클라우드 기반 사이버 보안업체 소포스가 오는 2020년 닥칠 사이버 보안위협 전망을 발표했다.

14일 소포스는 '2020 위협 보고서(2020 Threat Report)'를 통해 보안위협 트렌드를 발표했다.

첫째로 사이버 공격자는 자동화된 능동형 공격을 통해 공격을 강화하고 있는 것으로 나타났다.

조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 피해 백업 기능을 마비시키는 등 최단 시간에 최대 피해를 입히는 것을 노리고 있다.

둘째로 무료체험 기간으로 관심을 끌어 삭제된 후에도 몰래 정액 이용료를 청구하는 공격 수법도 발견됐다.

특히 올해 안드로이드 플리스웨어(Fleeceware) 앱과 애드웨어가 나타났다고 밝혔다.

이러한 앱과 브라우저 플러그인 등 잠재적으로 원치 않는 앱(PUA)이 악성파일 없이 공격에 이용되고 있다.

다음으로 소포스는 클라우드 컴퓨팅의 최대 취약점은 운영자의 환경설정 오류일 것으로 예측했다.

클라우드 시스템이 더욱 복잡하고 유연해져 운영자의 실수가 위험을 초래할 가능성도 커지고 있다는 것.

이는 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버 공격의 표적으로 만들고 있다는 분석이다.

클라우드 침투 시나리오 [자료=소포스]

악성코드를 탐지하기 위한 머신러닝(ML) 보안 시스템이 랜섬웨어 공격에 취약할 수 있다는 가능성도 나왔다.

특히 사이버 공격자가 기존 악성코드 공격 방법으로 ML 시스템을 쉽게 공격할 수 있다는 분석이다.

소포스는 이번 보고서에서 ML 탐지 모델이 어떻게 공격적 활동에 응용될 수 있는지 연구했다고 밝혔다.

이외에도 원격 데스크탑 프로토콜(RDP)을 향한 지속 공격, 자동화 능동형 공격(AAA)이 발전 추세에 있다.

존 쉬어 소포스 선임보안고문은 "2020 보안 위협 보고서에서는 현재 트렌드가 내년에 전 세계에 가져올 충격을 분석했다"며

"사이버 범죄자가 클라우드, 모바일 앱, 네트워크 안에서 어떻게 더욱더 은밀하게 움직이는지,

보안상 실수를 이용하는지 등 집중 조명하고 있다"고 말했다.