2025.07.04 (금)

  • 구름많음동두천 27.7℃
  • 흐림강릉 29.4℃
  • 구름조금서울 29.1℃
  • 구름조금대전 30.2℃
  • 맑음대구 32.3℃
  • 연무울산 29.4℃
  • 맑음광주 31.6℃
  • 구름조금부산 26.6℃
  • 구름조금고창 32.1℃
  • 맑음제주 29.6℃
  • 흐림강화 26.9℃
  • 구름많음보은 28.2℃
  • 구름조금금산 30.3℃
  • 구름많음강진군 30.8℃
  • 구름조금경주시 32.9℃
  • 구름조금거제 28.1℃
기상청 제공
월간구독신청
기사검색
닫기
검색창 열기

IT

안랩, 2016년 국내 5大 보안위협 예상 트렌드 발표

안랩(대표 권치중)은 2016년 5大 사이버 보안위협 예상 트렌드를 발표하고, 2016년이 ‘체감 보안위협 상승 (real-life cyber threat)’의 해가 될 것으로 전망했다. 안랩이 발표한 주요 예상 보안위협 트렌드는 ▲랜섬웨어의 기능 고도화 및 공격범위 확대 ▲기반시설 대상 사이버 테러리즘 발생가능성 증가 ▲대중적 SW의 취약점 악용 공격 기승 ▲사물인터넷(IoT) 보안위협 증가 ▲비대면 서비스 타깃 공격 심화 등이다. 안랩시큐리티대응센터(ASEC) 한창규 실장은 “우리가 일상적으로 사용하는 대부분의 서비스는 IT기반으로 되어있다”며, “2016년은 개인이 심각하게 느끼지 못했던 사이버 보안위협의 피해를 일상에서 느낄 수 있는 ‘체감 보안위협 상승’의 해가 될 것”이라고 강조했다.
 
1. 랜섬웨어의 기능 고도화 및 공격범위 확대
랜섬웨어는 ‘보안 제품 우회 및 방해 시도 기능’, ‘암호화 대상 파일 종류 확대’, ‘화면 잠금으로 사용자 조치방해’ 등 기능을 추가했다. 2016년에도 랜섬웨어는 기능 고도화를 이어가며 피해를 양산할 것으로 예상된다. 또한, 공격범위도 PC에서 스마트폰으로 확대될 가능성이 있다. 해외에서는 2015년에 이미 안드로이드 대상 랜섬웨어 샘플이 10배 이상 증가했고 실제 감염 사례도 발견된 바 있어, 국내에서도 ‘한글버전 스마트폰 랜섬웨어’가 발생할 가능성이 있다. 현재 관련 기관과 민간 보안업체들이 랜섬웨어에 적극 대응 중에 있으며, PC/스마트폰 사용자들은 기본 보안수칙 실행으로 피해를 예방해야 한다. 
 
2. 기반시설 대상 사이버 테러리즘 발생가능성 증가
과거의 ‘물리적 테러리즘’은 인터넷에서 능동적 정보수집, 선전, 반대세력 방해공작 등 ‘사이버 테러리즘’으로 점차 진화해왔다. 이런 사이버 테러리즘은 ‘기반시설에 대한 사이버공격’의 형태로 발생할 가능성이 있다. 특히 기반시설 업무 외 용도로 사용 시 ‘스피어피싱 이메일’이나 ‘워터링 홀 공격’ 등으로 악성코드에 감염될 수 있다. 국가 기반시설 관리인력들은 보안관제나 특수목적 시스템 전용 보안 솔루션 도입, 철저한 보안수칙 준수 등 평소 보안관리를 실천해야 한다.
 
3. 대중적 SW의 취약점 악용 공격 기승
2016년에는 널리 사용 중인 SW의 취약점을 활용한 공격도 기승을 부릴 것으로 보인다. 마이크로소프트社에서는 2016년 1월 12일을 기점으로 가장 최신 버전의 인터넷익스플로러를 제외한 하위 버전의 IE에 대한 지원 종료를 발표했다. 즉, 구버전의 IE에서 해당 취약점에 대한 패치가 제공되지 않기 때문에 이를 노린 공격이 증가할 것으로 예상된다. 2015년에는 문서 편집 프로그램이나 기타 프로그램의 취약점도 다수 발견된 바 있다. SW의 신규 취약점을 이용한 공격은 2016년에 구체적인 피해사례가 발생할 것으로 예상된다. 또, 가상환경 시스템에서 발생 가능한 ‘베놈’ 취약점과 특정 가상화 솔루션의 임의코드 실행 취약점 등도 2015년 발견되어, 가상화 인프라에 대한 보안 위협도 가능함을 시사했다. 따라서 SW제공사에서 이를 빨리 파악해 보안 패치를 제공하는 것이 중요하다. 사용 중인 SW 최신 버전 업데이트, 보안 패치 즉시 적용 등의 보안수칙 실행이 필요하다.  
 
4. 사물인터넷(IoT) 위협 증가
2016년에는 이미 사용자가 많은 사물인터넷 장비에 대한 취약점 발견 및 보안 위협이 증가할 것으로 예상된다. 뿐만 아니라 현재 ‘드론’이나 ‘커넥티드 카(Connected Car, 혹은 스마트 카)’에 대한 보안 위협도 본격적으로 연구될 것으로 보인다. 피해를 예방하기 위해서는 취약점 파악 및 보안패치 제공 등 발생 가능한 보안위협을 최소화하기 위해 노력해야 한다. 또한 제품 사용자도 사용중인 제품의 보안패치 및 업데이트 실행 등 보안위협을 최소화 하기 위한 노력이 필요하다.
 
5. 비대면 서비스 타깃 공격 심화
올해 상반기 중 국내에 인터넷전문은행이 출범함에 따라 이를 노리는 보안 위협도 등장할 것으로 예상된다. 특히, 인터넷 전문은행은 은행 창구를 방문하지 않고 ‘비대면 인증’ 방식으로 계좌 개설 및 서비스를 이용하게 되므로 인증 수단이 매우 중요해질 것으로 보인다.  또한, 국내에서 스마트폰이나 PC를 이용한 비대면 금융 거래가 일상으로 정착하면서, 체스트(Chest)나 뱅쿤(Bankun)류 악성코드의 변종이 등장하거나 피싱/파밍 공격 등도 지속적으로 증가할 것으로 보인다. 서비스 이용자들은 평소 백신설치 등 보안 수칙을 실행해야 하며, 서비스 제공자도 적정 보안 솔루션 도입 등 보안 대응책에 적극적으로 나서는 것이 좋다.

 
since 1995 대한뉴스 홈페이지 http://www.daehannews.kr에서 더 많은 기사를 볼 수 있습니다.

김준호 기자의 전체기사 보기

대한뉴스(www.daehannews.kr/) - copyright ⓒ 대한뉴스. 무단전재 & 재배포 금지

대한뉴스

화제의 동영상

더보기