1위는 랜섬웨어 공격 대상 범위 확대
1. 랜섬웨어 공격 대상 범위의 확대
올해 상반기부터 증가하기 시작한 랜섬웨어 공격은 올해 하반기에 피해 사례가 급증하였고, 2랜섬웨어 공격은 내년에도 활발하게 이뤄질 예상이다. 또한 기존 윈도 OS 사용자뿐만 아니라, 리눅스, OS X와 같은 기타 OS 및 스마트폰 등 모바일 기기를 타겟으로 한 랜섬웨어의 공격 범위가 늘어날 것으로 예상했다.
2. IE 구버전 지원 종료로 인한 제로데이 공격
내년 1월 12일을 기점으로 인터넷익스플로러11을 제외한 익스플로러 구버전에 대한 MS 지원이 지원 종료된다. 때문에 내년부터는 익스플로러 구버전에서 새로운 취약점이 나와도 취약점에 관한 업데이트 제공이 되지 않으며, 지원 종료 이후 발생하는 제로데이 공격 위협을 피하기 어려울 것이라는 전망이 나온다.
3. 사물인터넷(IoT)의 확산에 따른 모바일 보안 위협 증가
모바일 환경이 높아짐에 따라, 개인이 보유한 스마트폰이 사물인터넷(IoT) 환경에서 핵심적인 역할을 할 전망이다. 이에 따라 스마트폰을 노리는 모바일 보안 위협의 증가가 예상된다. 향후 사물인터넷(IoT)에게 적용되는 스마트카, 원격의료진료 시스템 등의 확산에 따라 모바일 보안 위협은 단순히 개인 정보의 유출이나 금전적 피해뿐만 아닌, 사람의 생명과도 직결될 가능성이 높아 매우 위협적이다.
4. 가상화폐 시장의 확대 및 새로운 가상화폐들의 등장
핀테크 기술의 발전에 따라 복잡했던 이전 은행의 거래를 보다 쉽고 빠르게 하기 위해, 가상화폐를 이용한 거래가 활성화될 전망이다. 이에 따라 가상화폐들을 직접적으로 취득하려는 보안 위협이 증가할 것으로 보인다.
5. 워드프레스 취약점을 이용한 웹사이트 공격 증가
전 세계 홈페이지 중 약 25%가 워드프레스를 기반으로 만들어졌다. 워드프레스는 CMS 시장의 약 50%를 차지하는 등 범위가 매우 넓게 활용 되고 있다. 이에 따라 워드프레스 취약점을 활용한 사이버 공격이 보다 증가할 것이라는 예상이 나온다.
이스트소프트는 예상보안 이슈와 함께 올 한해에 주된 보안 이슈도 함께 선정해 발표했다. △리눅스, 모바일 영역에서의 보안 취약점 발견. △랜섬웨어의 유포 방식이 다양해져 이에 따른 사용자 피해 급증 △애플 제품을 타겟으로 한 악성코드의 증가 △개인 정보 유출에 대한 처벌 강화 △스미싱 공격의 감소를 2015년 주요 보안 이슈 Top5로 지정했다. [시사포커스 / 오무진 기자]
관련기사
오무진 기자
mujinster@gmail.com