일상생활에 영향을 미치는 공격 증가 할 것.
안랩에서 발표된 주요 예상 보안위협으로는 랜섬웨어의 기능 고도화에 기반한 공격범위 확대, 기반시설 대상 사이버 테러 발생 증가, 대중적 SW의 취약점 악용 공격 증가, 사물인터넷(IoT) 보안위협 증가, 비대면 서비스 타깃 공격 심화 등이 있다.
△랜섬웨어의 기능 고도화에 기반한 공격범위 확대
랜섬웨어의 공격 범위가 PC에서 스마트폰으로 확대될 가능성이 높아지고 있는 추세이다. 해외에서는 이미 안드로이드를 대상으로 한 랜섬웨어가 10배 이상 늘었으며, 국내에서도 랜섬웨어 공격이 스마트폰에서도 발생될 가능성이 무궁무진하다.
이에 대해 관련 기관과 민간 보안업체들이 랜섬웨어 공격에 대한 적극 대응에 들어갔으며, 사용자들은 수상한 첨부파일/URL 실행에 주의 하고, 백신을 설치하는 등 기본 보안수칙에 따라 피해를 예방해야 할 필요성이 증가했다.
△기반시설 대상 사이버 테러 발생 증가
국가 기반시설 운영자들이 업무용으로 사용하는 PC나 태블릿 등을 업무 외 용도로 사용할 시 ‘스피어피싱 이메일’ 혹은 ‘워터링 홀 공격’ 등 인해 악성코드에 감염될 확률이 늘었다.
이에 따라 관리 인력들은 보안관제나 특수목적 시스템 전용 보안 솔루션 도입하거나 철저한 보안수칙 준수로 보안 관리를 습관화 해야한다.
△대중적 SW의 취약점 악용 공격 증가
마이크로소프트사에서 2016년 1월 12일을 기준으로 가장 최신 버전이 아닌 하위 버전의 IE에 대한 지원 종료를 발표함에 따라 구버전의 IE에서 취약점에 대한 패치가 제공되지 않게 되었다. 이를 노린 공격이 늘어날 전망이다. 뿐만 아니라 국내에서 널리 사용되는 문서 편집 프로그램이나 기타 프로그램의 취약점도 여러 차례 발견 되고 있는 추세에 취약점 이용 공격으로 인한 구체적인 피해사례가 발생 될 것이라는 전망이다.
결국 어떠한 SW에서도 취약점은 존재하기 마련이며, SW제공사는 이에 대한 발 빠른 파악으로 보안 패치를 제공해야 한다. 사용자들은 피해를 줄이기 위해 사용 중인 SW 최신 버전 업데이트는 등 보안수칙을 지킬 필요가 있다.
△사물인터넷(IoT) 위협 증가
사물인터넷(IoT)의 증가에 따라 무선 공유기와 네트워크에 연결 되어 있는 방범 장치, 가정용 전원 및 난방제품 제어 장비뿐만 아니라 드론이나 인터넷에 연결 가능한 커넥티드 카 서비스에 대한 보안 위협도 증가할 전망이다.
이에 따라 사용자는 사물인터넷 제품의 보안패치 및 업데이트 생활화 등 보안위협을 최소화 시킬 노력을 해야한다.
△비대면 서비스 타깃 공격 심화
스마트폰이나 PC를 이용한 비대면 금융 거래가 일상화 되고 있는 지금, 금전 피해를 유발하는 악성코드가 증가할 전망이며, 피싱/파밍 공격 등도 지속적으로 증가할 것으로 예상된다.
이용자들은 평소 백신설치 등 보안 수칙을 시행을 생활하 해야 하며, 서비스 제공자도 보안 솔루션을 강구 하는 등 보안에 대해 적극적으로 연구해야한다.
안랩시큐리티대응센터(ASEC) 한창규 실장은 “현재 일상적으로 사용하는 대부분의 서비스는 IT기반으로 되어 있으며, 2016년은 개인이 심각하게 느끼지 못했던 사이버 보안위협의 피해를 일상에서 느끼게 될 체감 보안위협 상승의 해가 될 것이다.”라고 보안에 대한 중요성을 촉구했다. [시사포커스 / 오무진 기자]
관련기사
오무진 기자
mujinster@gmail.com