2017.12.06

시만텍, 2018년 10대 보안 전망 발표

편집부 | CIO KR
시만텍이 ‘2018년 10대 보안 전망’을 발표했다.

사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다. 시만텍은 올해 등장한 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ▲사이버 범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 지속되는 한편, 2018년에는 ▲비트코인 노리는 사이버 범죄자 등장 ▲인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상이 나타날 것으로 전망하고 있다.

랜섬웨어보다 금융 악성코드로 인한 피해 규모 증가
금융 악성코드는 사이버 범죄자들이 금전적인 이득을 볼 수 있는 악성코드 가운데 하나였다. 금융 서비스가 모바일 애플리케이션 기반으로 전환되면서 기존 공격의 효과가 저하됨에 따라, 사이버 범죄자들 역시 모바일 플랫폼으로 공격 대상을 점차 옮겨가는 추세다. 그 결과 사이버 범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아질 것으로 보이며, 이는 랜섬웨어 피해 규모보다도 더욱 커질 것으로 전망된다.

새로운 공격대상으로 주목 받는 비트코인
블록체인(Blockchain)은 이제 전자화폐 이외의 은행 간의 결제나 사물인터넷(이하 IoT)을 활용한 용도로도 사용되기 시작했다. 이러한 것은 아직까지는 초기 단계로, 대다수 사이버 범죄자들의 공격 대상은 아니다. 사이버 범죄자들은 블록체인 자체를 공격하기보다는 상대적으로 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이다. 사이버 범죄자들은 피해자들을 속여 피해자들의 컴퓨터나 모바일 기기에 코인채굴기(coin-miners) 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보하게 될 것이다.

인공지능과 머신러닝을 이용한 사이버 범죄 등장
인공지능(AI)과 머신러닝(ML)을 빼놓고서는 사이버 보안을 논할 수 없다. 2018년에는 인공지능과 머신러닝이 사이버 범죄자들에 의해 탐지를 우회하는 등의 악의적인 용도로 사용될 가능성이 한층 높아졌다. 사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있는 첫 해가 될 것이다. 사이버 범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 인공지능을 활용하게 될 것으로 전망된다.

랜섬웨어, 고가의 가정용 스마트 기기를 겨냥
사이버 범죄자들이 사용자의 파일과 시스템을 인질로 잡고 거액의 몸값을 요구해 수익을 얻는 랜섬웨어는 심각한 문제인 동시에 인터넷 사회가 낳은 대표적인 범죄 행위 중 하나이다. 높은 수익을 꿈꾸는 골드러시 현상이 발생하며 랜섬웨어 유포가 더욱 증가할 뿐만 아니라, 지하 사이버 범죄 세계에서는 서비스형 랜섬웨어(Ransomware-As-A-Service)를 비롯해 전문적으로 랜섬웨어를 비즈니스 모델화하는 양상도 포착되고 있다. 이러한 사이버 범죄자들은 고가의 가정용 스마트 기기 증가를 보며 공격 대상의 범위를 넓힐 방법을 고민하고 있다.

IoT 기기의 편리성을 악용한 사이버 공격 증가
2017년에는 가정 및 업무 환경에서 수 십 만대의 IoT 기기를 이용해 대형 디도스(DDoS) 공격을 감행한 사례가 나타났다. 사이버 범죄자들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하고자 하기 때문에 이러한 양상은 지속될 것이다. 나아가 공격자들은 IoT 기기의 입력 정보나 센서를 도용해 위조된 음성이나 이미지를 입력함으로써 실제 사용자가 아니라 IoT 기기를 가로챈 공격자가 원하는 대로 조종할 것으로 보인다.

가정용 IoT 기기, 네트워크 침투를 위한 거점으로 악용
이제 사이버 범죄자들은 가정용 IoT 기기를 디도스(DDoS) 공격과 랜섬웨어 공격뿐만 아니라, 피해자의 네트워크에 지속적으로 접근하기 위한 거점으로 이용할 것으로 예상된다. 일반적으로 사용자들은 가정 환경에 있는 IoT 기기를 사이버 보안 측면에서 고려하지 않기 때문에 PC와 달리 정기적으로 업데이트를 하지 않고 초기 설정을 바꾸지 않은 채 유지하는 경우가 많다.

공급망(Supply Chain) 공격이 새로운 공격 트렌드
공급망 공격은 고전적인 스파이 행위와 도감청(signals-intelligence) 활동에 있어서 핵심 파트로, 도급업체, 시스템, 기업 및 공급업체들을 겨냥해왔다. 이러한 공격은 사이버 범죄 영역으로 새롭게 활동영역을 넓히며 새로운 트렌드로 떠오르고 있다. 올해와 지난해에도 다수의 하이 프로파일(high profile) 공격이 성공했기 때문에, 2018년에도 공급망을 겨냥한 공격자들의 공격은 지속될 것으로 전망된다.

파일리스(File-less) 및 파일라이트(File-light) 악성코드의 폭증
2016년과 2017년에는 파일리스 및 파일라이트 악성코드가 꾸준히 증가했고, 공격자는 이러한 신종 악성코드 위협에 대비가 미흡한 조직을 겨냥해 왔다. 이러한 공격은 보안침해지표(Indicator of Compromise, IoC)가 적고, 피해자들이 일상적으로 사용하는 도구를 사용하며, 연계성이 없는 복잡한 행위의 특성을 가지고 있어 중단이나 추적, 방어가 더욱 어렵다. 2018년에 파일리스 및 파일라이트 악성코드의 폭증이 예상되며, 수적으로는 전통적인 악성코드보다는 적겠지만 심각한 위협이 될 것으로 예상된다.

서비스형 소프트웨어(SaaS) 보안과의 전쟁 지속
기업이 민첩함을 높이고 디지털 트랜스포메이션을 추구하면서 서비스형 소프트웨어(이하 SaaS) 도입이 기하급수적으로 증가하고 있다. 접근 제어, 데이터 제어, 사용자 행위, 데이터 암호화 등은 SaaS 애플리케이션마다 크게 상이하며, 기업들은 2018년에도 계속해서 이 문제해결을 위해 씨름해 나갈 것이다. 향후 전세계적으로 개인정보 및 데이터 보호 관련 규제가 새롭게 도입될 예정이라 기업은 벌금은 물론, 나아가 기업 명성 훼손 등의 위험도 증가할 가능성이 있다.

서비스형 인프라(IaaS)로 인한 데이터 유출 증가
서비스형 인프라(이하 laaS)는 민첩성, 확장성, 혁신성 및 보안성 측면에서 혜택을 제공하면서 기업의 운영 방식을 변화시키고 있다. 하지만 laaS는 단순한 실수로도 엄청난 양의 데이터를 유출시킬 수 있고, 시스템 전체를 폐쇄시킬 수 있다. 2018년에는 더 많은 데이터 유출이 발생할 수 있고, 기업들은 자사의 보안 프로그램이 IaaS에 효과적으로 만들기 위해 고군분투할 것이다.

시만텍코리아의 윤광택 CTO는 “2018년에는 인공지능(AI)과 머신러닝이 사이버 범죄자들에 의해 적대적으로 이용되고, 우리 삶을 윤택하게 하는 IoT 기기가 공격자들의 새로운 타깃이 돼 기업 또는 가정의 네트워크 침투를 위한 거점으로 악용되는 것을 목격하게 될 것”이라며, “사이버 공격이 기존에 투자된 보안 기술을 우회하기 위한 진화를 거듭하고 있는 가운데, 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하며, 개인사용자들은 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화해야 한다”고 말했다. ciokr@idg.co.kr
2017.12.06

시만텍, 2018년 10대 보안 전망 발표

편집부 | CIO KR
시만텍이 ‘2018년 10대 보안 전망’을 발표했다.

사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다. 시만텍은 올해 등장한 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ▲사이버 범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 지속되는 한편, 2018년에는 ▲비트코인 노리는 사이버 범죄자 등장 ▲인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상이 나타날 것으로 전망하고 있다.

랜섬웨어보다 금융 악성코드로 인한 피해 규모 증가
금융 악성코드는 사이버 범죄자들이 금전적인 이득을 볼 수 있는 악성코드 가운데 하나였다. 금융 서비스가 모바일 애플리케이션 기반으로 전환되면서 기존 공격의 효과가 저하됨에 따라, 사이버 범죄자들 역시 모바일 플랫폼으로 공격 대상을 점차 옮겨가는 추세다. 그 결과 사이버 범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아질 것으로 보이며, 이는 랜섬웨어 피해 규모보다도 더욱 커질 것으로 전망된다.

새로운 공격대상으로 주목 받는 비트코인
블록체인(Blockchain)은 이제 전자화폐 이외의 은행 간의 결제나 사물인터넷(이하 IoT)을 활용한 용도로도 사용되기 시작했다. 이러한 것은 아직까지는 초기 단계로, 대다수 사이버 범죄자들의 공격 대상은 아니다. 사이버 범죄자들은 블록체인 자체를 공격하기보다는 상대적으로 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이다. 사이버 범죄자들은 피해자들을 속여 피해자들의 컴퓨터나 모바일 기기에 코인채굴기(coin-miners) 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보하게 될 것이다.

인공지능과 머신러닝을 이용한 사이버 범죄 등장
인공지능(AI)과 머신러닝(ML)을 빼놓고서는 사이버 보안을 논할 수 없다. 2018년에는 인공지능과 머신러닝이 사이버 범죄자들에 의해 탐지를 우회하는 등의 악의적인 용도로 사용될 가능성이 한층 높아졌다. 사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있는 첫 해가 될 것이다. 사이버 범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 인공지능을 활용하게 될 것으로 전망된다.

랜섬웨어, 고가의 가정용 스마트 기기를 겨냥
사이버 범죄자들이 사용자의 파일과 시스템을 인질로 잡고 거액의 몸값을 요구해 수익을 얻는 랜섬웨어는 심각한 문제인 동시에 인터넷 사회가 낳은 대표적인 범죄 행위 중 하나이다. 높은 수익을 꿈꾸는 골드러시 현상이 발생하며 랜섬웨어 유포가 더욱 증가할 뿐만 아니라, 지하 사이버 범죄 세계에서는 서비스형 랜섬웨어(Ransomware-As-A-Service)를 비롯해 전문적으로 랜섬웨어를 비즈니스 모델화하는 양상도 포착되고 있다. 이러한 사이버 범죄자들은 고가의 가정용 스마트 기기 증가를 보며 공격 대상의 범위를 넓힐 방법을 고민하고 있다.

IoT 기기의 편리성을 악용한 사이버 공격 증가
2017년에는 가정 및 업무 환경에서 수 십 만대의 IoT 기기를 이용해 대형 디도스(DDoS) 공격을 감행한 사례가 나타났다. 사이버 범죄자들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하고자 하기 때문에 이러한 양상은 지속될 것이다. 나아가 공격자들은 IoT 기기의 입력 정보나 센서를 도용해 위조된 음성이나 이미지를 입력함으로써 실제 사용자가 아니라 IoT 기기를 가로챈 공격자가 원하는 대로 조종할 것으로 보인다.

가정용 IoT 기기, 네트워크 침투를 위한 거점으로 악용
이제 사이버 범죄자들은 가정용 IoT 기기를 디도스(DDoS) 공격과 랜섬웨어 공격뿐만 아니라, 피해자의 네트워크에 지속적으로 접근하기 위한 거점으로 이용할 것으로 예상된다. 일반적으로 사용자들은 가정 환경에 있는 IoT 기기를 사이버 보안 측면에서 고려하지 않기 때문에 PC와 달리 정기적으로 업데이트를 하지 않고 초기 설정을 바꾸지 않은 채 유지하는 경우가 많다.

공급망(Supply Chain) 공격이 새로운 공격 트렌드
공급망 공격은 고전적인 스파이 행위와 도감청(signals-intelligence) 활동에 있어서 핵심 파트로, 도급업체, 시스템, 기업 및 공급업체들을 겨냥해왔다. 이러한 공격은 사이버 범죄 영역으로 새롭게 활동영역을 넓히며 새로운 트렌드로 떠오르고 있다. 올해와 지난해에도 다수의 하이 프로파일(high profile) 공격이 성공했기 때문에, 2018년에도 공급망을 겨냥한 공격자들의 공격은 지속될 것으로 전망된다.

파일리스(File-less) 및 파일라이트(File-light) 악성코드의 폭증
2016년과 2017년에는 파일리스 및 파일라이트 악성코드가 꾸준히 증가했고, 공격자는 이러한 신종 악성코드 위협에 대비가 미흡한 조직을 겨냥해 왔다. 이러한 공격은 보안침해지표(Indicator of Compromise, IoC)가 적고, 피해자들이 일상적으로 사용하는 도구를 사용하며, 연계성이 없는 복잡한 행위의 특성을 가지고 있어 중단이나 추적, 방어가 더욱 어렵다. 2018년에 파일리스 및 파일라이트 악성코드의 폭증이 예상되며, 수적으로는 전통적인 악성코드보다는 적겠지만 심각한 위협이 될 것으로 예상된다.

서비스형 소프트웨어(SaaS) 보안과의 전쟁 지속
기업이 민첩함을 높이고 디지털 트랜스포메이션을 추구하면서 서비스형 소프트웨어(이하 SaaS) 도입이 기하급수적으로 증가하고 있다. 접근 제어, 데이터 제어, 사용자 행위, 데이터 암호화 등은 SaaS 애플리케이션마다 크게 상이하며, 기업들은 2018년에도 계속해서 이 문제해결을 위해 씨름해 나갈 것이다. 향후 전세계적으로 개인정보 및 데이터 보호 관련 규제가 새롭게 도입될 예정이라 기업은 벌금은 물론, 나아가 기업 명성 훼손 등의 위험도 증가할 가능성이 있다.

서비스형 인프라(IaaS)로 인한 데이터 유출 증가
서비스형 인프라(이하 laaS)는 민첩성, 확장성, 혁신성 및 보안성 측면에서 혜택을 제공하면서 기업의 운영 방식을 변화시키고 있다. 하지만 laaS는 단순한 실수로도 엄청난 양의 데이터를 유출시킬 수 있고, 시스템 전체를 폐쇄시킬 수 있다. 2018년에는 더 많은 데이터 유출이 발생할 수 있고, 기업들은 자사의 보안 프로그램이 IaaS에 효과적으로 만들기 위해 고군분투할 것이다.

시만텍코리아의 윤광택 CTO는 “2018년에는 인공지능(AI)과 머신러닝이 사이버 범죄자들에 의해 적대적으로 이용되고, 우리 삶을 윤택하게 하는 IoT 기기가 공격자들의 새로운 타깃이 돼 기업 또는 가정의 네트워크 침투를 위한 거점으로 악용되는 것을 목격하게 될 것”이라며, “사이버 공격이 기존에 투자된 보안 기술을 우회하기 위한 진화를 거듭하고 있는 가운데, 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하며, 개인사용자들은 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화해야 한다”고 말했다. ciokr@idg.co.kr
X