Home NEWS 사회
뷰어로 보기
2017.12.31 15:31

안랩, ‘2018년 5대 사이버 보안 위협 전망’ 발표

JUNE
조회 수 4547 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

[스피라TV]

 

2017122834171710.jpg

<사진출처 : 뉴스컬처>

 

안랩(대표 권치중)이 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5대 사이버 보안 위협 전망’을 발표했다.
 
안랩이 발표한 주요 예상 보안 위협은 ▲사이버 범죄의 서비스화 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 대상 플랫폼 및 디바이스의 다변화 ▲모바일 악성코드 유포 경로 다양화 등이다.
 
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “2018년에는 기존의 공격 방식이 더욱 다양화·고도화되고 조직화된 모습을 갖춘 사이버 범죄 조직이 증가할 것으로 전망된다”며 “안랩은 이에 대응하기 위한 효과적인 방안을 지속적으로 제시해 나갈 것이다”고 말했다.
 
▲사이버 범죄의 서비스화
 
2017년에는 랜섬웨어 제작 및 유포 서비스(Ransomeware-as-a Service, 이하 RaaS)를 이용해 랜섬웨어 공격이 이전보다 쉽게 가능해지며 전 세계적으로 수많은 신·변종 랜섬웨어가 발견됐다. 2018년에는 RaaS에서 나아가 ‘사이버 범죄의 서비스화(Crime-as-a-Service, 이하 CaaS)’가 현실화될 것으로 예상된다. CaaS는 사이버 범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖춘다는 특징이 있다. 2018년에는 이러한 기업형 사이버 조직의 증가로 CaaS가 본격화되면서 랜섬웨어, 보안이 취약한 암호화폐(가상화폐) 거래소 공격 등 금전을 노린 다양한 사이버 공격이 증가할 것으로 보인다.
 
▲공급망 공격의 증가
 
‘공급망 공격(Supply Chain Attack)’은 기업이나 기관에서 사용하는 제품 또는 서비스의 공급 과정에 악성코드를 숨겨 공격하는 방식으로 2017년에 이어 2018년에도 공급망을 이용한 공격 시도는 지속될 전망이다. 공급망 공격에서 공격자는 주로 개발사 시스템이나 업데이트 서버 등을 해킹해 악성코드를 숨기는 방식을 사용한다. 이는 체계적인 보안 시스템을 갖추고 있는 기업·기관을 직접 공격 하는 방식보다 공격 대상과 연결되어 있지만 상대적으로 보안이 취약한 대상을 이용하는 것이 공격자 입장에서 수월하기 때문이다. 2018년에는 이러한 공급망 공격이 타깃 공격의 한 축이 될 것으로 예상된다.
 
▲문서 파일을 이용한 공격의 고도화
 
워드, 엑셀 등 MS 오피스 문서나 한글 파일 등 문서 파일을 이용한 공격이 2018년에는 더욱 고도화될 것으로 전망된다. 지금까지 문서 파일을 이용한 공격은 주로 악성 매크로 코드를 삽입한 형태였던 반면, 앞으로는 문서 내 개체 삽입 등 매크로 삽입 외의 형태로 악성코드를 실행하는 방식이 늘어날 것이다. 또 악성 행위를 수행하는 파일도 보안 솔루션의 탐지 방법을 우회 시도하려는 유형이 증가할 것으로 예상된다.
 
▲공격 대상 플랫폼·디바이스의 다변화
 
2018년에는 윈도우(Windows)뿐만 아니라 리눅스(Linux), 맥(Mac), 안드로이드(Android) 등 다양한 OS를 노리는 악성코드가 증가할 것으로 예상된다. 올해 국내 웹 호스팅 업체와 대형 IDC 업체의 리눅스 서버가 랜섬웨어에 감염돼 대규모 피해를 입은 바 있다. 또 최근에는 리눅스 시스템에서 암호화폐를 채굴하는 악성코드까지 등장하며 금전적 이득을 추구하는 공격이 늘어나고 있다. 뿐만 아니라 로봇청소기, IP 카메라, 스마트 냉장고 등 IoT 기기가 보편화되며 보안 위협에 노출될 가능성이 있다. 따라서 2018년에는 다양한 OS를 사용하는 디바이스와 IoT 기기 등을 노리는 악성코드가 등장하며 일상 생활과 밀접한 공격들이 증가할 수 있다.
 
▲모바일 악성코드 유포 경로 다양화
 
2018년에는 공격자들이 모바일 악성코드 유포 경로를 더욱 다양화할 것으로 보인다. 최근 증가하는 안드로이드 악성코드로 인한 피해를 최소화하려는 기업·기관 등의 노력으로 스마트폰 보안, 사용자 보안 인식 등이 강화되고 있다. 따라서 공격자들은 악성코드를 더욱 효과적으로 유포하기 위한 방법을 꾸준히 개발하고 있고 이 추세는 2018년에도 이어질 것이다. 앞으로 공격자들은 스미싱, 악성 이메일, 유명 앱 사칭 등으로 악성코드를 유포하는 기존 방식에 더해 다양한 안드로이드 공식 앱 마켓에 악성코드를 포함한 앱을 직접 등록하는 등 악성코드를 유포하는 경로를 확대 할 것으로 예상된다.
 

스피라TV 박동혁기자

 

< 저작권자 ⓒ 스피라티비 뉴스, 무단전재 및 재배포 금지>

 

Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기
List of Articles
번호 제목 글쓴이 날짜 조회 수
984 미국판 만리장성 시작을 알리다. file 운영자09 2017.01.26 53
983 롯데 신동빈 회장 구속영장 청구 배경은 국민경제 파탄 보다 향후 기업 수사가 더 중요해서??? file 스피라TV박동혁기자 2016.09.26 56
982 법은 만인앞에 평등? 서로 다른 검찰의 법 vs 법원의 법 file 최고운영자 2016.10.24 56
981 멕시코 포포카테페틀 화산 분출 주민 대피 소동 file 스피라TV지현영기자 2016.04.05 58
980 금융위, KH필룩스 강제조사 착수…미공개 정보 이용 의혹 file 김성은기자 2024.03.19 59
979 중앙대병원, '3D 프린팅 두개골 이식수술 ' 시행, 성공적 결과! file 스피라TV지현영기자 2016.04.05 61
978 4년뒤 동전이 사라진다.....2020년부터 '동전없는 사회' 구현 file 김재덕기자 2016.11.21 62
977 조민, 과태료 나오자 증인 출석…"기억 안 나요" file 김성은 기자 2024.03.14 62
976 '끝난게 아니다' 檢 특수본 재가동 file 운영자09 2017.03.02 63
975 증강현실(AR)폰 韓상륙 .... 길이/넓이 자동측정 file 김재덕기자 2016.12.06 64
974 조의연 부장판사 '이재용' 영장기각 file 운영자09 2017.01.19 66
973 모르쇠일관... 朴구속 변명은 통하지 않아.. file 운영자09 2017.03.31 67
972 도시의 닌자 라스카로트 제2롯데월드 잠입 영상 전격 공개! 1 file 스피라TV지현영기자 2016.04.11 68
971 대학에서도 따돌림이....??? file 스피라TV콘솔기자 2015.10.20 69
970 엉터리? 징역 1년을 3년으로 번복 선고한 '갑'질 판사 file 최고운영자 2017.01.19 69
969 美 대통령 트럼프... 탄핵위기 '트럼프캠프와 러시아' file 운영자09 2017.05.18 70
968 대만 길거리에서 4세 여아 묻지마 살해 file 스피라TV지현영기자 2016.03.29 71
967 일본 구마모토 강진 강타 5년만에....규모는 동일본 대지진 정도 file 스피라TV지현영기자 2016.04.15 74
966 前 용산경찰서장 사고 발생 1시간 15분 뒤에도 여전히 "상황파악 중" file 이원우기자 2022.11.08 74
965 'SM엔터 시세조종' 가담 혐의 사모펀드 운용사 대표 구속 file 김성은기자 2024.03.27 76
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 55 Next
/ 55

사용자 로그인