랜섬웨어 공격이 주를 이루었으며, 새로운 기능을 탑재한 랜섬웨어도 꾸준히 발견되었습니다. 특히 암호화 작업을 수행하기 전에 사용자 기기에서 데이터를 탈취하여 랜섬을 지불하지 않을 경우 데이터 유출을 빌미로 피해자를 협박하는 방식의 랜섬웨어 공격이 활용됐고, 실제로 데이터 유출로 인해 피해를 입은 기업 사례도 다수 확인되었습니다. 또한 코로나19 확산에 따라 원격 업무 수요가 증가하면서 RDP 취약점을 노리는 등 공격 방식을 달리하거나, 랜섬 지불 여력이 있는 기업만을 대상으로 공격을 수행하는 고도화된 타깃 공격도 등장했습니다.
5. 국내외 개인정보 유출 사례 지속
국내 업체는 물론 해외 유명 SNS 업체 및 금융 업체를 통해 수억 건 이상의 개인정보가 인터넷에 노출되거나 유출된 사건이 발생했으며, 데이터베이스 설정 오류 문제로 인한 국가 단위의 개인정보 유출이 발생한 사례도 존재했습니다. 이에 대응하여 행정안전부에서는 가명 정보 처리 시 안전성 확보에 필요한 각종 기술 관리 의무를 부과하고, 신원이 식별되는 경우 이용 중지/회수/파기 등의 규정이 포함된 책임성 강화 조항을 신설했습니다. 이와 더불어 개인정보 유출 시 피해자에게 손해배상 책임 이행을 보장하기 위해 2019년에 도입된 ‘개인정보 손해배상 책임보상제도'도 지속적으로 운영하고 있는 상황입니다.
2021년 보안 이슈 전망 Top5
1. 정부 지원 방식의 고도화된 APT 공격이 지속적으로 등장할 것
북한의 탈륨 그룹 등 국가 차원의 APT 공격 활동이 더욱 활발해질 것으로 예상됩니다. 2020년과 마찬가지로 통일, 안보, 외교 등 대북 관련 주제를 활용한 문서 파일을 미끼로 하여 특정 분야에 종사하거나 관심이 있을법한 사용자를 공격 타깃으로 할 것이며, 더욱 치밀하고 다각화된 공격 수법을 활용하여 피해 규모와 영향력이 어느때보다 커질 것으로 보입니다. 특히 2020년 연말에는 코로나19 바이러스 백신 대량생산 및 임상 실험 정보 등을 탈취하는 등 국가 차원의 총성 없는 정보 전쟁이 일어나고 있어 이러한 해커 그룹들의 귀추가 더욱 주목됩니다.
2. 재택 근무 증가에 따라 원격 업무 환경 타깃 공격 지속될 것
2021년에도 코로나19 바이러스 확산세가 지속되어 재택 근무자들이 늘어남에 따라 원격 업무 환경을 노리는 공격들이 성행할 것으로 예상됩니다. VPN 또는 원격 지원 관련 모듈을 해킹하는 공격, 또는 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것입니다. 예를 들어, 정상 원격 프로그램에 정보 탈취 기능이 포함된 악성코드를 심어놓으면 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취할 수 있습니다. 원격 근무 환경을 도입했거나 사용 예정인 기업들은 이러한 공격으로 인한 피해를 예방하기 위한 적절한 보안 지침을 마련하고 직원들의 보안 인식 재고를 위한 교육도 병행해야 할 것입니다.
3. 랜섬웨어 협박을 통한 금전 갈취 규모 커지고 지속될 것
2020년 말, Clop 랜섬웨어 해커들이 유통 기업을 타깃으로 하는 공격을 수행했습니다. 이러한 추세가 2021년에도 계속될 것으로 전망되며, 비트코인 가격 상승세에 힘입어 랜섬웨어 해커들의 공격 활동이 더욱 활발해질 것으로 예상됩니다. 특히 데이터 탈취 기능까지 탑재한 진화된 형태의 랜섬웨어 사용이 증가할 것이며 2020년 하반기와 마찬가지로 랜섬 지불 여력이 있는 특정 기업을 대상으로 선별적인 공격이 이루어질 것입니다. 랜섬웨어 공격으로 인한 금전 갈취 규모가 점점 커지고 가속화 될 것이므로 이제는 개인 사용자 뿐 아니라 기업 및 국가 차원에서의 철저한 예방과 대응책이 마련되어야 할 것입니다.
4. 5G 네트워크 사용 증가에 따라 취약점 공격 활발해질 것
5G 상용화가 본격화되면 이와 관련한 취약점 공격이 증가할 것입니다. 5G 네트워크는 대부분 4G 네트워크에 추가 기능을 탑재, 통합하는 방식이므로, 기존의 4G 네트워크 상에 존재하는 수많은 취약점, 스팸, 악성코드, IP 스푸핑, 정보 탈취, DDoS 공격 등의 문제를 해결해야만 안전한 5G 시대를 맞이할 수 있습니다. 특히 모바일 서비스 사업자 및 보안에 취약한 각종 IoT 디바이스가 이러한 취약점 공격의 타깃이 될 수 있기 때문에 보안 자동화 시스템 구축, API 보안 기능 통합 등 새로운 방식으로 접근해야 큰 피해를 예방할 수 있을 것입니다.
5. 사회적 이슈를 이용한 악성 앱 유포 공격 증가할 것
코로나19 바이러스 확산, N번방 사건 등 사회적으로 이슈가 될만한 사건이 대거 발생한 2020년은 그 어느때보다 문자 메시지를 활용한 스미싱 공격이 활발히 이루어진 한 해 였습니다. 2021년에도 이러한 추세가 지속되어 사용자 클릭을 유도하는 스미싱 공격이 꾸준히 등장할 것으로 예상됩니다. 스미싱은 문자 메시지에 다운로드 링크 등을 추가하여 사용자 기기에 악성 앱을 다운로드 하도록 유도한 후 휴대전화에 저장된 사용자들의 개인정보를 탈취하는 방식으로 이루어집니다. 사용자들은 스미싱 공격으로 인한 피해를 예방하기 위해 재난 문자, 택배 관련 문자, 혹은 협박성 문구가 포함된 문자 메시지를 수신할 경우에 함부로 링크를 클릭하지 않도록 주의해야 합니다. 특히, 사용자가 택배 서비스를 받은 시점에 스미싱 문자가 맞춤형으로 발송되는 경향이 뚜렷해지고 있어, 해커들이 실제 택배 서비스 이용자 정보를 확보할 수 있습니다.
한 해 동안 발생한 보안 이슈를 정리해보고 다가오는 새해 보안 이슈를 예상해보는 시간을 통해 보안 인식을 재고하고 새로운 한 해를 준비하시기 바랍니다.
더욱 안전한 세상을 만드는 이스트시큐리티가 될 수 있도록 최선을 다하겠습니다.
감사합니다.