한국인터넷진흥원(KISA·원장 김석환)이 '사이버위협 인텔리전스 네트워크'와 2020년 7대 사이버 공격 전망을 발표했다. 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유와 침해사고 공동 대응을 위해 2014년 12월 출범했다. △KISA △안랩 △빛스캔 △이스트시큐리티 △하우리 △잉카인터넷 △NSHC 등 국내 보안업체 6개사로 구성된다.
7대 전망에는 △일상으로 파고든 보안 취약점 △공공기관·기업으로 확대되는 랜섬웨어 △해킹에 취약한 암호화폐거래소 △문자와 이메일 안으로 숨어드는 악성코드 △진화하는 지능형지속위협(APT) △모바일 소프트웨어(SW) 공급망 공격 △융합 서비스 대상 보안 위협 등이 포함됐다.
과거 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관과 기업 등으로 범위를 넓힌다. 안창용 안랩 책임은 “공격자는 유관기관, 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라면서 “APT 공격과 결합은 물론, 기업 백업 파일까지 암호화할 것”이라고 내다봤다.
암호화폐거래소를 겨냥한 사이버 공격은 계속 진행된다. 정영석 잉카인터넷 이사는 “암호화폐거래소 직원을 사칭하거나 지갑 프로그램으로 위장한 악성코드를 유포해 공격할 것”이라고 예측했다. SW 공급망 공격은 모바일로 확대돼 애플리케이션과 스마트폰 제조사를 겨냥한 공격이 가해진다.
융합 서비스를 노린 새로운 위협도 등장한다. 교통 시스템 해킹, 공장 시스템 파괴, 환자 처방전 조작 등이 발생할 우려가 있다. 지능형 폐쇄회로(CC)TV와 인공지능(AI) 스피커 등 사물인터넷(IoT) 기기로 공격 대상이 확대된다. 공격 수법이 진화해 탐지를 우회하는 악성코드가 늘어나고 APT는 SW 자체 보안 기능과 정상 인터넷 서비스를 악용할 것으로 보인다.
김석환 KISA 원장은 “해킹 피해를 예방하려면 인터넷 공유기, IP 카메라 등 IoT 기기에 대한 기본적인 보안 조치·관리를 철저히 해야 한다”면서 “새로운 사이버 위협에 능동적으로 대응하도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협 정보를 공유하는 허브 역할을 할 것”이라고 말했다. 원문보기 : http://www.etnews.com/20191205000212
|