앞으로 대규모 APT 공격은 찾아보기 힘들 것이며, 더 은밀하게 정교한 공격 기법을 사용해 공격 배후를 찾아보기 어려울 것이라는 전망이 나왔다. 또한 세계적으로 잘 알려진 사이버 범죄 조직이 사라지고 새로운 공격 그룹이 등장할 것이라는 예측도 나왔다.
카스퍼스키랩 ‘2019년 위협 예측’에 따르면 공격자들은 언론의 주목을 받을 수 있는 대규모 공격은 지양하고 더 정교한 툴킷을 다양하게 개발하고 새로운 방식을 익힐 것이며, 탐지와 배후를 지목하는 것이 더 어려워 질 것으로 보인다.
더 지능적인 타깃 공격 등장
최근 국가·정부 지원을 받는 조직화된 사이버 공격그룹의 활동이 구체적으로 드러나고 있으며, 언론의 주목을 받고 있다. 러시아, 중국, 북한 등의 정부 지원을 받는 것으로 의심되는 공격 캠페인이 속속들이 밝혀지고 있다. 특히 공격 그룹이 다른 공격자로 위장하기 위해 교묘하게 조작한 증거까지 밝혀지면서 추적당할 가능성이 높아지고, 외교적인 문제로 번지고 있다.
카스퍼스키랩 보고서에서는 “앞으로 해커들은 언론의 주목과 탐지 가능성으로부터 자유로워지기 위해 감시망 아래에 숨어 지하 활동을 벌일 것으로 보인다. 풍부한 리소스를 바탕으로 이들은 툴킷을 다양하게 개발하고 새로운 방식의 공격을 익힐 것이며 따라서 공격을 탐지하거나 배후를 지목하는 것이 어려워 질 것”이라고 설명했다.
카스퍼스키랩에서는 이들이 작전을 바꿔 숨어서 활동하면서 공격 대상에게 특화된 도구를 핵심 네트워크에 설치하여 네트워킹 하드웨어를 손상시키는 전략을 구사할 가능성이 높다고 보고 있다. 이 새 전략을 통해 해커 그룹은 은밀한 봇넷 스타일의 공격에 집중하거나 특정 공격 대상에게 더욱 교묘한 공격을 수행할 수 있을 것으로 내다보고 있다.
동남아·중동 타깃 새로운 공격그룹 등장
또한 카스퍼스키랩은 새로운 APT 조직이 부상할 것이라고 예상했다. 최고의 실력을 갖춘 기존 공격자 그룹이 감시망에서 자취를 감출 것으로 보이고 있으며, 새로운 공격자 그룹의 본격적인 활동이 시작될 전망이다.
수백 가지에 달하는 매우 효과적인 도구, 재설계된 유출된 익스플로잇, 모든 종류의 프레임워크를 누구나 사용할 수 있어 진입 장벽이 극도로 낮아진 상태이다. 이러한 새로운 공격자 그룹의 활동은 동남아시아와 중동 지역에 특히 집중될 것으로 보인다.
공급망 공격 가장 위험
카스퍼스키랩은 내년 표적형 공격 중 가장 위험한 것이 공급망 공격이 될 것이라고 예측했다. 공급망 공격은 지난 2년간 다양한 형태로 성공해왔으며, 모든 기업에서 협력업체의 수와 각 업체의 보안 수준에 대해 재고해보는 계기가 되기도 했다. 2019년에도 공급망 공격은 효율적인 감염 벡터로서 인기를 끌 것으로 보인다.
모바일 역시 공격자에게 유용한 수단이 된다. 많은 공격자들이 공격 활동에 모바일 구성요소를 포함해 잠재적인 공격 대상의 범위를 넓히고 있다. 모바일 표적형 악성 코드와 관련한 대대적인 공격은 없겠지만 앞으로도 유능한 해커들이 피해자의 기기에 접근하기 위해 꾸준한 활동을 벌이면서 새로운 시도를 계속해서 모색할 것으로 전망된다.
IoT 봇넷의 폭발적인 성장세가 지속된다는 것도 주의 깊게 살펴봐야 한다. 해마다 빠짐없이 등장하는 IoT 봇넷에 관한 경고는 절대로 과소평가해서는 안 될 부분이다. 갈수록 강력해지고 있는 IoT 봇넷이 나쁜 의도로 활용할 경우 상상을 초월하는 수준의 위험이 초래될 수 있다.
잇단 개인정보 유출 사고, 추가 피해로 이어져
스피어피싱 위험은 더욱 높아질 것이다. 최근 페이스북, 인스타그램, 링크드인, 트위터 등 소셜 미디어가 해킹을 당해 대규모 개인정보가 유출됐으며, 누구나 쉽게 개인정보를 구입할 수 있게 됐다. 이를 이용해 공격자들은 더욱 효과적으로 스피어피싱 공격을 성공시킬 수 있을 것으로 보인다.
더불어 카스퍼스키랩은 사이버 공격이 더 심각한 외교 문제를 야기하게 될 것이라고 내다봤다. 소니 엔터테인먼트 해킹, 미국 민주당 전국위원회(DNC) 해킹과 같이 최근의 굵직한 공격에 대한 조사 결과 그 어느 때보다도 공격자들의 정체가 대중에 널리 알려졌다. 이러한 공격자 정체 노출과 대중의 분노는 커다란 여론을 형성할 수 있으며, 이는 전 세계적으로 더욱 심각한 외교적 문제를 야기하는 논쟁의 한 축이 될 수도 있다.
이창훈 카스퍼스키랩코리아 지사장은 “2018년 해커의 공격 활동은 새로운 패러다임을 만들어냈습니다. 대중의 인식이 성장했고 전문가 조사를 통해 대규모 사이버 공격이 부각되면서 해킹 사고가 전 세계 신문의 1면을 장식하게 됐다. 이에 따라 유능한 해커들은 공격 성공률을 높이기 위해 감시망을 벗어나 보다 은밀한 공격을 계획하는 양상이 벌어질 것으로 보인다. 이러한 변화를 미루어 볼 때 새롭고 정교한 대규모 공격은 점차 그 모습을 감출 것으로 예상되며 보안 업계 또한 공격 탐지 및 배후 지목 기술을 한층 더 발전시켜야 할 것”이라고 말했다.
