퓨처

arrow_downward최신기사

ics

“한국, IoT 위협 심각…라우터 공격 전세계 최대치”

“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.” 데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다. 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협 결과를 제시하면서 “한국이 전세계에서 IoT 공격을 가장 많이 받고 있다”라고 경고했다. 네트워크에 연결되는 IoT 기기가 크게 늘어나면서 취약한 IoT 기기는 사이버공격자들의 표적이 되고 있다. IP카메라, 무선 공유기(라우터) 등 취약한 IoT 기기를 악성코드에 감염시켜 디도스(DDoS) 등과 같은 공격 무기로 사용되는 사례가 이미 여러 차례 나타나기도 했다. IoT 기기는 설계 단계부터 보안을 고려하지 않고 제조되고 있다. 취약한 인증 프로토콜과 소프트웨어·펌웨어 등이 사용된다....

ics

[RSAC2017] 가장 위협적인 사이버공격 기법 7선

SANS연구소 보안 전문가들이 2월15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC) 2017’ 키노트 세션에서 ‘가장 위험한 사이버공격 기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’다. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를 결합한 공격이 발생할 경우 엄청난 피해가 예상된다. 일단 공격받으면 사회적 파급력이 큰 산업제어시스템(ICS)도 포함됐다. 취약한 난수생성에 따른 공격 위험, 웹서비스 사용 확대에 따른 소프트웨어(애플리케이션) 위협, NoSQL 데이터베이스(DB) 공격 역시 주목해야 할 사이버위협으로 지목됐다. 높은 수익 안겨다주는 ‘랜섬웨어’ 기승   20년 전부터 존재했던 랜섬웨어는 암호화 기술과 결합되면서 현재 가장 위협적인 악성코드로 진화했다. 랜섬웨어는 사용자 기기를 감염시켜 파일을 암호화한 뒤 이를...