내년에도 국내외 개인과 기업을 겨냥한 프라이버시 침해 및 사이버보안 위협이 고조된다. 연말 들어 국내외 관련 기업과 기관에서 내년 주요 위협 예측을 통해 산업계의 대비를 촉구하며 경각심을 일깨우고 있다. 한국인터넷진흥원(KISA)은 국내외 '사이버위협 인텔리전스 네트워크'와 협력해 7대 사이버공격 전망을 제시했다. 그리고 시만텍, 이글루시큐리티, 파이어아이, 트렌드마이크로, 팔로알토네트웍스, 카스퍼스키랩에서 2017년 사이버 위협 및 정보보안 기술과 시장 동향 관련 예측을 각각 내놨다.
2017년 한국 실정에 특화된 공격이 확산된다. 기업을 겨냥한 랜섬웨어 공격, 클라우드 영역을 노린 해킹 시도, 사물인터넷(IoT) 기기를 동원한 사이버침해사고 위협, 탐지가 어려워지는 일회성 악성코드 및 스크립트 기반 악성코드 공격 시도, 지능형위협(APT)탐지 난도 상승과 결합형 공격 위협, 인터넷에 연결됐지만 보안이 취약한 주요 기간산업 및 제조설비를 겨냥한 해킹 공격 우려가 커진다. 이처럼 2016년말께 발표, 보도된 내년도 사이버보안 위협 관련 전망을 되짚었다.
이달초 KISA와 이스트소프트는 산업전반으로 '한국맞춤형 공격'이 번질 것이라 내다봤다. 안랩과 파이어아이는 공용SW를 통한 표적공격 시도 증가를 우려했다. 하우리와 포티넷은 다양한 유형의 랜섬웨어를 대량 유포하는 공격 가능성을 언급했다. NSHC와 인텔시큐리티는 사회기반시설 대상 사이버테러 발생 가능성을 제기했다. 빛스캔과 팔로알토네트웍스는 대규모 악성코드 감염기법이 지능화할 것이라 봤다. 잉카인터넷과 마이크로소프트는 모바일 금융서비스 위협 증가를 전망했다. KISA와 시만텍은 IoT 기기 무기화 가능성을 우려했다.
[☞관련기사: "악성코드광고·좀비IoT기기…사이버공격 더 거세진다"]
시만텍은 웨어러블, 가상현실, IoT 등 엔드포인트 기기 보호, 모든 애플리케이션과 서비스의 사용자 및 정보를 보호하는 데 주목할 것을 주문했다. 다음 8가지를 경고했다. 커넥티드카를 노린 해킹 발생은 '시간 문제'다. 조직에 침투할 목적으로 IoT 기기를 공격할 가능성이 커진다. 사물인터넷(IoT)기기를 동원한 분산서비스거부(DDoS) 공격 문제가 커진다. 랜섬웨어가 조직 바깥(클라우드) 인프라를 노린다. 파일리스 악성코드 공격이 는다. HTTPS 피싱사이트가 증가한다. 드론을 악용한 스파이 행위가 우려된다. 불량 국가들의 온라인 절도를 도모한다.
[☞관련기사: 윈도 '파워셸' 통한 사이버위협 커지나]
이글루시큐리티는 '2017년 보안 위협·기술 전망 보고서'를 통해 내년 발생할 5대 사이버보안 위협 양상을 다음과 같이 제시했다. 보고서의 사이버보안 위협 예측에 따르면 내부직원에 의한 정보유출 사고 영향이 더 커진다. APT공격과 결합된 랜섬웨어 공격이 늘어난다. 중앙관리형SW 취약점을 노린 공격이 증가한다. 봇넷 악성코드 '미라이(Mirai)'같은 사이버공격 수단에 더 접근하기 쉬워진다. 내년 인터넷전문은행 출범을 앞두고 금융서비스 분야에 도입 확산중인 핀테크 영역의 보안위협이 대두된다.
[☞관련기사: "백신서버같은 중앙관리SW 노린 사이버위협 늘어날 것"]
파이어아이가 제시한 내년 발생할 사이버 위협 양상은 다음 6가지로 요약된다. 한국이 중국과 북한발 사이버 위협 표적이 되는 등 '정부주도형 위협 활동'이 계속된다. 소비자가전 등 IoT와 발전소 등 주요 인프라 그리고 보안이 취약한 산업제어시스템(ICS)을 겨냥한 공격도 늘어난다. 종교단체가 뜻밖의 표적이 된다. 악성코드 배포에 보안이 취약한 IoT 기기가 동원된다. 탐지가 어려운 스크립트기반 악성코드 공격이 이어진다. 보안담당자가 예상하지 못한 파일 포맷을 활용한 매크로기반 악성코드가 확산된다.
[☞관련기사: "한국, 내년에도 중국-북한발 사이버 위협 표적"]
트렌드마이크로 2017년 보안위협예측은 다음 7가지다. 랜섬웨어 공격 범위가 PoS 및 ATM같은 단말기로 확장된다. IoT 및 산업IoT(IIoT) 표적 공격 비중이 커진다. 애플과 어도비 기술이 MS 못지 않게 많은 보안취약점을 드러낸다. 기업프로세스침해(BPC)와 기업메일침해(BEC) 사례가 많아진다. 사이버선전에 따른 부정확한 정보가 새로운 국제적 리더 선출에 영향을 미친다. 기업의 데이터 관리 방식과 정책 변화를 요하는 '일반정보보호규정(GDPR)' 대응 비용이 급증한다. 공격자들이 탐지 기술을 회피하는 새로운 표적 공격으로 조직을 위협한다.
[☞관련기사: "랜섬웨어, 은행 ATM·마트 POS까지 노린다"]
팔로알토네트웍스의 2017년 세계 보안 트렌드 전망은 5가지를 예상한다. 피싱(Phising) 공격 규모가 커지고 성공률이 올라간다. 머신러닝, 빅데이터, 애널리틱스 기술 발전을 통해 보안위협 대응 절차를 자동화하는 기술이 확산된다. 사이버공격을 수행하는 상대의 전력, 전술, 시나리오를 파악해 그에 맞춰 대응 계획을 수립하는 플레이북 보안 모델이 도입된다. 병원 환자정보뿐아니라 의료정보, 재무정보 시스템이 클라우드 기반으로 바뀌면서 랜섬웨어 위협에 더 많이 노출된다. 그럼에도 퍼블릭클라우드와 보안의 양립을 인정하게 된다.
[☞관련기사: 팔로알토네트웍스 "우리가 보안 2등…내년 시스코 잡는다"]
관련기사
- "2017년, '해커 자경단' 움직인다"2016.12.25
- "랜섬웨어, 은행 ATM·마트 POS까지 노린다"2016.12.25
- 팔로알토네트웍스 "우리가 보안 2등…내년 시스코 잡는다"2016.12.25
- "한국, 내년에도 중국-북한발 사이버 위협 표적"2016.12.25
카스퍼스키랩은 11가지 예측을 제시했다. 보안이 취약한 IoT 기기를 공격하는 '해커자경단' 활동이 나타난다. APT탐지 정보 효과가 떨어진다. 메모리상주 악성코드 위협이 나타난다. 공격자 특성 식별만으로 진원지 파악이 어려워진다. 정보 조작, 선별적 폭로 행위가 나온다. 인터넷에 연결된 국가기간시설이나 제조설비가 표적이 된다. 모바일 OS를 노린 스파이웨어가 는다. 국제금융망 공격 수단이 상품화한다. 결제시스템이 범죄 표적이 된다. 랜섬웨어 피해 복구가 어려워진다. 디지털광고 추적도구가 반체제인사 감시에 활용된다.
[☞관련기사: "2017년, '해커 자경단' 움직인다"]