News :: 2021년 주요 사이버 보안 위협 예측

출처 : library.gabia.com/contents/9266/

---

요약

 

 

전 세계를 휩쓸고 있는 코로나 19 팬데믹의 영향으로 2020년 한 해는 그 어느 때보다도 사이버 보안의 필요성이 부각됐습니다. 

 

사회적 거리두기에 대응해 다양한 비대면 플랫폼이 확산하면서 원격 근무환경 조성, 정부의 데이터 3법, 공공 클라우드 전환 등 IT 산업에도 새로운 지각변동을 실감할 수 있었습니다.

 

그로 인해 지난 한 해 개인정보 유출, 악성코드 유포, 피싱 메일, 기업용 데이터 및 네트워크 보안 공격 등 개인과 기업에 직접적인 피해를 주는 다양한 보안 위협들이 성행하기도 했습니다.

 

 

1. 원격 업무 환경 네트워크 공격

지속되는 사회적 거리두기로 재택근무가 늘어나면서 원격 업무 환경을 공격하는 사례가 더욱 증가할 것으로 보입니다.

 

전문가들은 업무를 가장한 악성 메일, 화상회의 플랫폼을 통한 악성코드 배포, 사내 인트라 플랫폼 공격 등 보안이 취약한 개인 네트워크를 대상으로 한 해커의 공격이 날이 갈수록 고도화되리라 전망했습니다.

 

또한, 해커들은 추적을 피하고자 더욱 다양한 프로그래밍 언어를 대상으로 공격을 시도할 것으로 보입니다.

 

미국 지디넷의 조사에 따르면, C언어나 C++, Delphi와 같은 컴파일러 형 언어가 주류를 이루었던 기존의 상당수 악성코드와 달리 최근에는 파이썬(Python) 고(Go)와 같은 프로그래밍 언어나, 파일이 없는(Fileless) 악성코드 공격 또한 증가하고 있는 것으로 나타났습니다.

 

 

 

 

2. 타겟형 랜섬웨어 공격

기존 랜섬웨어 공격이 탈취한 정보나 서버를 암호화해 금전을 요구하는 방식이었다면, 최근에는 암호화에 그치지 않고 정보 유출에 대한 이중 협박을 가하는 ‘타겟형 랜섬웨어’로 공격 방식이 점차 고도화되고 있습니다.

 

‘지능형 지속 위협(Advanced Persistent Threat, APT)’라고도 불리는 타겟형 랜섬웨어 공격은, 해커가 대량의 데이터를 불법 추출하고 피해자의 DB를 암호화한 뒤, 금전을 지불하지 않을 경우 데이터를 공개할 것이라고 협박하는 전략에 해당합니다.

 

 

 

 

3. 클라우드 보안 위협

(중략)

 

IBM 엑스포스(X-Force) 보안 연구소에 따르면 2019년 1/3 이상의 기업이 16곳의 클라우드 제공업체로부터 30종 이상의 클라우드 서비스를 이용 중이라고 답했으며, 사이버 및 데이터 보안 업체 탈레스의 보고서는 전 세계 IT 및 데이터 보안 조직의 절반가량이 클라우드에 기업 데이터를 저장하고, 저장된 데이터의 48%가 민감 데이터에 해당한다고 밝히고 있습니다.

 

이 같은 조사 결과는 많은 분산된 클라우드 환경 탓에 결과적으로 기업 보안 정책의 실효성을 해칠 수 있음을 시사합니다. 2019년에 발생한 데이터 유출 사고의 85% 이상이 사용자의 책임으로 귀결되었다는 사실이 이 같은 우려를 뒷받침합니다.

 

 

 

 

4. 5G를 활용한 사물인터넷(IoT) 보안 위협

5G를 활용한 사물인터넷 기반 서비스가 확대되면서 개인의 삶과 밀접하게 관련된 보안 공격이 늘어나고 있습니다.

 

취약점이 있는 도어락의 원격 개폐 기능을 악용한 무단침입 시도나, IP 카메라 해킹을 통한 사생활 침해 및 유출 협박 등  IoT 기기의 취약점을 노리는 공격 사례가 빈번히 발생하고 있습니다. 

 

(중략)

 

실제로 글로벌 기업 HP의 조사에 따르면 상위 10개의 IoT 제품에 최소 25개 이상의 취약점이 존재할 뿐만 아니라 이를 개선하기 위한 제조사의 대응책 또한 부족한 것으로 나타났습니다.

 

코로나19로 인한 비대면 교육·의료, 원격 근무 확대로 향후 IoT 기기의 의존도는 더욱 심화할 것으로 예상됩니다.