올해 타깃형 랜섬웨어 공격 본격화...클라우드 보안 위협도 ↑

기사입력 : 2020년01월03일 11:36

최종수정 : 2020년01월03일 11:36

안랩, '2020년 사이버 보안 위협 TOP 5' 발표

[서울=뉴스핌] 김지완 기자 = 올해 사이버 보안 최대 위협은 타깃형 랜섬웨어 공격이 될 전망이다. 클라우드 보안 위협도 이전보다 커질 것으로 보인다.

안랩은 3일 2020년에 예상되는 보안 위협을 정리해 '2020년 사이버 보안 위협 TOP 5'를 발표했다.

안랩이 발표한 주요 예상 보안 위협 TOP 5는 ▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수목적시스템 및 OT 보안 위협 증가 ▲정보 수집 및 탈취 공격 고도화 ▲모바일 사이버 공격 방식 다변화 등이다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "다양한 산업 분야에서 '디지털 트랜스포메이션'이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다"며 "안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것"이라고 말했다.

'2020년 사이버 보안 위협 TOP 5'에 대한 상세 설명은 아래와 같다.

◆타깃형 랜섬웨어 공격 본격화

2019년, 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화 되었으며, 국내에서도 '클롭 랜섬웨어'가 다수의 기업과 기관에 피해를 입힌 바 있다.

2020년에도 랜섬웨어 위협은 특정 타깃을 정해 지속적으로 공격하는 '지능형 지속 위협(Advanced Persistent Threat, APT)'의 형태로 이어질 전망이다.

기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 '파일리스 공격'으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 보인다.

◆클라우드 보안 위협 대두

많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨감에 따라 공격자의 관심 역시 클라우드 환경에 집중될 것으로 전망된다.

2019년에 이미 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례가 있었다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 보인다.

◆특수목적시스템 및 OT 보안 위협 증가

2020년에는 POS(Point of Sales)기기와 ATM(Automated Teller Machine, 현금자동입출금기), 산업시설의 OT(Operational Technology, 운영기술) 환경 등을 겨냥한 해킹 공격이 증가할 전망이다.

우리나라를 비롯한 다수의 국가들에서 카드를 이용한 결제 및 자금 이체 등 '현금 없는 사회'를 지향함에 따라 POS나 ATM과 같이 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 보인다.

또 지난해 세계 곳곳에서 공장과 발전소 등 사회기반 시설에 대한 공격이 있었다. 앞으로 ICT 기반의 4차산업혁명 가속화에 따른 스마트팩토리가 본격화될수록 발전소와 산업시설의 ICS(Industrial Control System, 산업제어시스템)에 대한 사이버 공격이 증가할 것으로 예상된다.

◆정보 수집 및 탈취 공격 고도화

시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격은 계속 이어질 전망이다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호(Password)에서 개인정보, 기업 내부 정보까지 광범위해지고 있다.

기술이 점점 발달하고 정보도 대부분 IT인프라 위에서 오고감에 따라, 올해는 IT 인프라 영역에서 가능한 모든 정보로 공격 범위가 더욱 확대될 것으로 보인다. 따라서 전통적 형태의 정보수집 및 탈취 공격은 올해도 보안 위협의 큰 축을 차지할 것으로 예상된다.

◆모바일 사이버 공격 방식 다변화

모바일 사이버 공격이 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화 될 것으로 보인다.

최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 SDK(Software Development Kit, 소프트웨어 개발 키트, 응용프로그램을 개발하기 위한 도구)를 제작해 유포하는 방식으로 비즈니스 모델의 변화를 꾀하고 있다.

모바일 앱 개발업체가 무심코 해당 SDK를 사용한다면 본래 의도와는 상관없이 악성앱을 제작해 유포까지 하게 된다. 즉, 공격자들은 직접 나서지 않더라도 악성 행위를 수행하는 앱을 유포할 수 있는 환경을 만들고 있는 것이다. 이렇게 만들어진 악성 앱은 구글 플레이(Google Play) 등 정상적 앱 스토어를 통해 유통될 수도 있어 피해가 더욱 커질 수 있다.

swiss2pac@newspim.com

[관련기사]

[관련키워드]

안랩 보안

GAM - 해외주식 투자 도우미

레드와이어 ② 드론 사업 확장, 국방비 증액 수혜 전망

레드와이어 ① 美 미사일방어국 1510억달러 계약 참여

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

법원, 홍콩ELS 불완전판매 인정 안 해 [서울=뉴스핌] 정광연·박민경 기자 = 2조원 규모의 홍콩H지수 주가연계증권(ELS) 불완전판매 과징금을 둘러싼 금융당국의 2차 제재심의위원회(제재심)를 앞두고, 민사소송에서는 은행 등 판매사가 잇따라 승소하는 사례가 나오고 있다. 특히 전체 투자자의 90% 이상을 차지하는 '재투자자'에 대해서도 은행 책임을 폭넓게 인정한 금융당국과 달리, 법원은 원금 손실 가능성을 충분히 인지한 상태에서 투자가 이뤄졌다고 판단하면서 투자자 책임을 명확히 했다. 향후 과징금 부과를 둘러싼 법적 공방에서 중요한 변수로 작용할 수 있다는 관측이 나온다. 28일 뉴스핌이 확보한 판결문에 따르면 서울중앙지방법원 제22민사부는 지난 16일 홍콩ELS 관련 손해배상 청구 소송에서 원고인 투자자 A씨의 청구를 기각했다. 해당 소송은 투자자가 은행을 상대로 10억원 규모의 손해배상을 요구한 사건으로, 개인 소송으로는 청구 금액이 크고 금융당국이 불완전판매를 인정한 사안이라는 점에서 주목을 받아왔다. [서울=뉴스핌] 정광연 기자 = 2026.01.28 peterbreak22@newspim.com 원고 측은 ▲ 은행이 해당 상품의 원금손실 가능성을 충분히 설명하지 않았다는 점 ▲은행이 자율배상을 진행한 것은 법적 과실(불완전판매)을 인정한 것이라는 점 ▲금융상품에 대한 지식이 부족하고 위험투자(원금손실)를 원치 않은 고객에서 은행이 고위험 상품을 권유했다는 점 등을 주장하며 은행측의 손실 배상을 요구했다. 법원은 해당 주장을 모두 기각했다. 재판부가 특히 주목한 부분은 투자자의 과거 투자 이력이다. 법원은 판결문에서 "원고는 이 사건 상품 가입 이전까지 12차례 ELS 상품에 가입했고, 주가연계펀드(ELF)에도 2차례 투자한 경험이 있다"며 "원금 손실 가능성을 알지 못했고 은행이 이를 충분히 설명하지 않았다는 주장은 받아들이기 어렵다"고 판단했다. 이 같은 판단이 주목받는 이유는 홍콩ELS 가입자 대부분이 재투자자이기 때문이다. 금융감독원에 따르면 은행과 증권사를 통해 홍콩ELS에 투자한 전체 고객 중 최초 투자자는 8.6%에 불과하며, 나머지 90.8%는 과거 ELS 관련 상품에 투자한 경험이 있는 고객이다. 은행권은 그동안 ELS 상품의 구조상 과거 투자 경험이 있다면 원금 손실 가능성을 몰랐다는 주장은 성립하기 어렵다고 주장해 왔다. 주가 연계 구조를 이해하고 수익과 손실을 경험한 뒤 재투자를 결정한 것으로 봐야 한다는 논리다. [서울=뉴스핌] 정광연 기자 = 2026.01.28 peterbreak22@newspim.com 반면 금융감독원은 과거 투자 경험이 있는 고객에게도 원금 손실의 30~65%를 자율배상하도록 하고, 투자 경험이 많을수록 2~10%포인트를 차감하는 방식을 적용했다. 은행권이 자율배상안에 강한 불만을 제기한 배경이다. 법원의 판단은 이번 판결에 그치지 않고 유사한 ELS 관련 분쟁에서도 나타난다. 서울중앙지방법원 제17민사부는 지난해 9월 금융사와 투자자 간 부당이득금 반환 소송에서 "투자자가 여러 차례 ELS 상품에 가입했고, 스스로 하락 한계가격(낙인 배리어) 등을 언급한 점 등을 고려할 때 금융사가 투자자를 기망했다고 보기 어렵다"며 투자자 패소 판결을 내렸다. 같은 해 11월 ELS 특정금전신탁 투자금 반환 소송에서도 재판부는 "원고가 2016년 이후 동일·유사한 구조와 위험 등급의 ELS 상품에 19차례 가입한 이력이 있다"며 청구를 기각한 바 있다. 오는 29일 열리는 2차 제재심을 앞두고 KB국민은행, 하나은행, 우리은행, 신한은행, 농협은행 등 은행권은 2조원에 달하는 과징금 규모를 줄이는 데 총력을 기울이고 있다. 현행법상 과징금은 최대 75%까지 감면이 가능하며, 은행들은 이미 1조3000억원 규모의 자율배상을 진행했다. 과징금이 확정될 경우 재무 건전성에 미치는 영향이 적지 않은 만큼, 기대만큼 감면이 이뤄지지 않으면 행정소송 등 법적 대응도 검토하고 있는 것으로 알려졌다. 잇따른 법원 판결이 제재심은 물론, 이후 금융당국과 은행 간 법적 공방에도 상당한 영향을 미칠 것이라는 관측이 나오는 이유다. 시중은행의 한 관계자는 "제재심이 진행 중인 상황에서 구체적인 입장을 밝히기는 어렵다"며 "법원 판결 역시 최종심은 아니기 때문에 참고 자료로 보고 있다. 과징금 감면을 위해 최선을 다하겠다"고 말했다. peterbreak22@newspim.compmk1459@newspim.com 2026-01-28 11:18

사진

트럼프, 한국산 車 상호관세 다시 25%로 [인천=뉴스핌] 류기찬 기자 = 도널드 트럼프 미국 대통령이 한국 국회의 입법 절차 지연을 이유로 자동차 등에 대한 관세를 15%에서 25%로 다시 인상한다고 밝혔다. 사진은 27일 오전 인천 중구 인천항에 수출용 자동차가 주차되어 있다. 2026.01.27 ryuchan0925@newspim.com 2026-01-27 13:19