2020.12.18

이스트시큐리티, 2021년 예상 보안이슈 톱 5 발표…“재택근무 노린 공격 증가할 것” 

편집부 | CIO KR
이스트시큐리티가 ‘2021년 예상 보안이슈 톱 5’와 올해 발생한 주요 보안이슈를 정리하는 ‘2020년 주요 보안이슈 결산 톱 5’를 선정해 발표했다.
 

이스트시큐리티는 2021년 발생할 것으로 예상되는 보안 이슈로 ▲정부 지원 방식의 고도화된 APT 공격이 지속적으로 등장 ▲재택근무 증가에 따라 원격 업무 환경 타깃 공격 지속 ▲랜섬웨어 협박을 통한 금전 갈취 규모 커지고 지속 ▲5G 네트워크 사용 증가에 따라 취약점 공격 활발 ▲사회적 이슈를 이용한 악성 앱 유포 공격 증가 등을 선정했다. 

2021년에는 북한의 탈륨 그룹 등 국가 차원의 APT 공격 활동이 더욱 활발해질 것으로 예상된다. 2020년과 마찬가지로 통일, 안보, 외교 등 대북 관련 주제를 활용한 문서 파일을 미끼로 해 특정 분야에 종사하거나 관심을 가질만한 사용자를 공격 타깃으로 할 것이며, 더욱 치밀하고 다각화된 공격 수법을 활용해 피해 규모와 영향력이 어느 때보다 커질 것으로 보인다. 

2021년에도 코로나19 바이러스 확산세가 지속돼 재택 근무자들이 늘어남에 따라 원격 업무 환경을 노리는 공격들이 성행할 것으로 예상된다. VPN 또는 원격 지원 관련 모듈을 해킹하는 공격 또는 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것으로 보인다.

예를 들어, 정상 원격 프로그램에 정보 탈취 기능이 포함된 악성코드를 심어 놓으면, 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취할 수 있다. 

2020년 말, 크롭 랜섬웨어를 사용하는 해커가 유통 기업을 타깃으로 하는 공격을 수행했다. 이러한 추세가 2021년에도 계속될 것으로 전망되며, 비트코인 가격 상승세에 힘입어 랜섬웨어 해커들의 공격 활동이 더욱 활발해질 것으로 예상된다. 

5G 상용화가 본격화되면 이와 관련한 취약점 공격이 증가할 것으로 보인다. 5G 네트워크는 대부분 4G 네트워크에 추가 기능을 탑재, 통합하는 방식으로, 기존 4G 네트워크상에 존재하는 수많은 취약점, 스팸, 악성코드, IP 스푸핑, 정보 탈취, DDoS 공격 등의 문제를 해결해야만 안전한 5G 시대를 맞이할 수 있다. 

2020년은 코로나19 바이러스 확산, N번방 사건 등이 발생해, 그 어느 때보다 문자 메시지를 활용한 스미싱 공격이 활발히 이뤄진 한해였다. 2021년에도 이러한 추세가 지속되어 사용자 클릭을 유도하는 스미싱 공격이 꾸준히 등장할 것으로 예상된다.

사용자는 스미싱 공격으로 인한 피해를 예방하기 위해 재난 문자, 택배 관련 문자, 혹은 협박성 문구가 포함된 문자 메시지를 수신할 경우에 함부로 링크를 클릭하지 않도록 주의해야 한다고 업체 측은 당부했다.  

한편, 이스트시큐리티는 2020년 발생한 5가지 주요 보안 이슈로 ▲북한 정부지원 해커들의 APT 공격 다각화 및 고도화 ▲코로나19 바이러스의 등장과 관련 피싱 공격 확산 ▲문서 파일 취약점을 활용한 스피어피싱 공격 지속 ▲랜섬웨어 공격 수법 진화 및 고도화된 타깃 공격 등장 ▲국내외 개인정보 유출 사례 지속을 꼽았다. ciokr@idg.co.kr



2020.12.18

이스트시큐리티, 2021년 예상 보안이슈 톱 5 발표…“재택근무 노린 공격 증가할 것” 

편집부 | CIO KR
이스트시큐리티가 ‘2021년 예상 보안이슈 톱 5’와 올해 발생한 주요 보안이슈를 정리하는 ‘2020년 주요 보안이슈 결산 톱 5’를 선정해 발표했다.
 

이스트시큐리티는 2021년 발생할 것으로 예상되는 보안 이슈로 ▲정부 지원 방식의 고도화된 APT 공격이 지속적으로 등장 ▲재택근무 증가에 따라 원격 업무 환경 타깃 공격 지속 ▲랜섬웨어 협박을 통한 금전 갈취 규모 커지고 지속 ▲5G 네트워크 사용 증가에 따라 취약점 공격 활발 ▲사회적 이슈를 이용한 악성 앱 유포 공격 증가 등을 선정했다. 

2021년에는 북한의 탈륨 그룹 등 국가 차원의 APT 공격 활동이 더욱 활발해질 것으로 예상된다. 2020년과 마찬가지로 통일, 안보, 외교 등 대북 관련 주제를 활용한 문서 파일을 미끼로 해 특정 분야에 종사하거나 관심을 가질만한 사용자를 공격 타깃으로 할 것이며, 더욱 치밀하고 다각화된 공격 수법을 활용해 피해 규모와 영향력이 어느 때보다 커질 것으로 보인다. 

2021년에도 코로나19 바이러스 확산세가 지속돼 재택 근무자들이 늘어남에 따라 원격 업무 환경을 노리는 공격들이 성행할 것으로 예상된다. VPN 또는 원격 지원 관련 모듈을 해킹하는 공격 또는 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것으로 보인다.

예를 들어, 정상 원격 프로그램에 정보 탈취 기능이 포함된 악성코드를 심어 놓으면, 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취할 수 있다. 

2020년 말, 크롭 랜섬웨어를 사용하는 해커가 유통 기업을 타깃으로 하는 공격을 수행했다. 이러한 추세가 2021년에도 계속될 것으로 전망되며, 비트코인 가격 상승세에 힘입어 랜섬웨어 해커들의 공격 활동이 더욱 활발해질 것으로 예상된다. 

5G 상용화가 본격화되면 이와 관련한 취약점 공격이 증가할 것으로 보인다. 5G 네트워크는 대부분 4G 네트워크에 추가 기능을 탑재, 통합하는 방식으로, 기존 4G 네트워크상에 존재하는 수많은 취약점, 스팸, 악성코드, IP 스푸핑, 정보 탈취, DDoS 공격 등의 문제를 해결해야만 안전한 5G 시대를 맞이할 수 있다. 

2020년은 코로나19 바이러스 확산, N번방 사건 등이 발생해, 그 어느 때보다 문자 메시지를 활용한 스미싱 공격이 활발히 이뤄진 한해였다. 2021년에도 이러한 추세가 지속되어 사용자 클릭을 유도하는 스미싱 공격이 꾸준히 등장할 것으로 예상된다.

사용자는 스미싱 공격으로 인한 피해를 예방하기 위해 재난 문자, 택배 관련 문자, 혹은 협박성 문구가 포함된 문자 메시지를 수신할 경우에 함부로 링크를 클릭하지 않도록 주의해야 한다고 업체 측은 당부했다.  

한편, 이스트시큐리티는 2020년 발생한 5가지 주요 보안 이슈로 ▲북한 정부지원 해커들의 APT 공격 다각화 및 고도화 ▲코로나19 바이러스의 등장과 관련 피싱 공격 확산 ▲문서 파일 취약점을 활용한 스피어피싱 공격 지속 ▲랜섬웨어 공격 수법 진화 및 고도화된 타깃 공격 등장 ▲국내외 개인정보 유출 사례 지속을 꼽았다. ciokr@idg.co.kr

X