보안업계 '재택근무·타깃형 랜섬웨어' 이슈

비대면 업무환경 노린 보안위협 확대, 특정기업 대상 랜섬웨어 성행

안랩이 발표한 올해 보안 위협 전망 목록.ⓒ안랩

올해 기업들에게는 보안 부문에 있어 힘겨운 한해가 될 것으로 전망된다. 코로나19로 인해 급작스레 비대면 업무환경을 구축한 만큼 이를 노린 보안위협도 늘어날 것으로 예상되기 때문이다.

특히 보안관리에 취약한 중소기업들의 피해가 클 가능성이 높다. 지난 2020년에 이어 특정기업을 대상으로 한 타깃형 랜섬웨어 공격도 지속될 것으로 예측된다. 사회적 이슈 등을 활용한 악성앱 유포도 확대될 전망이다.

7일 보안업계에 따르면 보안 전문업체 안랩과 이스트시큐리티는 최근 올해 보안과 관련된 주요 이슈를 발표했다.

양사는 공통적으로 비대면 업무환경 확대에 따른 보안위협을 꼽았다. 작년 시작된 코로나 사태로 인해 기업들은 빠른 시일 내 재택근무 환경을 구축해야 했다. 급작스런 변화는 취약한 보안을 동반한다.

특히 보안전문 인력이 갖춰진 대기업보단 중소기업이나 개인을 위주로 위협이 가해질 것으로 예상된다. 업무 메일 위장 피싱 메일이나 이슈 키워드 활용 스미싱 등이 대표적이다.

타깃형 랜섬웨어도 올해 우려되는 사항 중 하나다. 작년 특정 기업이나 기관을 노린 랜섬웨어 공격이 수차례 발생했다. 비트코인 가격 상승에 따라 이를 노린 해커들의 공격도 더욱 활발해질 것으로 예상된다.

특히 특정 타깃에 대한 공격 성공률을 높이고자 다른 공격자 조직과 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 가능성도 존재한다.

사회적 이슈를 활용한 악성 앱 유포 공격도 늘어날 것으로 전망된다. 작년 한해 코로나 바이러스 확산이나 N번방 사건 등을 기반으로 스미싱 공격이 활발히 진행됐다. 올해도 이 같은 추세는 지속될 가능성이 높다.

특히 최근 스마트폰 이용자들이 해외 콘텐츠 앱이나 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 보편화되고 있어 악성 앱 유포의 글로벌화도 우려된다.

보안업계 관계자는 "타깃형 랜섬웨어 등 보안 위협을 사전에 예방하기 위해선 보안 인프라 구축 및 임직원 보안 인식 재고 교육이 필수"라며 "스미싱의 경우 스마트폰 백신 설치 및 불분명한 링크 클릭 지양 등 기본 사항을 준수해야 위험을 피할 수 있다"고 강조했다.