기사 메일전송
안랩, ‘2018년 5대 사이버 보안 위협 전망’ 발표
  • 김민수
  • 등록 2017-12-28 10:16:52
기사수정
  • "이에 대응하기 위한 효과적인 방안을 지속적으로 제시해 나갈 것"



안랩(대표 권치중)이 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5대 사이버 보안 위협 전망’을 발표했다. 


안랩이 발표한 주요 예상 보안 위협은 △사이버 범죄의 서비스화 △공급망 공격의 증가 △문서 파일 이용 공격 고도화 △공격 대상 플랫폼 및 디바이스의 다변화 △모바일 악성코드 유포 경로 다양화 등이다. 


안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “2018년에는 기존의 공격 방식이 더욱 다양화·고도화되고 조직화된 모습을 갖춘 사이버 범죄 조직이 증가할 것으로 전망된다”며 “안랩은 이에 대응하기 위한 효과적인 방안을 지속적으로 제시해 나갈 것이다”고 말했다. 


◇사이버 범죄의 서비스화 


2017년에는 랜섬웨어 제작 및 유포 서비스(Ransomeware-as-a Service, 이하 RaaS)를 이용해 랜섬웨어 공격이 이전보다 쉽게 가능해지며 전 세계적으로 수많은 신·변종 랜섬웨어가 발견됐다. 2018년에는 RaaS에서 나아가 ‘사이버 범죄의 서비스화(Crime-as-a-Service, 이하 CaaS)’가 현실화될 것으로 예상된다. CaaS는 사이버 범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖춘다는 특징이 있다. 2018년에는 이러한 기업형 사이버 조직의 증가로 CaaS가 본격화되면서 랜섬웨어, 보안이 취약한 암호화폐(가상화폐) 거래소 공격 등 금전을 노린 다양한 사이버 공격이 증가할 것으로 보인다. 


◇공급망 공격의 증가 


‘공급망 공격(Supply Chain Attack)’은 기업이나 기관에서 사용하는 제품 또는 서비스의 공급 과정에 악성코드를 숨겨 공격하는 방식으로 2017년에 이어 2018년에도 공급망을 이용한 공격 시도는 지속될 전망이다. 공급망 공격에서 공격자는 주로 개발사 시스템이나 업데이트 서버 등을 해킹해 악성코드를 숨기는 방식을 사용한다. 이는 체계적인 보안 시스템을 갖추고 있는 기업·기관을 직접 공격 하는 방식보다 공격 대상과 연결되어 있지만 상대적으로 보안이 취약한 대상을 이용하는 것이 공격자 입장에서 수월하기 때문이다. 2018년에는 이러한 공급망 공격이 타깃 공격의 한 축이 될 것으로 예상된다. 


◇문서 파일을 이용한 공격의 고도화 


워드, 엑셀 등 MS 오피스 문서나 한글 파일 등 문서 파일을 이용한 공격이 2018년에는 더욱 고도화될 것으로 전망된다. 지금까지 문서 파일을 이용한 공격은 주로 악성 매크로 코드를 삽입한 형태였던 반면, 앞으로는 문서 내 개체 삽입 등 매크로 삽입 외의 형태로 악성코드를 실행하는 방식이 늘어날 것이다. 또 악성 행위를 수행하는 파일도 보안 솔루션의 탐지 방법을 우회 시도하려는 유형이 증가할 것으로 예상된다. 


◇공격 대상 플랫폼·디바이스의 다변화 


2018년에는 윈도우(Windows)뿐만 아니라 리눅스(Linux), 맥(Mac), 안드로이드(Android) 등 다양한 OS를 노리는 악성코드가 증가할 것으로 예상된다. 올해 국내 웹 호스팅 업체와 대형 IDC 업체의 리눅스 서버가 랜섬웨어에 감염돼 대규모 피해를 입은 바 있다. 또 최근에는 리눅스 시스템에서 암호화폐를 채굴하는 악성코드까지 등장하며 금전적 이득을 추구하는 공격이 늘어나고 있다. 뿐만 아니라 로봇청소기, IP 카메라, 스마트 냉장고 등 IoT 기기가 보편화되며 보안 위협에 노출될 가능성이 있다. 따라서 2018년에는 다양한 OS를 사용하는 디바이스와 IoT 기기 등을 노리는 악성코드가 등장하며 일상 생활과 밀접한 공격들이 증가할 수 있다. 


◇모바일 악성코드 유포 경로 다양화 


2018년에는 공격자들이 모바일 악성코드 유포 경로를 더욱 다양화할 것으로 보인다. 최근 증가하는 안드로이드 악성코드로 인한 피해를 최소화하려는 기업·기관 등의 노력으로 스마트폰 보안, 사용자 보안 인식 등이 강화되고 있다. 따라서 공격자들은 악성코드를 더욱 효과적으로 유포하기 위한 방법을 꾸준히 개발하고 있고 이 추세는 2018년에도 이어질 것이다. 앞으로 공격자들은 스미싱, 악성 이메일, 유명 앱 사칭 등으로 악성코드를 유포하는 기존 방식에 더해 다양한 안드로이드 공식 앱 마켓에 악성코드를 포함한 앱을 직접 등록하는 등 악성코드를 유포하는 경로를 확대 할 것으로 예상된다.

프로필이미지

김민수 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
이전 기사 보기 다음 기사 보기
많이 본 뉴스더보기
  1. 하나님의 교회, ‘사랑의 헌혈’로 이웃에 소중한 생명나눔 실천 △ 헌혈릴레이 여수하나님의교회이웃의 소중한 생명을 살리기 위해 20년 넘게 헌혈에 솔선해온 하나님의교회 세계복음선교협회(총회장 김주철 목사, 이하 하나님의 교회)가 6일 전남 여수에서 ‘전 세계 유월절사랑 생명사랑 제1737차 헌혈릴레이’를 개최해 혈액 수급난 해소를 도왔다. 하나님의 교회는 올해만도 전 ...
  2. 신정2동 새마을부녀회, 어려운 이웃에 사랑의 김치 지원 [뉴스21일간=김민근 ] 남구 신정2동 새마을부녀회(회장 주윤하)는 6일 신정2동 행정복지센터에서 회원들이 손수 만든 김치를 독거노인 등 어려운 이웃에 전달하는‘사랑의 김치 나누기’행사를 가졌다.      신정2동 새마을부녀회는 매년 사랑의 밑반찬 지원사업, 김치나누기 등의 사업을 하며 어려운 이웃에게 따뜻한 사랑을 전하...
  3. [단독특종] 백동철 감독, 'UDT 우리 동네 특공대' 시놉시스 도용 의혹에 형사 고소! [뉴스21일간=김태인 ] 영화, 드라마계에 지적 재산권 보호에 대한 심각한 경고등이 켜졌습니다. 백동철 감독이 자신의 시나리오 '우리 동네 특공대'가 하이지음스튜디오 주식회사에 의해 도용되었다고 주장하며, 2025년 11월 5일 오후, 결국 안산 상록경찰서에 형사 고소장을 제출했습니다. 이는 거대 자본에 맞서 개인 창작자의 권리를...
  4. 울산드론순찰대, ‘나눔:ON 페스타’서 시민과 함께 드론 안전 체험 부스 운영 (뉴스21일간/노유림기자)=울산드론순찰대(대장 임용근)가 지난 2025년 11월 7일 울산문화공원에서 열린 『프로젝트 나눔:ON 페스타』에 참여하여 시민들을 위한 드론 안전 체험 부스를 성공적으로 운영했습니다.  울산광역시자원봉사센터가 주최한 ‘따뜻한 나눔이 켜지는 순간’ 주제의 『프로젝트 나눔:ON 페스타』 참여 , "하늘에서 지...
  5. 2025년 남구 소상공인의 날 기념행사 개최 [뉴스21일간=김민근 ]울산 남구(구청장 서동욱)는 지난 5일 저녁 울산보람컨벤션에서 남구 소상공인 200여 명이 참석한 가운데 ‘2025 소상공인의 날’기념행사를 개최했다.      남구 소상공인연합회(회장 박창준)가 주관한 이번 행사는 지역경제의 주체로 어려운 경영환경에도 자리를 지켜온 소상공인들을 응원하고 공동체 의식을 ...
  6. 울주군, KTX동대구역 고향사랑기부제 홍보 캠페인 실시 (뉴스21일간/최원영기자)=울산 울주군이 7일 KTX동대구역에서 이용객을 대상으로 울주군 고향사랑기부제와 지역 주요 관광지 홍보 캠페인을 실시했다.이날 캠페인에 참여한 울주군 행정지원국장 및 세무과 직원들은 동대구역 이용객에게 고향사랑기부제를 홍보하고, 울주군 주요 관광지를 소개했다.또한 울주군은 다음달 13일까지 KTX동대구.
  7. 울산 동구 민간·가정어린이집 연합회 ‘보육인의 밤’행사 개최 동구청제공[뉴스21일간=임정훈]울산광역시 동구 민간·가정 어린이집 연합회(회장 서은원, 전수경)는 지난 11월 6일 오후 6시 HD아트센터 소공연장에서 ‘보육인의 밤’ 행사를 가졌다.    이날 행사는 울산 동구 민간·가정어린이집에 근무하는 보육 교직원의 사기를 진작하고 노고를 격려하기 위해 마련된 자리로, 430여 명이 참석해 ...
사랑더하기
sunjin
대우조선해양건설
행복이 있는
오션벨리리조트
창해에탄올
더낙원
모바일 버전 바로가기