보안업체 안랩 ‘2020년 5대 사이버 보안 위협’
올해도 PC, 모바일 기기, 자동화기기(ATM) 등을 통한 각종 탈취 공격이 성행할 전망이다. 특히 현금없는 사회의 대두로 직접적인 금전거래가 이뤄지는 ATM 등이 공격자의 주요 타깃으로 떠오를 것으로 보인다.
한국 보안업체 안랩은 올해 예상되는 보안위협을 정리한 ‘2020년 5대 사이버 보안 위협’을 3일 공개했다.
안랩은 올해 주요 보안 위협으로 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두 △특수목적시스템 및 운영기술(OT) 보안 위협 증가 △정보 수집 및 탈취 공격 고도화 △모바일 사이버 공격 방식 다변화를 꼽았다.
올해도 특정 대상을 정해 지속적으로 공격하는 ‘지능형지속위협'(APT)은 계속된다. 기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’이 특징이다.
나아가 많은 기업이 업무 효유성을 위해 비즈니스 인프라를 클라우드로 옮겨감에 따라 ‘클라우드 환경’도 공격자의 표적이 됐다. 안랩은 올해 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 내다봤다.
대다수 국가가 현금없는 사회를 지향함에 따라 판매시점정보관리(POS)기, ATM과 같이 직접적인 금전거래가 발생하는 지점에 대한 공격도 증가할 전망이다. 나아가 4차산업혁명 가속화에 따른 스마트팩토리 본격화로 산업시설의 산업제어시스템(ICS)에 대한 사이버 공격도 증가할 것으로 점쳐진다.
이용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격은 계속 이어질 것으로 보인다. 특히 공격자가 노리는 정보 범위가 ‘아이디'(ID), ‘비밀번호’에서 ‘개인정보’, ‘기업 내부 정보’까지 광범위해지고 있어 기업의 각별한 보안관리가 요구된다.
모바일 사이버 공격은 이용자를 속여 금전적 이득을 취하는 방식에서 애플리케이션(앱) 공급망 자체를 겨냥한 방식으로 다변화될 것으로 전망된다. 최근 공격자들은 앱 개발사도 파악하기 어려운 형태로 악성 소프트웨어개발키트(SDK)를 제작해 유포하고 있다.
모바일 앱 개발사가 무심코 해당 SDK를 사용한다면 본래 의도와는 상관없이 악성 앱을 제작해 유포까지 하게 된다. 이렇게 만들어진 악성 앱은 앱 유통 플랫폼을 통해 유통될 수도 있어 피해가 더욱 커질 수 있다.
한창규 안랩 시큐리티대응센터 센터장은 “다양한 산업 분야에서 디지털 트랜스포메이션이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”며 “안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓰겠다”고 말했다.
![[비즈카페] 3월 한달 축복받은 피부를 선물하세요](https://i0.wp.com/atlantak.com/wp-content/uploads/2024/03/KakaoTalk_20240312_023033476_02.jpg?resize=245%2C156&ssl=1)
![[비즈카페] “눈 성형, 한국 가지 않아도 됩니다”](https://i0.wp.com/atlantak.com/wp-content/uploads/2024/03/KakaoTalk_20240222_101122069-scaled.jpg?resize=245%2C156&ssl=1)
 등을 통한 각종 탈취 공격이 성행할 전망이다. 특히 현금없는 사회의 대두로 직접적인 금전거래가 이뤄지는 ATM 등이 공격자의 주요…){kind=link}