랜섬웨어, 모바일 악성소프트웨어 등 다양한 형태의 공격 시도
사이버 보험업계 성장 예상
최근 사이버 보안 솔루션 서비스 업체인, 체크 포인트 소프트웨어 테크놀로지사
(Check Point(R)Software Technologies Ltd.NASDAQ:CHKP 이하 체크 포인트)가 2020년 사이버 보안 동향을 예측·발표했다. 체크 포인트사는 사이버 보안에 관련된 주요 기술 개발 정보를 바탕으로, 사이버 사고와 관련된 보안 솔루션 및 예방 전략 등을 제공하는 업체이다.
체크포인트사가 예측한 2020년의 사이버 공격 관련 핵심 화두는 네가지로 압축된다.
표적형 랜섬웨어, 전자메일 및 SMS, 모바일 악성 소프트웨어, 그리고 사이버 보험이다.
첫번째 화두는, 표적형 ‘랜섬웨어’이다.
랜섬웨어란 피싱을 목적으로 만든 견적서, 제안서 등으로 악성코드를 전파시켜, 피해자의 컴퓨터를 사용불능 상태로 만든 뒤, 이를 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다.
2019년은 특정 기업과 지자체, 의료 기관에 표적을 맞춘 랜섬웨어 공격이 확인된 해였다.
공격자는 시간을 들여 표적의 정보를 수집하고, 최대 규모의 혼란을 초래하여 금전을 요구한다. 공격 피해 규모가 확대되면서 기업은 주주, 직원, 고객을 지키려, 경우에 따라서는 사이버 테러범에게 거금을 지불하기도 했다.
두번째, 전자메일, SMS 등의 수단을 사용한 피싱 공격의 확대이다.
전자메일이 가장 많이 이용되는 공격 경로임에 변함은 없지만, 모바일 기기를 노리는 SMS 경유 공격, 소셜미디어나 게이밍 플랫폼의 메시지 전송 기능을 이용한 피싱 공격도 늘고 있다.
세번째, 모바일 악성 소프트웨어 공격의 진화이다.
2019년 상반기, 모바일 뱅킹 악성 소프트웨어 공격이 전년 대비 약 50% 증가했다.
이 악성 소프트웨어는 피해자의 은행계좌에서 지불정보나 인증정보, 예금 등을 훔칠 수 있다.
최근에는 이 악성 소프트웨어를 개발자로부터 구입하여, 사이버 범죄에 악용한 사례가 등장하기도 했다. 또한 앞으로 피싱 공격의 수법이 점차 정밀화, 고도화될 것으로 예상되므로, 모바일 사용자가 부적합한 웹을 클릭하여 함정에 빠지게 될 확률이 높아질 것이다.
마지막으로, 사이버 보험의 증가이다.
기업 및 공공 기관의 사이버 보험 가입 수가 증가할 것이다.
사이버 공격에 의해 손상된 시스템의 복구 비용보다, 보험처리를 통해 사이버 테러범의 금전적 요구에 신속히 대응하는 것이 기업 및 공공기관 입장에서는 사이버 피해를 줄이는 것이기 때문이다.
보험업계의 관계자는 “사이버 테러범의 위협이 계속되고 있는 상황에서, 보험 회사는 계속적인 사이버 공격에 의한 추가 또는 누적 피해를 최소화하기 위해, 테러범에게 신속한 금전 지급을 권유하게 될 가능성이 크다”면서 “그 결과, 역설적으로 사이버 테러가 조장되어, 사이버 공격 관련 보험업계가 급성장하게 될 것”이라고 예측했다.