기사 메일전송
안랩, ‘2021년 5대 사이버 보안위협 전망’ 발표
  • 김만석
  • 등록 2021-01-04 10:32:51
기사수정



안랩(대표 강석균)이 2021년 예상되는 주요 보안위협을 정리해 ‘2021년 5대 사이버 보안위협 전망’을 발표했다.


안랩이 발표한 ‘2021년 5대 사이버 보안위협 전망’은 △타깃형 랜섬웨어 공격 증가 △비대면 업무환경 보안위협 확대 △다양해지는 악성코드 제작 언어 △악성코드의 기능 모듈화 △악성앱 유포의 글로벌화 등이다.


안랩 시큐리티대응센터 한창규 상무는 “2021년에는 코로나19가 촉발한 디지털 중심의 일상생활이 더욱 확산될 것”이라며 “이런 상황에서 사이버 보안위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기 때문에 기관과 기업, 사용자 등 모든 구성원이 보안의식을 높여야 할 필요가 있다”고 말했다.


‘2021년 5대 사이버 보안위협 전망’ 상세 내용은 아래와 같다.


△ 타깃형 랜섬웨어 공격 증가


2020년 특정 기업 및 기관의 취약점을 분석하고 정보 유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 타깃형 랜섬웨어 공격이 다수 발생했다. 이 공격 방식으로 많은 기업 및 기관이 공격자에게 내부 정보와 금전을 동시에 탈취당했고, 독일의 한 대학병원은 의료 시스템이 마비돼 응급환자가 사망하는 사건이 발생하기도 했다. 이와 같은 타깃형 랜섬웨어 공격은 2021년에도 증가할 것으로 예상된다.


또한 특정 타깃에 대한 공격 성공률을 높이고자 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 수도 있다. 기업 및 기관 보안 관리자는 랜섬웨어 보안위협에 대비해 현재 운영하는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 꼼꼼히 점검하는 등 각별한 주의가 필요하다.


△ 비대면 업무환경 보안위협 확대


코로나19 감염 예방을 위한 비대면 업무환경으로의 전환은 20201년에도 계속될 것으로 보인다. 공격자는 이러한 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업 등을 대상으로 ‘업무 메일 위장 피싱 메일’, ‘이슈 키워드 활용 스미싱’ 등 다양한 보안위협을 전개할 것으로 예상된다.


특히 구성원 개개인에 대한 보안관리가 중요한 비대면 업무환경에서는 보안전문 인력을 두기 어려운 중소기업이 더욱 해킹 피해를 입을 가능성이 크다. 기업/기관에서는 ‘언택트’ 환경에서의 보안 우선순위를 명확히 설정하고 안전한 업무 환경을 조성하고 임직원 보안교육도 강화해야 한다.


△ 다양해지는 악성코드 제작 언어


2021년에는 공격자가 악성코드의 동작환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것으로 전망된다. 현재 상당수의 악성코드가 C, C++, 비주얼 베이직(Visual Basic), 델파이(Delphi), C# 등 대중적인 프로그래밍 언어로 제작되고 있다. 하지만 최근 파이썬(Python) 고(Go) 등 비교적 근래에 많이 쓰이는 프로그래밍 언어로 제작된 악성코드가 속속 등장하고 있다. 이와 같은 악성코드는 기존 악성코드와는 다른 형태와 구조를 지니고 있어 별도의 분석 방법이 필요할 수 있다. 또한 최근 자주 쓰이는 새로운 환경에서 악성코드를 작동시키기 위해서도 악성코드 제작 언어를 다양화할 것으로 보인다.


△ 악성코드의 기능 모듈화


한 개의 악성 파일이 모든 악성 행위를 수행하는 기존 방식에서 각각의 파일이 C&C서버 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 악성코드의 기능 모듈화도 증가할 것으로 예상된다. 악성코드가 여러 파일로 나뉘어 동작할 경우 단일 파일 정보만으로 각각의 정확한 악성 행위와 공격의 흐름을 파악하기 어려울 수 있다. 공격자는 악성코드 탐지를 방해하기 위해 악성코드 기능을 모듈화해 탐지를 피하는 공격을 펼칠 것으로 예상된다.


△ 악성 앱 유포의 글로벌화


최근 스마트폰 사용자들의 해외 콘텐츠 앱, 해외 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 보편화 되고 있다. 따라서 공격자가 인지도 높은 글로벌 앱을 사칭할 경우 다양한 국가의 사용자를 대상으로 한 번에 광범위한 공격이 가능하다. 실제로 2020년에는 동일한 제작자가 유포한 것으로 추정되는 글로벌 콘텐츠 서비스 사칭 악성 앱이 다양한 국가에서 발견되기도 했다. 이처럼 특정 지역 기반으로 진행되던 악성 앱 유포가 앞으로는 한 번에 여러 국가의 스마트폰 사용자를 노리는 방식으로 전개될 수 있다. 해외 서비스를 자주 이용하는 사용자는 반드시 스마트폰 백신을 설치하고 공식 경로로만 앱을 설치하는 등 보안수칙을 준수해야 한다.

프로필이미지

김만석 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
이전 기사 보기 다음 기사 보기
많이 본 뉴스더보기
  1. 윤정수·원진서 부부, 방송에서 전한 솔직한 연애 이야기 지난 9일 방송된 조선의 사랑꾼에서 개그맨 윤정수와 방송인 출신 필라테스 강사 원진서 부부가 출연했다.두 사람은 가수 배기성과 아내 이은비 부부를 만나 다양한 이야기를 나눴다.배기성은 자연 임신을 위해 8일 연속으로 노력하다 돌발성 난청을 겪었다는 일화를 털어놓았다.그는 무리한 활동 때문이라는 말을 들었지만 쉽게 인정하기 .
  2. 울산 중구 안전모니터봉사단, 동천파크골프장 일대 ‘환경정화 및 안전캠페인’ 전개 (뉴스21일간/노유림기자)=울산 안전모니터봉사단 중구지회(회장 김용배)는 26일 오전 9시 30분, 울산 중구 동천파크골프장 일대에서 회원 및 청소년들과 함께 ‘환경정화 및 안전문화 확산 캠페인’을 실시했다.​이번 활동은 봄철 시민 방문이 잦은 동천파크골프장 주변을 쾌적하게 정비하고, 생활 속 안전사고 예방에 대한 시민들의 관심을 ...
  3. 울산 중구 어린이·사회복지 급식관리지원센터, ‘튼튼 히어로즈 건강 모험’ 체험관 운영 (뉴스21일간/노유림기자)=울산 중구(구청장 김영길) 어린이·사회복지급식관리지원센터(센터장 김진희)가 2월 27일 오후 3시 중구육아종합지원센터 지하 1층 강당에서 2026년도 특화사업의 일환으로 ‘튼튼 히어로즈 건강 모험!’ 체험관을 운영했다. 이번 행사에는 김영길 중구청장과 5세~6세 어린이, 보호자 등 40명이 참석했다. 이날 행사는 ..
  4. “오늘도 독서 완료!” …울산종갓집도서관 ‘오독오독 그림책 천 권 읽기’ 인기 (뉴스21일간/노유림기자)=울산 중구(구청장 김영길)에서 운영하는 울산종갓집도서관의 어린이 독서 진흥사업 ‘오독오독 그림책 천 권 읽기’가 참여자들의 호응 속에 활발하게 운영되고 있다. ‘오독오독 그림책 천 권 읽기’는 추천 도서 5권으로 구성된 책 꾸러미 200개, 총 1,000권의 책을 읽는 것에 도전하는 어린이 독서 과제(프로젝트)다...
  5. 울산 동구, 제107주년 3·1절 기념행사 성료… 독립정신 계승 다짐 [뉴스21일간=임정훈 ]울산광역시 동구는 제107주년 3·1절을 맞아 3월 1일 오후 보성학교 전시관 일원에서 개최한 기념행사를 시,구의원,교육감,주민과 보훈단체, 학생 등 300여 명이 참석한 가운데 성황리에 마쳤다.이날 행사는 식전공연을 시작으로 독립운동 유공자에 대한 시상, 기념사, 독립선언서 낭독, 만세삼창 순으로 진행되며 3·1운동의...
  6. 한국자유총연맹 울산중구지회, 제107주년 3.1절 맞이 나라사랑 홍보 활동 진행 (뉴스21일간/노유림기자)=한국자유총연맹 울산중구지회(회장 장해식)가 2월 27일 오후 2시 성남동 젊음의 거리 일대에서 제107주년 3.1절 맞이 ‘나라사랑 홍보 활동(캠페인)’을 펼쳤다. 이번 행사는 3.1절의 의미를 널리 알리고 주민들의 애국심과 자긍심을 고취하기 위해 마련됐다. 이날 김영길 중구청장과 박경흠 중구의회 의장, 이성룡 울산...
  7. 울산동구청소년방과후아카데미 청소년, 주말체험활동 울산동구청소년센터[뉴스21일간=임정훈] 울산광역시동구청소년센터(센터장 이미영) 청소년방과후아카데미는 2월 28일 토요일, 청소년 주말체험활동 프로그램 “글로벌 로컬 에디터-2월 부산편”을 진행하였다고 밝혔다. 이번 주말체험프로그램은 청소년들이 지역을 직접 탐방하며 발견한 매력을 다문화적 시각으로 바라보고, 다양한 언어..
사랑더하기
sunjin
대우조선해양건설
행복이 있는
오션벨리리조트
창해에탄올
더낙원
모바일 버전 바로가기