내년 홈 IoT 기기를 통한 사생활 침해 등이 주요 사이버 위협으로 대두될 것이라는 전망이 제기됐다.
28일 라온시큐어의 화이트해커 전문 자회사 라온화이트햇(대표 이정아)은 내년 사이버위협 전망에 대해 이같이 발표했다.
라온화이트햇 핵심연구팀은 코로나19 심화로 비대면 생활이 보편화됨에 따라 이를 악용한 사이버 공격이 증가할 것으로 예상하고, 기업과 개인이 각종 보안 위협에 대비할 수 있도록 2021년 보안 위협 전망 5가지 항목을 발표했다.
라온화이트햇이 전망한 보안 위협의 주요 내용에는 ▲홈 IoT 기기 사용 증가로 홈 네트워크 해킹 및 사생활 침해 위험 증가 ▲기업 핵심 업무의 클라우드 이전으로 새로운 보안 사각지대 발생 ▲재택근무 시 취약 네트워크 공격 및 중요 데이터 유출 위험 증가 ▲기업과 기관을 타겟으로 한 지능형지속위협(APT) 공격 지속 ▲참아왔던 문화생활에 대한 폭발적 수요를 노린 피싱 증가 등이 포함됐다.
라온화이트햇은 특히, 최근 많은 기업들이 핵심 업무를 클라우드로 이전함에 따라 보안 사각지대가 발생하고 있음을 언급하며 클라우드 환경을 고려한 기업들의 보안 전략 수립을 강조했다. 권한이 적절하게 분리돼 있지 않으면 공격자가 자격증명 정보만 탈취해도 기업의 클라우드 서버에 쉽게 접근해 중요한 데이터를 유출시킬 수 있기 때문이다. 때문에 계정 권한관리를 강화하고 모의해킹 등을 통해 사전에 취약점을 면밀히 점검해 보안 수준을 높여야 한다고 강조했다. 클라우드 상의 데이터 유출 시 클라우드 서비스 제공업체가 아닌 사용 기업에 책임이 가중된다는 점에도 주목해야 한다고 지적했다.
코로나 정국을 이용해 기업 및 기관을 노리는 APT 공격은 내년에도 지속 증가할 것으로 전망했다. 특히 우리나라의 지정학적 이슈와 관련한 APT 공격과, 기업을 노리는 표적형 랜섬웨어 공격이 더욱 지능적이고 교묘한 방식으로 전개될 수 있다고 강조했다.
내년 하반기에는 2022년 대선을 앞두고 정치 관련 콘텐츠로 위장한 각종 피싱과 스미싱, 악성 앱, 악성 이메일 등이 대거 유포될 수 있어 주의를 당부했다.
개인의 경우, 재택근무와 ‘집콕’ 생활이 증가함에 따라 노트북 PC, IPTV의 웹캠과 인공지능(AI) 스피커 등 홈IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가할 것으로 내다봤다.
코로나19로 인한 사회적 거리두기 완화 시, 여행, 공연 등 문화생활 관련 수요의 폭발적 증가를 노린 사회공학적 기법을 활용한 피싱 역시 급증할 것으로 예상했다.
관련기사
- 일본 해킹 대회 '세콘 2020'서 한국팀 우승2020.10.12
- 라온화이트햇, '정보보호 전문서비스 기업' 됐다2020.08.18
- 라온화이트햇-중부대, 정보보호 전문가 육성2019.06.03
- 새해 엔비디아 선점할 승자는...삼성·SK 'HBM4' 양산 준비 박차2024.12.22
라온화이트햇은 개인의 보안 위협 예방 수칙으로 ▲취약한 네트워크 사용 피하기 ▲와이파이 패스워드 보안 수준 높이기, ▲의심되는 웹사이트는 URL과 도메인 창의 자물쇠 표시 반드시 확인하기 ▲모바일 백신 설치하기 등을 권고했다.
세계 주요 해킹방어대회 수상자이자 보안컨설팅 전문가인 최정수 라온화이트햇 팀장은 “내년에도 비대면과 집콕 생활이 장기화됨에 따라 다양한 보안 취약 접점을 노리는 블랙해커들의 공격 수법이 더욱 다양해지고 빈도도 높아질 것으로 예상한다”며, “라온화이트햇은 모의해킹과 보안 컨설팅 서비스를 통해 기업과 금융, 공공기관들의 보안을 강화하고 라온CTF 교육 서비스로 보안 전문가 양성에 집중해 내년 더 가까워진 보안 위협에 적극 대응해 나가겠다”고 말했다.