Offcanvas

IoT / 디지털 디바이스 / 모바일 / 보안 / 악성코드 / 클라우드

맥아피, 2019년 사이버 보안 동향 예측 발표

2018.12.19 편집부  |  CIO KR
맥아피가 2019년 새로운 동향과 사이버 보안 위협 환경의 변화를 예측하는 맥아피 연구소 2019년 보안 위협 예측 보고서(McAfee Labs 2019 Threats Predictions Report)를 발표했다. 

맥아피 연구원들은 악성코드를 서비스 형태로(Malware-as-a-Service) 제공하는 아웃소싱 시장이 확대되면서 공격 기법이 더욱 혁신적이고 민첩하게 발전할 것으로 전망하고 있다. 그 결과 사이버 공격자들이 소셜미디어, 클라우드, 스마트폰을 공격 경로로 활용해 기업 데이터, 홈 IoT 디바이스, 브랜드 평판 등을 공격할 것으로 예측된다.

맥아피의 수석 연구원 라지 사마니는 “2018년에는 지하 세계에서 사이버 범죄자들의 협업하는 비율이 증가했고, 이로 인해 지하 세계의 기술 및 전술의 효율성을 높이고, 공격자들이 세계적으로 체계적이고 민첩한 공격 집단으로 발전할 수 있도록 이끌었다”며, “2019년에도 이러한 공조 현상은 계속될 것이며, 이에 맞서는 사이버 보안 업체들의 연합 역시 성숙하고 발전할 것”이라고 말했다.

이 보고서는 맥아피의 CTO 임원을 비롯해 맥아피 연구소, 맥아피 지능형위협연구소(McAfee Advanced Threat Research) 등 관계자들의 의견을 반영한 것으로, 사이버 범죄 및 IT 혁신의 최신 동향을 점검하고, 기업, 개인 사용자 그리고 이들을 보호하는 기업/개인 사용자를 위한 미래 예측 자료다.

사이버 범죄자들은 악성코드를 서비스(Malware-as-a-Service) 화하는 시장을 신속하게 강화하면서 모듈식으로 공격 요소를 판매하고 있다. 이처럼 원스톱 쇼핑이 가능한 환경이 준비된 상황에서 다양한 경험 및 기술을 보유한 사이버 범죄자들은 보다 성공적인 공격을 수행할 수 있게 될 것이다. 이러한 현상은 2019년에도 계속될 것이며, 사이버 범죄자들이 자금 세탁, 회피 기법, 취약점 악용과 같은 서비스들과 연계되어 사이버 범죄 시장이 호황을 누릴 것으로 예상된다. 지하 세계 커뮤니티의 통해 입증된 대로 모바일 악성코드, 봇넷, 금융 사기, 랜섬웨어, 이중 인증(2FA) 우회 시도는 갈수록 증가할 것이다.

보안이 강화되면서 공격자들 역시 ▲인공 지능을 활용한 회피 기술 향상▲여론 조작을 위한 전략 ▲성공적인 공격을 위해 시너지 효과가 있는 수퍼 보안(Superthreats) 위협 생성 등 여러 가지 방법을 강구하고 있다. 공격자는 지하 세계의 모듈식 공격 요소를 통해 기존 전술과 기술을 조합하고 용도 변경하면서 새로운 목표를 달성할 수 있게 되었다.

공격자들은 더 효과적인 전술 및 전략을 이용해 보다 광범위하고 복잡한 표적에 대한 공격을 수행할 수 있게 될 것이다. 2019년에는 클라우드, 디지털 단말기(digital assistants), 소셜미디어 플랫폼 등을 통해 지적 재산, 홈 IoT(사물인터넷), 개인을 식별할 수 있는 정보 등( identity credentials)을 표적으로 삼을 것이 예상된다.

맥아피는 클라우드에 저장된 대규모 기업 데이터에 대한 표적 공격이 대폭 증가할 것으로 예상한다. 클라우드에서 관리되는 콘텐츠의 약 21%에는 지적 재산, 고객 및 개인 데이터와 같은 기밀 데이터가 포함돼 있다. 이에 따라 취약한 API 또는 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티브(Cloud-native) 공격, 클라우드 데이터베이스에서 데이터 탐색 및 유출 확대, 클라우드 네이티브 MITM(Man-in-the-Middle) 공격을 통해 크립토재킹(cryptojacking) 또는 랜섬웨어 공격을 실행할 수 있다.

새로운 모바일 악성코드가 스마트폰, 태블릿, 라우터를 활용할 것으로 예상되면서 이러한 디바이스가 제어하는 디지털 단말기(digital assistants) 및 홈 IoT에 대한 액세스를 확보할 수 있을 것이다. 디바이스가 감염되면 집에 든 도둑과 마찬가지로 봇넷을 퍼뜨려 DDoS 공격을 실행하거나 개인 데이터에 액세스하여 문 열기, 제어 서버에 접속하는 등 악의적인 활동을 수행할 수 있다.

2019년에는 대규모 소셜미디어 플랫폼들이 사용자의 정보를 보호하기 위한 추가적인 조치를 실행할 것이다. 하지만 플랫폼 수가 증가하는 것만큼, 사이버 범죄자들은 방대한 데이터를 보유한 이러한 플랫폼들을 공격하는 데 리소스를 집중하게 될 것이다. 산업 제어 시스템을 대상으로 한 공격과 같이 큰 파급력을 발휘하는 공격이 성공을 거두어 왔는데, 이는 한편으로 해당 환경 전반에서 고정된 암호(static password)를 사용하는 점에서 기인한다. 성공적인 소셜 미디어 및 아이덴터티 플랫폼(identity platform), 첨단 디바이스들은 사이버 범죄자들이 미래에도 유사한 공격을 감행할 수 있는 키(key)를 제공할 것이다.

맥아피 코리아 송한진 지사장은 “2019년에는 악의적인 세력들이 상호 공조를 통해 위협을 강화할 것으로 예상되며, 진보된 기술 활용과 IoT, 소셜미디어 등을 통해 해커들의 공격이 확장해 나갈 것으로 보인다”며, “사고가 발생한 뒤에 대응책을 마련하는 것은 아무런 의미가 없고, 개인과 기업 차원에서 최대한 피해를 예방할 수 있는 방법은 보안 전문기업들의 솔루션을 통해 사전에 완벽한 방어체계를 갖추는 것 뿐”이라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.