​

2020년 주요 보안 이슈

코로나19가 지속적으로 확산되면서 금융, 쇼핑, 교육, 직장 업무 등이 온라인으로 전환되고, 비대면(언택트) 트렌드가 빠르게 자리잡았다. 이와 함께 디지털 전환이 가속화되면서 일상 생활서의 사이버 위협 노출이 심화되어 스미싱, 랜섬웨어 등 침해 사고도 꾸준히 발생했다. 2020년 발생했던 주요 보안 침해 사고들을 아래와 같이 간략히 살펴본다.


1. 전자금융을 향한 공격

인터넷 뱅킹을 비롯한 전자금융서비스가 일상화되면서 2020년에도 이에 관한 침해사고 소식이 계속해서 들려왔다. 금융감독원의 ‘전자금융 침해사고 현황’에 따르면, 최근 5년 간 전자금융 침해사고는 37건(2020년 8월 기준)이 발생한 것으로 나타났다. 이 중 디도스(DDos) 공격이 23건으로 가장 많았고, 정보유출(7건), 시스템 위변조(5건), 악성코드 감염(2건) 등이 뒤를 이었다.

또한, 올해 3분기 경에는 국내 유력 핀테크 기업의 서비스 사용자들이 부정 결제로 인해 금전적 피해를 입은 사건이 있었다. 공격자들이 기업의 서버를 직접적으로 공격한 것은 아니었지만 사용자들로 하여금 핀테크 보안의 중요성을 다시금 깨닫게 하는 계기가 되었다.

금융사를 목표로 설정해 감행하는 공격 역시 계속 발생했다. 올들어 보안 침해 사고가 발생한 국내 금융기관 및 업체는 총 6곳이다. 광복절 연휴 기간 전후로 국내 은행 3곳이 해킹 그룹으로부터 디도스 공격을 받았고 그 외 유력 금융 기관, 금융 기업 및 이커머스 기업 역시 올해 디도스 공격을 당했다.


2. 정부 시스템 대상 공격

정부의 주요 시스템을 겨냥한 사이버 공격 및 해킹 시도도 꾸준히 증가하고 있다. 국정원에 따르면, 2020년 국가·공공 분야에 대한 사이버 공격 시도 건수는 하루 평균 162만 건으로, 2016년 41만 건에 비해 약 4배 증가했다. 공격 수법은 해킹 메일 유포가 84%이고, 공격 목적은 정보 절취가 80%였다. 금전 탈취 공격의 경우 제2금융권, IT업체 등에 대해 별도의 전산망을 구성한 뒤 내부자료를 조작하고 암호화폐를 요구하는 수법을 쓰는 것으로 나타났다. 피해 기업 중 65%는 상대적으로 보안 역량이 부족한 중소기업이었다.

추가적으로, 국회 기획재정위원회 소속 김태흠 의원의 ‘소관 시스템 대상 사이버 공격 현황' 자료에 따르면 2016년부터 올해 8월까지 4년 8개월간 주요 정부 시스템을 대상으로 한 해킹 시도는 총 41만140건에 달했다. 연도별로는 2016년에는 총 5만3천550건이 발생한 반면, 올해는 8월까지만 7만4천324건이 발생했다. 정부 시스템 대상 사이버 공격이 계속해서 증가하는 것을 알 수 있는 대목이다.


3. 코로나19 정보를 위장한 공격

올해 사이버 공격의 또다른 특징은 코로나19 관련 내용으로 위장해 악성 메일을 보내는 사례가 크게 늘어났다는 점이다. 한국은행의 '2020년 하반기 금융안정보고서'에 따르면, 국내에서 코로나19 발생 이후(3월15일 ~ 4월30일) 악성 의심 메일이 일평균 1,500여건 발생했다. 마스크 판매자로 사칭하거나, 세계보건기구(WHO)를 사칭하며 기부를 요청하는 등의 메일이었다.

자사 ASEC에서도 코로나19와 관련된 여러 공격들을 탐지해 분석 자료를 내놓았다. 대표적으로, 지난 8월에 코로나19와 관련된 내용으로 위장해 이모텟(Emotet) 악성코드를 유포하는 피싱 메일을 발견했다. 해당 메일은 코로나19 관련 체온계, 마스크 등 보호 장비를 취급하는 것으로 속여 사용자의 관심을 유발하고 첨부한 악성 문서를 열람하도록 하는 형식이다.

​
[그림 1] 코로나 19 보호장비 업체 위장 피싱 메일

최근에는 코로나19 피해 소상공인 경영안정자금 관련 내용으로 위장한 한글 문서가 유포되는 정황도 포착했다. 공격자는 기존에 존재하는 중소벤처기업부의 정상 문서 파일에 악성 PostScript 와 악성 OLE 개체를 삽입해 유포했을 것으로 판단된다. 이 공격들의 공통점은 코로나19가 확산되는 가운데 보호 장비를 통해 안전을 지키고자 하는 심리와 경제적인 어려움을 겪고 있는 소상공인들의 절박함을 악용한 사회공학적 기법을 활용했다는 것이다.
　

[그림 1] 코로나 19 보호장비 업체 위장 피싱 메일

4. 꾸준히 위협적인 랜섬웨어

지난 수 년간 연말 보안 결산에 빠지지 않고 등장했던 랜섬웨어는 올해도 기승을 부렸다. 올해에는 파일 암호화 전, 내부 정보를 먼저 탈취한 뒤 외부에 공개하겠다는 형태로 ‘이중 압박’을 가하는 타깃 랜섬웨어 그룹의 확대가 특히 눈에 띄었다.

​
[그림 3] 랜섬웨어 (출처: Shutterstock)

올해에는 몇몇 국내 대기업들이 이와 같은 랜섬웨어 공격을 당하며 고도화된 위협에 더 이상 먼 이야기가 아님을 시사했다. 특히, 지난 11월에는 유력 유통 대기업 A사의 시스템이 ‘클롭 랜섬웨어’(CLOP Ransomware)에 감염되어 전체 오프라인 매장 중 절반 가량이 영업에 차질을 빚으며 이슈가 되기도 했다.

이 밖에 해외에서는 랜섬웨어 공격으로 인해 응급환자가 사망하는 사건이 발생했다. 올 9월, 독일 뒤셀도르프 대학병원이 랜섬웨어 공격을 받아 의료 시스템이 마비되어 응급환자가 사망한 것이다. 독일 수사기관은 병원을 공격한 랜섬웨어가 ‘도플페이머’(DoppelPaymer) 랜섬웨어라고 밝혔다. 이 사건은 랜섬웨어 등 악성코드 감염이 생명과도 연관될 수 있다는 경각심을 일깨웠다.


2020년 보안 이슈의 시사점

2020년을 마무리하고 2021년의 시작을 준비하는 이 시점에서 한 해간 보안 이슈의 시사점을 정리해 2021년 보안 계획 수립에 참고할 필요가 있다. 따라서, 2021년 안전한 보안 환경 조성을 위해 염두에 둬야할 보안 시사점들을 아래와 같이 정리했다.


1. 고도화된 위협 대응

2020년, 금융권을 대상으로 활발했던 랜섬웨어나 디도스 공격은 2021년에도 지속될 전망이다. 따라서 기업들은 이와 같은 공격을 방지하기 위해 백신과 소프트웨어를 최신 버전으로 업데이트하고 IT 인프라 시스템의 취약한 부분을 점검해 대비해야 한다. 또, 보이스 피싱이 딥페이크(Deepfak, 인공지능을 기반으로 실제처럼 조작한 음성, 영상 등을 통칭) 등 신기술과 결합, 더욱 정교하게 진화할 것으로 보여 정부 부처, 수사기관, 금융회사, 통신사 등의 전방위적인 대응 및 정보 공유가 요구된다.


2. 데이터 3법 대응 보안 방안

데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)의 시행으로 정보 주체의 동의 없이 가명정보의 활용이 가능해져 이 데이터들을 활용한 새로운 서비스와 기술 개발이 기대된다. 하지만, 개인정보보호 장치가 부족해 가명정보의 안전한 관리와 보호를 위한 시스템 구축이 필요하다.
　

[그림 4] 데이터 보안 (출처: Shutterstock)

3. 코로나19 관련 공격 지속

코로나19 위기 상황을 악용한 각종 보안 위협은 올해는 물론 내년에도 기승을 부릴 전망이다. 코로나19 방역에 따른 개인정보의 유출 위험성과 함께 이 정보를 활용한 공격이 예상되어 개인정보 유출의 위험성을 줄이기 위한 다양한 대응 방안을 모색해야 한다.


4. 안전한 원격 근무 환경 조성

사회적 거리두기로 재택근무, 원격수업, 온라인 쇼핑 등 비대면 환경이 급격히 확산되면서 보안 위협도 증가하고 있다. 원격회의나 원격수업에 쓰이는 화상회의 플랫폼의 보안 취약점은 해커들이 주요 공격대상으로 삼고 있고 재택, 원격 근무 시 보안이 취약한 네트워크와 개인용 PC에 대한 공격도 증가하고 있어 주의가 요구된다.


5. 민간 인증서 보안

전자서명법 개정안이 12월 10일부터 시행되어 공인인증서가 폐지되고 대신 민간 인증서들이 본격적으로 개발 및 적용되고 있다. 그동안 금융권 및 공공기관에서 개인정보 유출사고가 적지 않게 발생했던 만큼 민간 인증서의 위조, 변조 방지 대책 및 자료보호 조치가 따라야 할 것으로 보인다.



트렌드 변화와 고객의 니즈에 맞춰 진화

창립 25주년을 맞은 안랩에게도 2020년은 다방면에서 변화가 요구되는 한 해였다. 증가하는 클라우드 수요에 대응한 클라우드 보안 솔루션 제공부터, 언택트 트렌드 가속화에 따른 안전한 원격 업무 환경 조성, 고도화된 위협 탐지 & 대응 등 여러 도전과제를 마주했고 고객들의 페인 포인트(pain point)를 해결하고자 다양한 솔루션들을 선보였다.

먼저 지난 6월, 고객들의 안전한 클라우드 환경 조성을 위해 안티 멀웨어, 침입 방지 시스템(IPS), 방화벽 및 애플리케이션 제어 기능을 갖춘 ‘AhnLab CPP’(Cloud Protection Platform)를 출시했다. 이에 그치지 않고, 발빠른 성능 강화에 착수해 올 하반기에는 보안 역량과 고객 사용성, 편의성을 개선한 신규 버전 ‘AhnLab CPP 1.0.2’를 릴리즈하기에 이르렀다.

8월에는 앞서 언급한 중소기업의 보안 애로사항을 해소하고자 SaaS(Software-as-a-Service)형 보안 관리 솔루션 ‘AhnLab Office Security’를 선보였다. 본 솔루션은 간편한 UI를 통해 ‘비전문가’도 쉽게 보안을 관리할 수 있으며 별도의 보안 인프라 구축이 필요치 않아 가용 자원이 제한적인 중소기업에 최적의 보안 솔루션이다.

이어서 12월에는 사이버 위협 고도화에 대응하기 위해 차세대 위협 인텔리전스 플랫폼 AhnLab TIP(Threat Intelligence Platform)을 출시했다. AhnLab TIP는 안랩의 기술력과 노하우를 집약한 차별화된 위협 인텔리전스를 제공해 고객이 위협을 신속하게 탐지해 대응하고 풍부한 분석 정보를 바탕으로 최적의 보안 의사결정을 내릴 수 있도록 지원한다.

안랩은 이처럼 끊임 없이 발전을 거듭한 결과, 글로벌 시장조사기관 '프로스트 앤 설리번'(Frost & Sullivan)이 선정한 ‘올해의 한국 엔드포인트 보안 기업’(South Korea Endpoint Security Vendor of the Year)’에 2년 연속 선정되기도 했다.
　

[그림 5] 안랩, 2020 올해의 한국 엔드포인트 보안 기업으로 선정

안랩은 차세대 엔드포인트 보안 플랫폼 '안랩 EPP(AhnLab EPP)'를 중심으로 백신부터 EDR까지 다양한 엔드포인트 보안 솔루션을 유기적으로 연동해 고객에 강력한 엔드포인트 보안 역량을 제공한 점을 높이 평가받았다. 또한, 글로벌 보안 벤더로서 국내를 넘어 국제적으로도 지속적으로 인정을 받고 있다는 점에서 큰 의미가 있는 수상이었다.

안랩은 오는 2021년에도 미래 지향적인 자세로 고객들의 안전한 보안 환경 조성을 위해 계속해서 전진할 계획이다.​
　

[출처 : 안랩(((www.ahnlab.com)]