ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 안랩, ‘2020년 사이버 확인해볼까요
      카테고리 없음 2020. 1. 9. 09:04

      안랩이 교은쟈뇨은 2020년을 맞아 예상되는 보안 위협에 대해서'2020년의 사이버 보안 위협 TOP 5'를 발표했다. ​, 안랩이 발표한 주요 예상 보안 위협 TOP 5는 ▲, 타깃형 랜섬 웨어 공격 본격화 ▲ 클라우드 보안 위협 콩 ▲ 특수 목적 시스템 및 OT보안 위협이 증대 ▲ 정보 수집 및 탈취 공격 고도화 ▲ 모바일 사이버 공격 방식의 다각화 등이다.안랩보안대응센터(ASEC)의 한 창규 센터장은 ,"다양한 산업분야에서 '디지털 트랜스포메이션'이 급속히 진행됨에 따라 사이버 공격의 파괴력도 더욱 강해질 가능성이 있다"며 アン안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 주력할 것"이라고 말했다.


      >


      2019년 세계 각지에서 기업과 기관을 노린 랜섬 웨어 공격이 본격화되어 국내에서도 '쿠르 뤄푸 랜섬 웨어'이 다수의 기업과 기관에 피해를 마련한 바 있다. 2020년에도 랜섬 웨어 위협은 특정 목표하고 지속적으로 공격하는 '지능형 지속의 위협(Advanced Persistent Threat, APT)'의 형태로 이어질 전망이다. 타겟형 랜섬웨어는 여러 산업분야로 영역을 확대할 뿐만 아니라 고도의 사회공학 기법과 시스템의 허점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 "파일리스 공격"으로 기업과 개인을 불문하고 수익 극대화를 노릴 것으로 보인다.


      많은 기업이 비용 삭감이나 업무의 효율성을 도모하기 위해 비즈니스 인프라를 클라우드로 옮김으로써 공격자의 관심도 클라우드 환경에 집중될 것으로 전망된다. 2019년에 이미 미국 금융 회사의 클라우드의 서버에 저장된 고객 정보가 유출된 사례가 있다. 올해는 클라우드 인프라에 대한 계속적인 외부 공격뿐만 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정 미스 등에 의한 보안 사고도 증가할 것으로 보인다.


      2020년에는 POS(Point of Sales)기기와 ATM(Automated Teller Machine, 현금 자동입 출금기), 산업 시설의 OT(Operational Technology, 운영 기술)환경 등을 겨냥한 해킹 공격이 늘어날 전망이다. 우리나라를 비롯한 다수의 나라에서 카드를 이용한 결제나 자금이체 등 "현금이 없는 사회"를 지향함으로써 POS나 ATM과 같은 직접적인 금전거래가 발생하는 지점에 대한 공격이 증가할 것으로 보인다. ​ 또 2019년에도 세계 곳 곳에서 공장이나 발전소 등 사회 기반 시설에 대한 공격이 있었다. 향후, ICT기반의 4차 산업 혁명의 가속화에 의한 스마트 팩토리가 본격화할수록 발전소와 산업 시설의 ICS(Industrial Control System, 산업 통제 시스템)에 대한 사이버 공격이 늘어날 것으로 예상된다.


      시스템에 침입하여 사용자나 조직의 중요정보를 수집, 탈취하는 전통적인 방식의 사이버 공격은 계속될 전망이다. 공격자가 노리는 정보의 범위도 ID나 패스워드(Password)부터 개인정보, 기업의 내부 정보까지 광범위하게 걸쳐져 있다. 기술이 더욱 발달함에 따라 정보도 대부분 IT인프라 위에서 찾아오기 때문에 올해는 IT인프라 영역에서 가능한 모든 정보로 공격 범위가 더욱 확대될 것으로 생각된다. 따라서 전통적인 형태의 정보수집 및 탈취공격은 올해도 보안위협의 큰 축을 차지할 것으로 예상된다.


      모바일 사이버 공격이 이용자를 속여서 금전적 이익을 챙기는 방식에서 앱 공급망 자체를 노린 방식으로 다변화할 것으로 보인다. 최근의 공격자는 모바일 앱 개발 업자에서도 파악하기 어려운 형태로 악성 SDK(Software Development Kit, 소프트웨어 개발 키트, 응용 프로그램을 개발하기 위한 도구)를 제작하고 유포하는 방식으로 비즈니스 모델의 변화를 도모하고 있다. 모바일 앱 개발업체가 무심코 해당 SDK를 사용하게 되면 원래 의도와 상관없이 악성 앱을 제작해 유포까지 하게 된다. 즉, 공격자는 직접 나서지 않아도 부정행위를 수행하는 앱을 유포할 수 있는 환경을 만들고 있는 것이다. 이렇게 만들어진 악성 앱은 "구글 플레이(Google Play)" 등 정상적인 앱스토어를 통해 유통될 수 있기 때문에 피해가 더욱 커질 수 있다.* 자료제공: 안랩 #안랩 #보안위협 #타겟형_랜섬웨어 #클라우드_보안_위협 #특수목적시스템_보안위협 #OT_보안위협 #정보수집_공격 #탈취_공격 #모바일_사이버공격


      댓글

    Designed by Tistory.

    티스토리툴바