2017년 주요 보안 이슈는? 'IoT 보안 취약점 늘어날 것'
등록일 2019년 01월 07일 수요일
수정일 2017년 01월 11일 수요일
랜섬웨어 공격 지속·AI 기반 보안솔루션 고도화 등

이스트시큐리티가 랜섬웨어의 서비스화, 시피어피싱 공격, 새로운 형태의 파일리스 공격 등 지난해 발생한 주요 보안 이슈를 함께 발표했다.

회사 측이 꼽은 지난해 주요 보안이슈를 보면 ▲랜섬웨어의 서비스화(RaaS)에 따른 고객 맞춤형 랜섬웨어 대량 유포, ▲여전히 위협적인 스피어피싱(표적) 공격, ▲개인 정보 대량유출 사태 및 2차 피해(스미싱, ATM해킹, 스피어피싱 등), ▲IoT 기기를 이용한 대규모 봇넷 구축, ▲새로운 형태의 파일리스 공격 발견 등이다.
이와 함께 최근 사회적 문제로 대두되고 사이버 보안 위협에 대한 사용자 보안 의식 고취를 위해 '2017년 예상 보안 이슈 Top5'을 함께 발표했다.
◆랜섬웨어 공격 지속
랜섬웨어가 해커로 통칭되는 사이버 공격자들에게 주요한 수익원으로 자리 잡으며 2016년 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억5000만달러에 육박하는 것으로 추정되고 있다. 2017년에도 이 같은 랜섬웨어 공격 시도는 지속될 것으로 예상되며, 개인은 물론 기관 및 기업의 랜섬웨어 감염 피해 규모도 더욱 증가할 가능성이 있다.
◆기업 내부 자료의 유출 방지와 랜섬웨어 피해 예방을 위한 방안으로 '문서 보안' 개념 확장
지난 몇 년간 많은 기업이 내부 자료 유출에 따른 유무형의 손실, 랜섬웨어 감염으로 인한 자료 유실 등의 피해를 겪으면서 기업 시장에서 새로운 보안 방식으로 '문서 보안' 개념이 주목을 끌고 있다.
2017년에도 이 같은 기업 시장의 관심은 계속될 것으로 예상되며, 문서 보안의 개념이 내부 자료 유출 방지 및 랜섬웨어 감염 피해 최소화를 위한 수단으로서 보다 확장될 것으로 전망된다.
◆빅데이터, 머신러닝 활용을 통한 지능형 보안솔루션의 고도화
2016년 보안 업계는 기존 시그니처, 휴리스틱 기반 탐지 기법의 한계를 보완하기 위해 빅데이터에 기반을 둔 머신러닝 보안 기술 개발에 집중하였으며, 올해는 관련 기술로 고도화된 보안 제품이 시장에 대거 선보일 것으로 예상된다.
또 많은 기업들이 자사 서비스 이용 고객 데이터를 빅데이터, 머신러닝 기술에 접목하면서, 그에 따른 개인 정보 활용과 보호에 대한 이슈가 대두될 것으로 보인다.
◆클라우드 기반 업무환경을 위협하는 IoT 관련 보안 취약점 이슈 증가
기업들의 클라우드 기반의 업무환경 도입이 증가함에 따라, 스마트 기기 및 클라우드 환경에 대한 사이버 공격 역시 증가될 것으로 예상된다. 특히 업무 환경 내에서 활용되는 스마트 기기를 노리는 'IoT 관련 보안 취약점' 이슈가 크게 증가할 것으로 예측된다.
◆'사회 공학적 기법 활용' 표적 공격 증가
SNS 등에서 신뢰할 수 있는 지인으로 여길 수 있도록 장기간 정상적인 관계를 유지한 뒤, 신뢰가 쌓이는 시점이 되었을 때 맞춤형 악성 프로그램을 전달하는 '사회 공학적 기법'을 활용한 표적 공격이 증가할 것으로 예상된다.

최태우 기자  
릴레이 인터뷰
더보기