2024.05.12 (일)
속초19.9℃
13.4℃- 철원14.4℃
- 동두천14.6℃
- 파주14.6℃
- 대관령12.8℃
춘천14.2℃- 백령도15.1℃
- 북강릉19.4℃
- 강릉20.2℃
- 동해22.1℃
- 서울14.5℃
- 인천13.3℃
- 원주16.3℃
울릉도16.5℃- 수원15.4℃
영월15.4℃- 충주15.6℃
- 서산14.0℃
- 울진17.9℃
- 청주16.4℃
- 대전16.3℃
- 추풍령15.1℃
- 안동16.7℃
- 상주17.2℃
- 포항18.7℃
- 군산16.0℃
- 대구17.1℃
- 전주17.9℃
- 울산17.9℃
- 창원19.3℃
- 광주17.3℃
부산18.5℃- 통영18.2℃
- 목포16.2℃
- 여수18.0℃
- 흑산도16.5℃
- 완도17.6℃
- 고창17.2℃
- 순천15.5℃
- 홍성(예)15.8℃
- 14.1℃
- 제주17.2℃
- 고산15.4℃
- 성산16.4℃
- 서귀포18.2℃
- 진주18.7℃
- 강화15.1℃
- 양평12.7℃
- 이천15.5℃
- 인제14.6℃
- 홍천14.6℃
- 태백15.3℃
- 정선군17.8℃
- 제천14.6℃
- 보은14.9℃
- 천안14.5℃
- 보령15.5℃
- 부여15.7℃
- 금산16.0℃
- 15.7℃
- 부안17.3℃
- 임실16.4℃
- 정읍17.2℃
- 남원16.6℃
- 장수15.2℃
- 고창군16.4℃
- 영광군16.6℃
- 김해시18.4℃
- 순창군17.7℃
- 북창원19.5℃
- 양산시19.5℃
- 보성군18.7℃
- 강진군17.5℃
- 장흥16.9℃
- 해남17.6℃
- 고흥17.7℃
- 의령군18.1℃
- 함양군17.6℃
- 광양시18.9℃
- 진도군2.0℃
- 봉화17.0℃
- 영주17.6℃
- 문경17.4℃
- 청송군17.2℃
- 영덕19.4℃
- 의성17.3℃
- 구미17.6℃
- 영천16.5℃
- 경주시17.3℃
- 거창16.7℃
- 합천17.2℃
- 밀양17.2℃
- 산청16.5℃
- 거제18.6℃
- 남해18.7℃
- 19.4℃
안랩, ‘2021년 5대 사이버 보안 위협’ 발표..."타깃형 랜섬웨어 공격 증가할 것"
▲타깃형 랜섬웨어 공격 증가 ▲비대면 업무환경 보안위협 확대 ▲다양해지는 악성코드 제작 언어 ▲악성코드의 기능 모듈화 ▲악성앱 유포 글로벌화
- 장명국 기자
- 등록 2021.01.04 16:05
- 조회수 855
[CIOCISO매거진=장명국 기자] 안랩(대표 강석균, www.ahnlab.com )은 4일 2021년 예상되는 주요 보안위협을 정리해 ‘2021년 5대 사이버 보안위협 전망’을 발표했다.
내용은 ▲타깃형 랜섬웨어 공격 증가 ▲비대면 업무환경 보안위협 확대 ▲다양해지는 악성코드 제작 언어 ▲악성코드의 기능 모듈화 ▲악성앱 유포의 글로벌화 등이다.
안랩 시큐리티대응센터 한창규 상무는 "2021년에는 코로나19가 촉발한 디지털 중심의 일상생활이 더욱 확산될 것”이라며 “이런 상황에서 사이버 보안위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기 때문에 기관과 기업, 사용자 등 모든 구성원이 보안의식을 높여야 할 필요가 있다”고 말했다. 다음은 안랩이 발표한 5대 사이버 보안위협 전망의 내용이다.
▲타깃형 랜섬웨어 공격 증가
지난해 특정 기업 및 기관의 취약점을 분석하고 정보유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 타깃형 랜섬웨어 공격이 다수 발생했다. 이 공격 방식으로 많은 기업 및 기관이 공격자에게 내부 정보와 금전을 동시에 탈취당했다. 독일의 한 대학병원은 의료 시스템이 마비돼 응급환자가 사망하는 사건이 발생하기도 했다. 이와 같은 타깃형 랜섬웨어 공격은 2021년에도 증가할 것으로 예상된다. 또한 특정 타깃에 대한 공격 성공률을 높이고자 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 수도 있다. 기업 및 기관 보안 관리자는 랜섬웨어 보안위협에 대비해 현재 운영하고 있는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 꼼꼼히 점검하는 등 각별한 주의가 필요하다.
▲비대면 업무환경 보안위협 확대
코로나19 감염 예방을 위한 비대면 업무환경으로의 전환은 올해도 계속될 것으로 보인다. 공격자는 이러한 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업 등을 대상으로 ‘업무 메일 위장 피싱 메일’, ‘이슈 키워드 활용 스미싱’ 등 다양한 보안위협을 전개할 것으로 예상된다. 특히 구성원 개개인에 대한 보안관리가 중요한 비대면 업무환경에서는 보안전문 인력을 두기 어려운 중소기업이 더욱 해킹 피해를 입을 가능성이 크다. 기업/기관에서는 ‘언택트’ 환경에서의 보안 우선순위를 명확히 설정하고 안전한 업무 환경을 조성하고 임직원 보안교육도 강화해야 한다.
▲다양해지는 악성코드 제작 언어
2021년에는 공격자가 악성코드의 동작환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것으로 전망된다. 현재 상당수의 악성코드가 C, C++, 비주얼 베이직(Visual Basic), 델파이(Delphi), C# 등 대중적인 프로그래밍 언어로 제작되고 있다. 하지만 최근 파이썬(Python) 고(Go) 등 비교적 근래에 많이 쓰이는 프로그래밍 언어로 제작된 악성코드가 속속 등장하고 있다. 이와 같은 악성코드는 기존 악성코드와는 다른 형태와 구조를 지니고 있어 별도의 분석 방법이 필요할 수 있다. 또한, 최근 자주 쓰이는 새로운 환경에서 악성코드를 작동시키기 위해서도 악성코드 제작 언어를 다양화할 것으로 보인다.
▲악성코드의 기능 모듈화
한 개의 악성 파일이 모든 악성행위를 수행하는 기존 방식에서 각각의 파일이 C&C서버(*) 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 악성코드의 기능 모듈화도 증가할 것으로 예상된다. 악성코드가 여러 파일로 나뉘어 동작할 경우 단일 파일 정보만으로 각각의 정확한 악성행위와 공격의 흐름을 파악하기 어려울 수 있다. 공격자는 악성코드 탐지를 방해하기 위해 악성코드 기능을 모듈화해 탐지를 피하는 공격을 펼칠 것으로 예상된다.
▲악성 앱 유포의 글로벌화
최근 스마트폰 사용자들의 해외 콘텐츠 앱, 해외 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 보편화 되고 있다. 따라서 공격자가 인지도 높은 글로벌 앱을 사칭할 경우 다양한 국가의 사용자를 대상으로 한 번에 광범위한 공격이 가능하다. 실제로 작년에는 동일한 제작자가 유포한 것으로 추정되는 글로벌 콘텐츠 서비스 사칭 악성 앱이 다양한 국가에서 발견되기도 했다. 이처럼 특정 지역기반으로 진행되던 악성 앱 유포가 앞으로는 한 번에 여러 국가의 스마트폰 사용자를 노리는 방식으로 전개될 수 있다. 해외 서비스를 자주 이용하는 사용자는 반드시 스마트폰 백신을 설치하고 공식 경로로만 앱을 설치하는 등 보안수칙을 준수해야 한다.
![[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다](http://ciociso.com/data/file/news/thumb-3697091476_p5QDjJIK_8608305b82724b8eb5231581e996fa3713792190_118x78.jpg "[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다")
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
