보안 전문기업 이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)는 ‘2019년 보안 위협 전망’을 20일 발표했다.
ESRC는 2019년 보안위협 톱5(TOP5)로 ▲인공지능(AI) 기술을 활용한 악성코드 등장 ▲서버 취약점을 악용한 랜섬웨어 공격 증가 ▲가정용 IoT 기기 침해사고 증가 ▲스피어 피싱(Spear Phishing) 공격 고도화 ▲사이버 보안 정책을 꼽았다.
최근 국내외 많은 보안기업이 AI 기술을 활용한 각종 솔루션과 보안 기능을 선보이고 있다. 이에 맞서 공격자들 역시 AI 기술을 활용해 진화된 공격을 시도할 것으로 예상했다.
또 올해 이미 공개된 서버 취약점을 이용한 랜섬웨어 공격이 증가할 것으로 전망했다. 일반적으로 기업들이 안정적인 서비스 제공을 위해 서버 업데이트를 진행하지 않거나 미루는 경향이 많기 때문에 서버 취약점을 악용한 랜섬웨어 공격이 많아지면 기업 피해가 증가할 것으로 내다봤다.
IoT 관련 기술을 탑재한 기기의 일반 가정 보급률이 높아짐에 따라, 공격자가 공격 타깃을 가정용 IoT 기기로 확장할 가능성도 높아졌다. 공격자 입장에서는 적은 노력으로 큰 성과를 얻을 수 있어 효과적인 공격 타깃으로 삼을 가능성이 높다. 감염된 IoT 기기들로 인해 발생하는 공격 규모 역시 크게 확대될 것으로 예상했다.
스피어 피싱을 이용한 사회공학적 기법은 많은 해킹 조직들이 사용하는 방법으로, 내년에도 고도화된 방식으로 공격이 지속될 전망이다. 기존에는 스피어 피싱 공격이 대부분 PC 환경의 사용자들을 타깃으로 했다면, 이제는 PC 환경 사용자뿐만 아니라 모바일 및 태블릿 사용자들도 타깃으로 하는 넓은 범위의 스피어 피싱 공격이 나타날 것으로 보인다.
공격 방식 역시 단순히 zip 파일 혹은 악성 매크로가 포함된 파일을 이메일에 첨부하는 방식이 아닌, 파워셸(powershell)을 이용한 파일 리스 공격처럼 탐지하기 힘들고 흔적도 남지 않는 고도화된 방법들을 사용할 것으로 예상된다.
유럽연합(EU)의 GDPR, 중국의 사이버 보안법, 미국의 소비자정보보호법 등 여러 국가에서 자국민의 정보를 보호하기 위한 다양한 정책들도 새로운 보안 위협으로 떠올랐다. 다양한 국가의 요구 사항을 만족시켜야 하는 만큼 글로벌 IT기업들이 사업을 전개하는 데 어려움이 있을 것으로 전망했다.
한편, ESRC는 2018년 한 해 동안 발생한 주요 보안 이슈도 함께 발표했다.
관련기사
- 이스트시큐리티, 일일 보안동향분석 3개월 무료서비스2018.12.20
- 이스트시큐리티 "기업 보안 담당자에게 저녁을 돌려드리겠다"2018.12.20
- 이스트시큐리티 "3분기 랜섬웨어 공격 33만 건 차단"2018.12.20
- 이스트시큐리티 "알약, 2분기 랜섬웨어 공격 40만건 차단"2018.12.20
2018년 발생한 주요 보안 이슈로는 ▲ 갠드크랩(GandCrab) 랜섬웨어 등장과 번성 ▲SW공급망을 통한 공격 활발 ▲글로벌 기업들의 대규모 개인정보 유출사고 발생 ▲APT 조직들의 지속적인 공격 ▲혹스(Hoax) 메일공격 증가를 꼽았다.
알약 '2019년 보안 위협 전망 Top5'와 ‘2018년 주요 보안 이슈’에 대한 자세한 설명은 이스트시큐리티 알약 블로그에서 확인할 수 있다.