[주목2016] 보안업체가 꼽은 주요 보안 위협

가 +
가 -

인터넷에 접속되는 기기가 늘어나고 모바일 기기를 사용하는 사람이 늘어나면서 보안에 대한 걱정 또한 높아지고 있습니다. 각종 악성코드 바이러스가 인터넷을 타고 활발하게 돌아다니면서지요.

그 중에서 올핸 랜섬웨어 공포가 가장 컸습니다. 랜섬웨어는 사용자의 컴퓨터를 잠그거나 데이터를 암호화하는 게 특징입니다. 이런 특징 탓에 랜섬웨어 유포자는 랜섬웨어를 고의로 유포한 다음, 랜섬웨어 감염자에게 접근해 컴퓨터를 해제하거나 암호 해독을 조건으로 사용자에게 금전을 요구했지요. 기존 랜섬웨어가 스팸메일에 첨부되어 유포되었지만, 악성광고 혹은 웹사이트를 통해 유포하는 식으로 진화하면서 사용자 피해가 늘었습니다. PC와 태블릿, 스마트폰 등 각종 기기를 가리지 않고 랜섬웨어가 돌아다니면서 사용자 기기를 감염시켰습니다.

안타깝게도 이런 보안위협은 2016에도 이어질 전망입니다. 국내외 주요 보안업체는 2016년에 예상되는 보안 위협으로 랜섬웨어, 모바일 애드웨어, 지능형 위협 등을 꼽았습니다. 그 외에도 각 업체들이 주목하고 있는 보안 위협으로는 무엇이 있는지 살펴봤습니다.

안랩

안랩은 올 한해 국내 보안 위협의 주요 흐름을 분석해 ‘2015년 5大 보안 위협’ 이슈를 발표했습니다. 안랩은 “올해의 보안 위협 주요 특징은 ‘기존 위협 심화 및 랜섬웨어 같은 추가적 신종 위협 등장’등 끊임없는 위협이 발생한 것”이라며 “이러한 양상은 ‘여러 가지로 일이 많고 매우 바쁘다’는 사자성어 ‘다사분주(多事奔走)’로 표현할 수 있다”고 설명했습니다.

1. 증가하는 랜섬웨어 위협
2. 금융 정보 탈취 노리는 보안위협 기승
3. 정교해지는 ‘웹 익스플로잇 툴킷’ 기승
4. 스미싱은 감소, 모바일 애드웨어는 급증
5. 네트워크에 연결된 디바이스에 대한 보안위협 심화

anhlab boan2016

원문 자료는 이곳에서 : 안랩

이글루시큐리티

차세대 통합보안관리 기업 이글루시큐리티는 2016년 보안 위협에 대한 주요 예측을 담은 ‘2016년 보안 위협 전망 보고서’를 발표했습니다. 이글루시큐리티 보안분석팀은 인터넷에 연결되는 각종 디바이스와 이와 관련된 서비스의 활용이 빠르게 증가함에 따라, 보안 위협의 경로, 공격 대상 및 범위, 공격 실행 방법이 한층 다양하고 정교한 형태로 변화하고 있다고 분석했습니다. 그 결과 기업과 기관에 집중되었던 공격이 랜섬웨어 유포, 클라우드 해킹, 의료 데이터 유출 등 다양한 형태로 개인 사용자들에게까지 한층 더 빠르게 확산될 것이라 보았습니다.

정일옥 이글루시큐리티 보안분석팀 팀장은 “2016년 주목해야 할 점은 보안 위협의 경로, 공격 대상 및 범위, 공격 실행 방법이 한층 다양하고 정교한 형태로 다변화되고 있을 뿐만 아니라 보안 위협이 개인의 삶 곳곳에 파고들고 있다는 사실”이라고 말했습니다.

1. 모바일 보안 위협의 진화
2. 클라우드 보안 위협 부상
3. 사물인터넷 보안 위협 대두…사물인터넷 통합보안 관제 체계 구축 및 표준화 논의 필요해
4. ‘프레너미(Frenemy)’에 의한 정보 유출과 이에 따른 위험성은 더욱 높아질 것
5. 의료 정보를 노리는 공격 증가…의료정보 유출에 대한 경각심 높여야
6. 한국을 표적으로 하는 지능형 위협 증가
7. 전통적인 위협 여전히 유효…보안 수준 격차 여전

igloo security boan 2016

원문 자료는 이곳에서 : 이글루 시큐리티 

이스트소프트

alyac 2016 boan

1. 랜섬웨어 공격대상 범위의 확대
2. IE 구버전 지원종료로 인한 제로데이 공격
3. 사물인터넷(IoT)의 확산에 따른 모바일 보안위협 증가
4. 가상화폐 시장의 확대 및 새로운 가상화폐들의 등장
5. 워드프레스 취약점을 이용한 웹사이트 공격 증가

원문 자료는 이곳에서 : 알약

한국인터넷진흥원

한국인터넷진흥원은 2016년에는 자동차, 제조 등 전 산업 분야로 인터넷이 확산되고, 더불어 보안 위협도 전 분야로 확산되어 모든 산업이 보안을 신경써야 될 것으로 전망했습니다.

KISA 2016 boan

백기승 한국인터넷진흥원 원장은 “인터넷을 기반으로 사회 전 분야에서 창조적 파괴를 통한 혁신이 촉진되고 있다”라며 “증가하는 보안 위협을 최소화하는 것이 국가와 기업의 성장과 생존의 필수 요소가 될 것”이라고 밝혔습니다.

원문 자료는 이곳에서 : 한국인터넷진흥원

시만텍

박희범 시만텍코리아 대표는 “정보 보안 사고는 한번 발생하면 사회경제적으로 막대한 영향을 끼친다”며 “2016년에도 랜섬웨어나 IoT 기기, 애플 기기 등을 노리는 신종 보안 위협이 증가할 것으로 전망돼 지능형 위협에 통합적으로 대응할 수 있는 보안 체계를 구축하고, 개인사용자 스스로도 보안 의식을 높이는 노력을 기울여야 할 것”이라고 말했습니다.

1. IoT 기기의 보안 이슈 확대
2. 애플 기기를 공격하는 사이버 범죄 증가
3. 랜섬웨어 범죄 집단과 악성코드 유포 집단의 경쟁 심화
4. 데이터 유출로 인한 사이버 보안 보험의 성장
5. 주요 기간시설 겨냥한 공격 위험 증가
6. 암호화 필요성 대두
7. 생체인식 보안 본격화
8. 게임화(gamification)와 시뮬레이션을 통한 보안 의식 제고

symantec 2016 boan

원문 자료는 이곳에서 : 시만텍

인텔시큐리티

인텔 시큐리티는 2016년 부터 2020년 까지의 사이버 위협 환경에 대한 예측을 담은 ‘맥아피 연구소 보안 위협 전망 보고서(McAfee Labs Threats Predictions Report)’를 발표했습니다.

빈센트 위퍼 인텔 시큐리티 맥아피 연구소의 부사장은 “위협을 미리 예측을 하며 사전적으로 대응을 하려면, 사이버 범죄자들이 주로 사용하는 방법에 견줄 수 있는 인텔리전스 교환, 클라우드 컴퓨팅, 배포 능력, 플랫폼 민첩성, 인적 자원을 갖추어야 한다”라며 “미래의 보안 위협을 이겨내려면, 기업들은 더 많이 보고, 더 많이 배우고, 더 빨리 탐지하고 대응하며 사용할 수 있는 모든 기술과 인적 자원을 최대한 활용해야 할 것이다”고 설명했습니다.

1. 하드웨어 모든 유형의 하드웨어 및 펌웨어에 대한 공격이 지속적으로 이뤄지고, 이러한 공격을 가능하게 해주는 도구 시장이 커질 것
2. 랜섬웨어는 2016년에도 급속하게 증가하는 주요 보안 위협으로 남아 있을 것
3. 웨어러블 플랫폼은 사이버 범죄자들의 표적이 될 수 있다
4. 기업들은 보안 태세를 지속해서 개선하고 최신 보안 기술을 구현할 필요가 있다
5. 사이버 범죄자가 취약한 기업 보안 정책을 악용할 가능성이 커지고 있다
6. 자동차 보안 전문가는 커넥티드 자동차 시스템에 보안 연구를 지속적으로 수행할 필요가 있다
7. 도난당한 개인정보가 빅데이터 웨어하우스에서 다른 정보들과 결합되어 사이버 공격자들에게 해당 정보의 가치를 높여줄 것이다
8. 기업과정부가 위협 정보를 공유할 수 있도록 하는 입법적인 조치가 취해질 것이다

mcafee 2016 boan

원문 자료는 이곳에서 : 인텔 시큐리티 맥아피 연구소

카스퍼스키랩

이창훈 카스퍼스키랩코리아의 지사장은 “2016년에는 사이버 스파이 기술이 상당히 진화할 것”이라며 “정교한 기술을 가진 조직이 상용 악성 코드를 사용하여 투자 비용을 최소화하는데다 일반적인 APT 공격 기법을 버리고, 흔적을 남기지 않는 은폐 기법의 사용에 더욱 매진하고 있기 때문”이라고 밝혔습니다. 이어 “사이버 공격의 수익성이 확실히 드러나자 더욱 많은 사람이 사이버 범죄에 가담하고 있다”라며 “사이버 용병 세력도 진입하면서 더욱 발달된 형태의 아웃소싱 범죄 업계가 형성되어 해킹한 대상에 대한 접근 권한을 최고 입찰자에게 갖다 바치는 ‘접근 권한 서비스'(Access-as-a-Service)라는 새로운 범죄 모델로 떠오르고 있다”라고 덧붙여 설명했습니다.kaspersky 2016 boan

1. APT의 원 개념은 축소, 수익은 증가 : APT의 구조와 실행에는 급격한 변화가 생길 것
2. 랜섬웨어 : 랜섬웨어는 광범위하게 성행할 것이며, OS X 기반의 기기와 모바일, 사물인터넷(IoT) 등의 새로운 영역으로 확장될 것
3. 새로운 결제 수단 : 애플페이나 안드로이드페이와 같은 대안 결제 시스템이 증권거래소와 함께 금융 사이버 공격의 대상이 되는 경우가 증가할 것
4. 생활 정보 유출 : 2015년에는 신상털기와 비밀 폭로, 금품 강요 형태의 공격 횟수가 증가했다. 핵티비스트부터 국가가 후원하는 해커에 이르기까지 모두가 목표 대상을 난처하게 만드는 사적인 사진 및 정보, 고객 리스트, 코드 등을 전략적으로 대량 방출한 것입니다. 카스퍼스키랩에서는 2016년에도 이러한 활동이 기하급수적으로 증가할 것으로 예상하고 있다

원문자료는 이곳에서 : 카스퍼스키랩