2021년 보안이슈 전망 TOP 5 ~
페이지 정보
작성자 게시판관리자 작성일20-12-28 06:02 조회5,708회 댓글0건관련링크
본문
이스트시큐리티, ‘2021년 예상 보안이슈 TOP5’와 ‘2020년 주요 보안이슈 결산 TOP5’ 발표
1. 정부 지원 방식의 고도화된 APT 공격이 지속적으로 등장할 것
2020년 연말에는 코로나19 바이러스 백신 대량생산 및 임상 시험 정보 등을 탈취하는 등 국가 차원의 총성 없는 정보 전쟁으로, 이러한 해커 그룹의 공격 행보를 주의 깊게 살펴볼 필요가 있다.
2. 재택근무 증가에 따라 원격 업무 환경 타깃 공격 지속될 것
VPN(가상사설망) 또는 원격 지원 관련 모듈을 해킹하는 공격 또는 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것으로 보인다. 예를 들어, 정상 원격 프로그램에 정보 탈취 기능이 포함된 악성코드를 심어 놓으면, 사용자가 해당 프로그램을 로그인 후 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취가 될 수 있다.
3. 랜섬웨어 협박을 통한 금전 갈취 규모 커지고 지속될 것
2020년 말, Clop 랜섬웨어를 사용하는 해커가 유통 기업을 타깃으로 하는 공격을 수행했다. 이러한 추세가 2021년에도 계속될 것으로 보이며, 비트코인 가격 상승세에 힘입어 랜섬웨어 해커들의 공격 활동이 더욱 활발해질 것으로 보인다.
4. 5G 네트워크 사용 증가에 따라 취약점 공격 활발해질 것
5G 네트워크는 대부분 4G 네트워크에 추가 기능을 탑재, 통합하는 방식으로, 기존 4G 네트워크상에 존재하는 수많은 취약점, 스팸, 악성코드, IP 스푸핑, 정보 탈취, DDoS 공격 등의 문제를 해결해야만 안전한 5G 시대를 맞이할 수 있다.
5. 사회적 이슈를 이용한 악성 앱 유포 공격 증가할 것
2020년은 코로나19 바이러스 확산, N번방 사건 등 사회적으로 이슈가 될만한 사건이 대거 발생한 그 어느 때보다 문자 메시지를 활용한 스미싱 공격이 활발히 이루어진 한해였다. 2021년에도 이러한 추세가 지속되어 사용자 클릭을 유도하는 스미싱 공격이 꾸준히 등장할 것으로 예상된다.
※ 스미싱은 문자 메시지에 다운로드 링크 등을 추가해 사용자 기기에 악성 앱을 다운로드하도록 유도한 후, 휴대전화에 저장된 사용자들의 개인정보를 탈취하는 방식으로 이루어진다.
이스트시큐리티는 2020년 발생한 ‘주요 보안이슈 결산 TO P5’로 △북한 정부지원 해커들의 APT 공격 다각화 및 고도화 △코로나19 바이러스의 등장과 관련 피싱 공격 확산 △문서 파일 취약점을 활용한 스피어피싱 공격 지속 △랜섬웨어 공격 수법 진화 및 고도화된 타깃 공격 등장 △국내외 개인정보 유출 사례 지속을 꼽았다.
[원병철 기자(boanone@boannews.com)]
원본기사 : 2021년 보안이슈 전망 TOP 5 “재택근무·5G 노리는 랜섬웨어·APT 조직” (boannews.com)
댓글목록
등록된 댓글이 없습니다.