안랩이 28일 적대 세력 간 사이버 공격 및 핵티비스트(해커+행동주의자) 활동 증가를 비롯해 '2024년 5대 사이버 보안 위협 전망'을 발표했다.

이날 안랩은 이외에도 △RaaS(서비스형 랜섬웨어) 조직의 변화 가속화 △가상화 플랫폼을 노린 랜섬웨어 △금전 및 개인정보를 노린 안드로이드 악성 앱(애플리케이션) 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화 등을 2024년 주요 사이버 보안 위협으로 전망했다.

먼저 안랩은 내년 적대 세력 간 사이버 공격이 증가하면서 선전·선동을 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위 주장할 수 있다고 경고했다.

특히 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있고 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 협력업체 등을 공격하는 '공급망 공격'을 시도할 것으로 전망했다.

이어 RaaS 조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 예측했다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 '리브랜드'를 가속화하고 수사기관의 추적을 어렵게 만들기 위해 랜섬웨어의 변형을 활용하는 일명 '다중 랜섬웨어' 전략을 펼 것으로 보인다.

또 최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 '가상화 플랫폼'을 도입하는 기업이 꾸준히 증가함에 따라 이를 노린 랜섬웨어 공격이 증가할 전망이다. 안랩은 시장에서 높은 점유율을 가진 솔루션은 공격 대상이 될 가능성이 높다고 강조했다.

사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 수도 있다. 안랩은 악성 앱들이 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망했다.

이 밖에도 암호화폐 공급량이 줄어 자산 가격이 상승할 것이란 전망에 따라 이에 대한 공격도 활발해질 것으로 보인다. 암호화폐를 노린 공격은 암호화폐 가격의 급등락에 맞춰 증가와 감소를 반복하는 특징이 있다.

안랩은 공격자들이 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 전망했다. 특히 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 거래소보다는 개인 사용자에 공격을 집중할 것으로 내다봤다.

양하영 안랩 시큐리티 인텔리전스 센터 실장은 "이제 IT(정보기술) 기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아있다"며 "반대로 이런 환경은 사이버 범죄자들의 활동 무대이기도 해서 디지털 기술의 편리함을 누리기 위해선 보안 수칙을 생활 속에서 실천해야 한다"고 말했다.