Offcanvas

보안

시큐아이, 상반기 보안동향 보고서 발간

2013.07.09 편집부  |  CIO KR
시큐아이가 ‘시큐아이 포커스(SECUI FOCUS)’를 통해 ‘2013년 상반기 보안 동향’을 발표했다.

이에 따르면 올 상반기에 발생한 보안과 관련된 주요 이슈로는, ▲모바일 단말기 사용자를 겨냥한 악성코드 확산 ▲스마트 IT 제품의 취약점 노출 ▲APT 공격의 다변화 ▲피싱과 스미싱의 지능적 발전 ▲핵티비즘 공격 증가 ▲사회공학적 해킹 기법이 맞춤형으로 변화 ▲제로데이 취약점을 이용한 공격 증가 ▲정보와 금전을 노린 금융 사이버 공격 증가 ▲악성코드 형태의 다양화 ▲사이버보안 법률 강화 등이 있었다.

특히, 모바일 단말기를 비롯한 스마트 IT 기기와 관련된 보안 취약점들이 다수 발견됐으며, 이를 악용할 가능성이 점점 높아질 것으로 전망된다고 시큐아이는 밝혔다.

모바일용 악성 코드의 배포는 스미싱이나 스피어피싱 외에도 모바일 게임 등 정상적인 앱으로 위장해 스미싱 문자나 구글 플레이스토어 등을 통해 정식 배포되는 사례가 증가하고 있다고 시큐아이는 설명했다.

2013년 상반기에는 3.20 사이버테러를 비롯하여 크고 작은 APT(Advanced Persistent Threats) 공격이 지속적으로 발생하였으며, 3.20 사이버테러가 마무리된 이후에도 유사한 파일들이 지속해서 발견되고 있다.

그리고 해커(Hacker)와 정치 행동주의(Activism)의 합성어인 핵티비즘(Hactivism)은 정치나 사회적인 목적을 이루기 위한 해킹이나 목표물의 무력화를 시도하는 행위로, 올 상반기 국내에서는 어나미머스 그룹을 필두로 핵티비즘이 이슈가 되고 있다고 밝혔다.

2013년 상반기에는 국내외 주요 웹 사이트와 IE8 등 PC 기반 소프트웨어 취약점들이 다수 발견됐으며, 이를 이용한 제로데이 공격들이 발생했다. 또한 유명 모바일 메신저 및 모 전자책 서비스 모바일 앱의 취약점이 발견됨에 따라 모바일 앱의 취약점을 악용할 가능성이 높아질 것으로 전망된다고 설명했다.

시큐아이 배호경 대표이사는 “변화하는 보안위협에 대처하기 위해서는 해당 기관별로 보안과 관련된 프로세스를 수립하고, 해당 프로세스를 뒷받침할 정보보안에 대한 투자가 이루어져야 보안사고를 예방할 수 있다”라고 강조했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.