2024.04.19 (금)
속초21.1℃- 15.2℃
- 철원14.6℃
- 동두천16.5℃
- 파주15.3℃
- 대관령16.0℃
- 춘천15.6℃
백령도13.7℃- 북강릉22.6℃
- 강릉23.2℃
- 동해23.2℃
- 서울16.1℃
- 인천15.2℃
- 원주15.2℃
울릉도17.0℃- 수원16.2℃
- 영월15.2℃
- 충주14.8℃
- 서산15.1℃
- 울진23.7℃
- 청주16.7℃
- 대전16.3℃
- 추풍령17.5℃
- 안동15.6℃
- 상주19.1℃
- 포항19.5℃
- 군산15.3℃
- 대구17.3℃
- 전주17.5℃
- 울산19.2℃
- 창원18.4℃
- 광주15.9℃
- 부산19.3℃
- 통영17.0℃
목포15.8℃- 여수16.1℃
- 흑산도16.9℃
- 완도17.3℃
- 고창14.6℃
- 순천17.9℃
- 홍성(예)17.5℃
- 14.1℃
- 제주17.8℃
- 고산17.5℃
- 성산20.8℃
- 서귀포20.1℃
- 진주16.5℃
- 강화15.0℃
- 양평14.3℃
- 이천15.1℃
- 인제15.4℃
- 홍천13.8℃
- 태백19.8℃
- 정선군15.1℃
- 제천14.7℃
- 보은13.8℃
- 천안15.0℃
- 보령16.0℃
- 부여14.3℃
- 금산15.2℃
- 15.8℃
- 부안15.9℃
- 임실16.3℃
- 정읍18.0℃
- 남원15.6℃
- 장수15.1℃
- 고창군17.0℃
- 영광군15.2℃
- 김해시18.6℃
- 순창군15.2℃
- 북창원18.9℃
- 양산시18.1℃
- 보성군17.4℃
- 강진군16.2℃
- 장흥15.5℃
- 해남16.5℃
- 고흥19.6℃
- 의령군16.6℃
- 함양군16.2℃
- 광양시17.7℃
- 진도군16.5℃
- 봉화15.1℃
- 영주15.3℃
- 문경18.1℃
- 청송군15.1℃
- 영덕21.5℃
- 의성15.4℃
- 구미18.0℃
- 영천16.7℃
- 경주시19.1℃
- 거창14.6℃
- 합천15.9℃
- 밀양16.4℃
- 산청16.1℃
- 거제17.6℃
- 남해16.1℃
- 18.0℃
안랩, 2020년 사이버 보안 위협 TOP 5 발표
안랩, 2020년 사이버 보안 위협 TOP 5 발표
타깃형 랜섬웨어 공격 본격화·클라우드 보안 위협 대두·특수목적시스템 및 OT 보안 위협 증가·정보 수집 및 탈취 공격 고도화·모바일 사이버 공격 방식 다변화 등
- 곽중희 기자
- 등록 2020.01.09 13:28
- 조회수 1,225
안랩(대표 권치중)은 2020년 예상되는 보안 위협을 정리해 ‘2020년 사이버 보안 위협 TOP 5’를 발표했다.
안랩이 발표한 주요 예상 보안 위협 TOP 5는 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두△특수목적시스템 및 OT 보안 위협 증가 △정보 수집 및 탈취 공격 고도화 △모바일 사이버 공격 방식 다변화 등이다.
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “다양한 산업 분야에서 ‘디지털 트랜스포메이션’이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”면서 “안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 말했다.
◇2020년 사이버 보안 위협 TOP 5 상세 설명
·타깃형 랜섬웨어 공격 본격화
2019년 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화되었으며, 국내에서도 ‘클롭 랜섬웨어’가 다수의 기업과 기관에 피해를 입힌 바 있다. 2020년에도 랜섬웨어 위협은 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’의 형태로 이어질 전망이다. 기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 보인다.
·클라우드 보안 위협 대두
많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨감에 따라 공격자의 관심 역시 클라우드 환경에 집중될 것으로 전망된다. 2019년에 이미 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례가 있었다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 보인다.
·특수목적시스템 및 OT 보안 위협 증가
2020년에는 POS(Point of Sales)기기와 ATM(Automated Teller Machine, 현금자동입출금기), 산업시설의 OT(Operational Technology, 운영기술) 환경 등을 겨냥한 해킹 공격이 증가할 전망이다. 우리나라를 비롯한 다수의 국가들에서 카드를 이용한 결제 및 자금 이체 등 ‘현금 없는 사회’를 지향함에 따라 POS나 ATM과 같이 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 보인다. 또한 2019년에도 세계 곳곳에서 공장과 발전소 등 사회기반 시설에 대한 공격이 있었다. 앞으로 ICT 기반의 4차산업혁명 가속화에 따른 스마트팩토리가 본격화될수록 발전소와 산업시설의 ICS(Industrial Control System, 산업제어시스템)에 대한 사이버 공격이 증가할 것으로 예상된다.
·정보 수집 및 탈취 공격 고도화
시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격은 계속 이어질 전망이다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호(Password)에서 개인정보, 기업 내부 정보까지 광범위해지고 있다. 기술이 점점 발달하고 정보도 대부분 IT인프라 위에서 오고감에 따라 올해는 IT 인프라 영역에서 가능한 모든 정보로 공격 범위가 더욱 확대될 것으로 보인다. 따라서 전통적 형태의 정보수집 및 탈취 공격은 올해도 보안 위협의 큰 축을 차지할 것으로 예상된다.
·모바일 사이버 공격 방식 다변화
모바일 사이버 공격이 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화 될 것으로 보인다. 최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 SDK(Software Development Kit, 소프트웨어 개발 키트, 응용프로그램을 개발하기 위한 도구)를 제작해 유포하는 방식으로 비즈니스 모델의 변화를 꾀하고 있다. 모바일 앱 개발업체가 무심코 해당 SDK를 사용한다면 본래 의도와는 상관없이 악성앱을 제작해 유포까지 하게 된다. 즉, 공격자들은 직접 나서지 않더라도 악성 행위를 수행하는 앱을 유포할 수 있는 환경을 만들고 있는 것이다. 이렇게 만들어진 악성 앱은 구글 플레이(Google Play) 등 정상적 앱 스토어를 통해 유통될 수도 있어 피해가 더욱 커질 수 있다.
안랩이 발표한 주요 예상 보안 위협 TOP 5는 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두△특수목적시스템 및 OT 보안 위협 증가 △정보 수집 및 탈취 공격 고도화 △모바일 사이버 공격 방식 다변화 등이다.
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “다양한 산업 분야에서 ‘디지털 트랜스포메이션’이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있다”면서 “안랩은 이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 말했다.
◇2020년 사이버 보안 위협 TOP 5 상세 설명
·타깃형 랜섬웨어 공격 본격화
2019년 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화되었으며, 국내에서도 ‘클롭 랜섬웨어’가 다수의 기업과 기관에 피해를 입힌 바 있다. 2020년에도 랜섬웨어 위협은 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’의 형태로 이어질 전망이다. 기업 타깃형 랜섬웨어는 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 보인다.
·클라우드 보안 위협 대두
많은 기업들이 비용 절감과 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨감에 따라 공격자의 관심 역시 클라우드 환경에 집중될 것으로 전망된다. 2019년에 이미 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례가 있었다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것으로 보인다.
·특수목적시스템 및 OT 보안 위협 증가
2020년에는 POS(Point of Sales)기기와 ATM(Automated Teller Machine, 현금자동입출금기), 산업시설의 OT(Operational Technology, 운영기술) 환경 등을 겨냥한 해킹 공격이 증가할 전망이다. 우리나라를 비롯한 다수의 국가들에서 카드를 이용한 결제 및 자금 이체 등 ‘현금 없는 사회’를 지향함에 따라 POS나 ATM과 같이 직접적인 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 보인다. 또한 2019년에도 세계 곳곳에서 공장과 발전소 등 사회기반 시설에 대한 공격이 있었다. 앞으로 ICT 기반의 4차산업혁명 가속화에 따른 스마트팩토리가 본격화될수록 발전소와 산업시설의 ICS(Industrial Control System, 산업제어시스템)에 대한 사이버 공격이 증가할 것으로 예상된다.
·정보 수집 및 탈취 공격 고도화
시스템에 침입해 사용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격은 계속 이어질 전망이다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호(Password)에서 개인정보, 기업 내부 정보까지 광범위해지고 있다. 기술이 점점 발달하고 정보도 대부분 IT인프라 위에서 오고감에 따라 올해는 IT 인프라 영역에서 가능한 모든 정보로 공격 범위가 더욱 확대될 것으로 보인다. 따라서 전통적 형태의 정보수집 및 탈취 공격은 올해도 보안 위협의 큰 축을 차지할 것으로 예상된다.
·모바일 사이버 공격 방식 다변화
모바일 사이버 공격이 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화 될 것으로 보인다. 최근 공격자들은 모바일 앱 개발 업체도 파악하기 어려운 형태로 악성 SDK(Software Development Kit, 소프트웨어 개발 키트, 응용프로그램을 개발하기 위한 도구)를 제작해 유포하는 방식으로 비즈니스 모델의 변화를 꾀하고 있다. 모바일 앱 개발업체가 무심코 해당 SDK를 사용한다면 본래 의도와는 상관없이 악성앱을 제작해 유포까지 하게 된다. 즉, 공격자들은 직접 나서지 않더라도 악성 행위를 수행하는 앱을 유포할 수 있는 환경을 만들고 있는 것이다. 이렇게 만들어진 악성 앱은 구글 플레이(Google Play) 등 정상적 앱 스토어를 통해 유통될 수도 있어 피해가 더욱 커질 수 있다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
