큐싱·랜섬웨어·공급망·모바일 공격 늘 것
[데이터넷] 잉카인터넷(대표 주영흠) 시큐리티 대응센터(ISARC)는 ‘5대 사이버 보안 위협 전망’을 발표하며 ‘생성형 AI의 위협’에 대해 경고했다. ISARC는 공격자들이 생성형 AI를 사이버 범죄에 특화시킨 도구를 이용해 대량의 공격을 실행할 수 있는 악성코드를 만들고 있다고 분석했다. 이로써 공격자들의 진입장벽이 낮아짐과 동시에 공격 성공률이 높아져 기업 및 개인 정보 유출 등의 피해가 우려된다고 지적했다.
QR코드를 이용하는 ‘큐싱’ 피해도 늘 것으로 보인다. 정상 QR 코드 위에 악성 QR 스티커를 붙이는 방식으로 사용자가 조작된 코드를 읽도록 유도하고, 악성 애플리케이션 설치, 개인 정보·금전 탈취 등을 수행하기도 한다. 최근 해외에서도 주차 위반 통지나 공공 자전거 등과 같이 일상 생활과 밀접한 곳에 큐싱 공격이 이어지고 있어 각별한 주의가 요구된다.
보안전문가들이 경고하는 ‘공급망 공격’은 주로 소프트웨어 설치 또는 업데이트 배포 과정에 침입해 정상적인 시스템인 것처럼 위장해 악성 코드를 설치하는 방식으로 공격이 진행된다. 대상 시스템이 외부 공격으로부터 안전하게 가동된다고 하더라도, 기존에 사용하는 소프트웨어나 새롭게 설치하는 시스템의 업데이트 파일에 악성 코드가 숨어 같이 배포되는 경우가 늘어나고 있다. 공격망 공격이 성공하면 연결된 시스템에 연쇄적인 영향을 주고, 사회에 심각한 혼란을 초래할 수 있어 조직은 사고 대응 계획을 사전에 수립해야 한다.
랜섬웨어도 위험수위를 높이고 있다. 지난해 발생한 랜섬웨어 중에서는 취약점을 이용한 사례가 많았고, 공격 대상의 정보를 탈취한 후 정보 공개를 빌미로 랜섬머니를 요구해 압박 수위를 높이는 경향을 보였다.
랜섬웨어는 상대적으로 제작이 용이하고 접근이 쉽기 때문에 올해도 큰 피해를 입힐 것으로 보인다. 따라서 시스템의 중요 데이터를 주기적으로 백업해 랜섬웨어 공격을 받더라도 운영에 지장이 없도록 조치해야 하며, 이상징후 발견 시 신속하게 대응할 수 있는 시스템을 구축해야 한다.
보이스 피싱, 스미싱 등을 위한 모바일 공격도 주의해야 할 이슈다. 악성코드는 주로 대상 기기의 주요 정보에 접근하기 위해 과도한 권한을 사용자에게 요구한다. 이후 앱에서 요구한 권한을 사용자가 수락하면 해당 권한을 사용해 정보를 탈취하거나 대상이 되는 앱이 실행되기를 기다렸다가 수행하는 오버레이 공격 기법으로 사용자를 속인다.
모바일 기기에는 비즈니스, 개인 통신, 쇼핑, 은행 업무, 여가 등 일상에서 사용하는 다양한 정보가 저장되는 만큼 이를 노린 공격들이 계속해서 진화할 것으로 예상된다. 출처가 불분명한 애플리케이션은 설치하지 않도록 주의해야 한다.
