[성지은기자] 랜섬웨어의 수익성이 줄어들 것이란 전망이 나왔다. 랜섬웨어 피해자가 파일 암호 해제(복호화)를 대가로 공격자에게 비용을 지불하는 일이 줄어들 것이란 것.
카스퍼스키랩의 글로벌 위협 정보 분석팀(GReAT)은 17일 이와 같은 전망을 담은 '2017년 위협 예측'을 발표했다.
카스퍼스키랩은 랜섬웨어의 수익성이 높아지며 낮은 수준의 해커가 랜섬웨어를 제작·유포하는 일이 증가하고 있으나, 이들은 수준이 낮아 온전한 상태로 정보를 복구하기 힘들 것이라 예상했다.
파일 암호 해제와 제대로된 정보 복구가 어려워짐에 따라, 피해자들이 암호 해제를 대가로 비용을 지불하는 일이 줄어들 것이란 전망이다.
초연결 사회에 사물인터넷(IoT)에 대한 해킹 시도가 늘 것이란 예측도 나왔다. 지난달 미국에서 IoT 보안 취약점을 악용한 디도스(DDoS) 공격이 발생, 미국 인터넷 도메인 서비스업체가 마비되고 트위터, 페이팔 등 주요 웹사이트에서 장시간 장애가 발생했다. 이처럼 IoT를 통한 피해가 가시화될 수 있다는 전망이다.
카스퍼스키랩은 IoT 제조업체가 안전하지 않은 장치를 공급하는 상황에서 해커들이 해킹을 시도, 대량으로 IoT 장치를 감염시킬 위험이 있다고 우려했다.
결제 시스템에 대한 보안 위협이 증가하며, 금융권을 대상으로 한 공격이 상품화될 것이란 전망도 나왔다. 카스퍼스키랩은 지하 세계를 통해 온라인 금융 범죄에 특화된 자원(리소스)이 판매될 것이라 예측했다.
악성코드의 감염을 인지하는 방법인 '침해지표식별자(IoC)' 방식이 쇠퇴할 것이란 전망도 나왔다. 카스퍼스키랩은 맞춤형으로 제작된 악성코드 플랫폼에서 모든 기능이 각 피해자에 맞춰 조정·변경된다고 진단했다. 이에 따라 IoC 방식의 악성코드 감염 인지 방법이 무력화되는 것.
카스퍼스키랩은 IoC의 대안으로 야라(Yara) 규칙 탐지를 제시했다. Yara는 시스템이나 네트워크에서 의심스러운 활동 패턴 또는 악성파일을 탐지해 공유하는 도구다. Yara 규칙을 활용해 분석가들은 악성코드 샘플을 찾아내고 분류할 수 있다. 나아가 악성코드 간 연관성 분석으로 악성코드 분류 체계를 마련, 탐지되지 않고 진행 중인 공격도 발견할 수 있다.
이창훈 카스퍼스키랩코리아 지사장은 "악성코드의 진화는 그야말로 폭발적"이라며 "믿을 수 있는 Yara 규칙을 도입해 활용할 때"라고 말했다.
한편 ▲모바일 스파이 범죄 증가 ▲대의를 위해 해킹을 한다고 주장하는 '자경단 해커' 등장 ▲디지털 광고의 범죄 활용 등이 2017년 위협으로 함께 꼽혔다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기