137.64
5.71
안랩이 2020년 예상되는 보안위협으로 5가지를 선정해 발표했다.
3일 안랩은 올해 발생할 것으로 예상되는 주요 보안위협으로 ▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수목적시스템 및 OT 보안 위협 증가 ▲정보 수집 및 탈취 공격 고도화 ▲모바일 사이버 공격 방식 다변화를 꼽았다.
지난해 급증한 ‘타깃형 랜섬웨어’는 특정 타깃을 선택해 지속적으로 공격하는 지능형 지속위협(APT) 형태로 이어질 전망이다. 이 방식은 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식으로 수익을 극대화할 것으로 예상된다.
또 안랩은 많은 기업이 비용절감과 업무 효율화를 위해 비즈니스 인프라를 클라우드에 구축하면서 관련 위협도 크게 증가할 것으로 예상했다. 올해는 클라우드 시스템 자체의 기술적인 결함과 함께 이용자의 설정 오류를 이용한 보안 사고도 발생할 것이라고 전망했다.
현금자동입출금기를 타깃으로 한 공격도 활발해질 것으로 보인다. 상당수의 국가가 현금없는 사회를 지향하면서 직접적인 금전거래가 발생하는 지점에 대한 공격도 증가할 것으로 예상된다. 아울러 4차 산업혁명 시대를 맞아 스마트팩토리 등 산업시설의 운영기술(OT) 환경을 노린 공격도 등장할 수 있다.
전통적인 정보 수집 공격은 더 광범위해질 것으로 예상되며 모바일 단말기를 타깃으로 하는 공격도 확산할 전망이다. 특히 최근에는 모바일 앱 개발 업체도 파악하기 어려운 악성 소프트웨어 개발키트(SDK)도 유포되고 있다. 안랩은 공격자가 직접 악성코드를 제작하거나 유포하지 않아도 악성앱 유통이 확산되는 환경이 만들어졌다고 설명했다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “다양한 산업 분야에서 ‘디지털 전환’이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 커질 수 있다”며 “안랩은 이런 환경에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구 개발에 힘쓸 것”이라고 말했다.