2021년 예상되는 주요 보안위협을 정리한 ‘2021년 5대 사이버 보안위협 전망’이 나왔다.
안랩이 발표한 ‘2021년 5대 사이버 보안위협 전망’은 △타깃형 랜섬웨어 공격 증가 △비대면 업무환경 보안위협 확대 △다양해지는 악성코드 제작 언어 △악성코드의 기능 모듈화 △악성앱 유포의 글로벌화 등이다.
안랩 시큐리티대응센터 한창규 상무는 “2021년에는 코로나19가 촉발한 디지털 중심의 일상생활이 더욱 확산될 것”이라며 “이런 상황에서 사이버 보안위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기 때문에 기관과 기업, 사용자 등 모든 구성원이 보안의식을 높여야 할 필요가 있다”고 말했다.
△ 타깃형 랜섬웨어 공격 증가
2020년 특정 기업 및 기관의 취약점을 분석하고 정보 유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 타깃형 랜섬웨어 공격이 다수 발생했다.
이 공격 방식으로 많은 기업 및 기관이 공격자에게 내부 정보와 금전을 동시에 탈취당했고, 독일의 한 대학병원은 의료 시스템이 마비돼 응급환자가 사망하는 사건이 발생하기도 했다. 이와 같은 타깃형 랜섬웨어 공격은 2021년에도 증가할 것으로 예상된다.
또한 특정 타깃에 대한 공격 성공률을 높이고자 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 수도 있다.
기업 및 기관 보안 관리자는 랜섬웨어 보안위협에 대비해 현재 운영하는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 꼼꼼히 점검하는 등 각별한 주의가 필요하다.
△ 비대면 업무환경 보안위협 확대
코로나19 감염 예방을 위한 비대면 업무환경으로의 전환은 2021년에도 계속될 것으로 보인다. 공격자는 이러한 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업 등을 대상으로 ‘업무 메일 위장 피싱 메일’, ‘이슈 키워드 활용 스미싱’ 등 다양한 보안위협을 전개할 것으로 예상된다.
특히 구성원 개개인에 대한 보안관리가 중요한 비대면 업무환경에서는 보안전문 인력을 두기 어려운 중소기업이 더욱 해킹 피해를 입을 가능성이 크다.
기업이나 기관에서는 ‘언택트’ 환경에서의 보안 우선순위를 명확히 설정하고 안전한 업무 환경을 조성하고 임직원 보안교육도 강화해야 한다.
△ 다양해지는 악성코드 제작 언어
2021년에는 공격자가 악성코드의 동작환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것으로 전망된다.
현재 상당수의 악성코드가 C, C++, 비주얼 베이직(Visual Basic), 델파이(Delphi), C# 등 대중적인 프로그래밍 언어로 제작되고 있다. 하지만 최근 파이썬(Python) 고(Go) 등 비교적 근래에 많이 쓰이는 프로그래밍 언어로 제작된 악성코드가 속속 등장하고 있다.
이와 같은 악성코드는 기존 악성코드와는 다른 형태와 구조를 지니고 있어 별도의 분석 방법이 필요할 수 있다. 또한 최근 자주 쓰이는 새로운 환경에서 악성코드를 작동시키기 위해서도 악성코드 제작 언어를 다양화할 것으로 보인다.
△ 악성코드의 기능 모듈화
한 개의 악성 파일이 모든 악성 행위를 수행하는 기존 방식에서 각각의 파일이 C&C서버 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 악성코드의 기능 모듈화도 증가할 것으로 예상된다.
악성코드가 여러 파일로 나뉘어 동작할 경우 단일 파일 정보만으로 각각의 정확한 악성 행위와 공격의 흐름을 파악하기 어려울 수 있다. 공격자는 악성코드 탐지를 방해하기 위해 악성코드 기능을 모듈화해 탐지를 피하는 공격을 펼칠 것으로 예상된다.
△ 악성 앱 유포의 글로벌화
최근 스마트폰 사용자들의 해외 콘텐츠 앱, 해외 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 보편화 되고 있다. 따라서 공격자가 인지도 높은 글로벌 앱을 사칭할 경우 다양한 국가의 사용자를 대상으로 한 번에 광범위한 공격이 가능하다.
실제로 2020년에는 동일한 제작자가 유포한 것으로 추정되는 글로벌 콘텐츠 서비스 사칭 악성 앱이 다양한 국가에서 발견되기도 했다. 이처럼 특정 지역 기반으로 진행되던 악성 앱 유포가 앞으로는 한 번에 여러 국가의 스마트폰 사용자를 노리는 방식으로 전개될 수 있다. 해외 서비스를 자주 이용하는 사용자는 반드시 스마트폰 백신을 설치하고 공식 경로로만 앱을 설치하는 등 보안수칙을 준수해야 한다.
BEST 뉴스
-
![[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중](/data/news/202510/news_1760316311.1.jpg)
[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중
미국에서 1달러를 매입하려면 한화를 2000원 이상 지불해야 하는 것으로 드러났다. 그만큼 원화 가치가 약세를 면치 못하고 있다는 의미다. 일러스트=픽사베이 13일 미국 캘리포니아 현지 관계자에 따르면, 12일(현지시간) LA LAX공항 내부 환전소에서 교민들이 달러를 구입할 ... -
김건희 ‘판도라 폰’ 공개되자… 도이치 공범 이준수 추적, 행방 묘연
김건희 여사의 휴대전화 포렌식 자료가 공개되면서 도이치모터스 주가조작 사건의 ‘숨은 인물’로 지목돼온 56세 이준수 씨의 실체가 다시 주목받고 있다. 윤석열 전 대통령 부인 김건희 여사가 8월12일 구속 전 피의자 심문(영장실질심사)을 받기 위해 서울 서초구 서울중앙지법에 출석하고 있다. 사... -
가평 크리스탈밸리CC서 카트 추락…70대 근로자 사망
18일 오후 1시경 경기도 가평군 상면 대보리 소재 크리스탈밸리 컨트리클럽(CC) 내 도로에서 작업용 카트가 5미터 아래로 추락해 70대 근로자 2명이 숨지는 사고가 발생했다. 경찰과 소방당국은 즉시 구조에 나섰으나, 두 사람 모두 심정지 상태로 발견돼 병원으로 이송된 뒤 사망 판정을 받았다. 사... -
![[단독] FDA에 이름 오른 '에이피알'… 'K-뷰티 신화'에 드리운 먹구름](/data/news/202510/news_1760418309.1.jpg)
[단독] FDA에 이름 오른 '에이피알'… 'K-뷰티 신화'에 드리운 먹구름
에이피알(APR) 김병훈 대표 사진=연합뉴스 ‘메디큐브(Medicube)’로 대표되는 에이피알(APR)은 국내를 넘어 세계 시장에서 K-뷰티의 새로운 신화를 써 내려가고 있다. 에이피알을 이끄는 김병훈 대표는 ‘디지털 감각’과 ‘공격적 마케팅’으로 SNS 중심의 브랜드 확산 전략을 ... -
매크로 예매는 불법인데… 티켓베이는 왜 처벌받지 않나
티켓구매 (CG) [연합뉴스TV 제공] 프로야구와 인기 가수 공연 티켓을 자동 프로그램(매크로)으로 대량 예매해 되판 업자들이 잇따라 적발되고 있다. 경찰은 최근 매크로 프로그램을 이용해 프로야구 입장권을 무더기로 예매한 일당을 검거했다. 이들은 초당 수백 회 클릭... -
매출 3억 원 하렉스인포텍, 2조8천억 홈플러스 인수?
국내 대형마트 2위인 홈플러스 인수전에 ‘하렉스인포텍’이라는 낯선 이름이 등장했다. 하지만 이 회사의 지난해 매출은 3억 원에 불과하고, 직원 수도 20명 남짓한 소규모 비상장사다. 그럼에도 불구하고 이 회사는 2조8천억 원 규모의 자금 조달 계획을 내세우며 홈플러스 인수의향서(LOI)를 제출했다. ...
전체댓글 0
NEWS TOP 5
실시간뉴스
추천뉴스
![[이상헌의 성공창업 경제학] 민생회복지원금 후광효과 지속하려면…](/data/news/202511/news_1762436220.1.jpg)
![[신박사의 신박한 컨설팅] 도시재생사업, 낡은 공간을 넘어 ‘삶의 플랫폼’으로](/data/news/202510/news_1761892797.1.png)
포토뉴스
more +-
“도쿄·오사카 말고, 소도시로 오세요”… 일본 10개 현 지사 러브콜
일본 지방자치단체 지사들이 한국을 찾아 “이젠 일본의 소도시로 여행 와달라”고 손을 내밀었다. 11일 오후 서울 중구 프레스센터 18층 서울클럽홀. 일본 전국지사회(National Governors' Association) 소속 10명의 지사·부지사가 직접 한국을 찾아 ‘다음 여행은 일본 소도시로’라는 공동 설... -
완주, 천천히 숨 쉬는 하루
11월의 공기가 차가워지기 시작한 아침, 완주로 향했다. 용산역에서 KTX를 타고 두 시간쯤. 익산역에서 다시 버스로 반 시간 더 달리니 삼례였다. 도시의 끝과 시골의 시작이 엇갈리는 곳, 풍경이 느리게 움직이기 시작했다. 완주는 익숙하지 않은 이름이지만, 마음속에는 오래전부터 있던 어떤 단어처럼 느껴졌다. 쉼... -
귀신 몸값 또 오르겠네
엠게임이 레거시 IP(지식재산권) ‘귀혼’의 로열티 사업을 추진한다. 엠게임은 중국 게임 기업 장쑤 칠룡 네트워크 테크놀로지(Jiangsu Qilong Network Technology, 이하 칠룡)와 최근 ‘귀혼’ IP를 채용하는 라이선스 계약을 체결했다. 이번 계약을 통해 엠게임은 계약금에다 매출에 ... -
11월 29일 선생님들 일산으로 출근
넥슨은 서브컬처 게임 ‘블루 아카이브’를 소재로 이용자(게임속 별칭: 선생님)가 참여하는 ‘4주년 페스티벌’을 오는 29일과 30일 양일 간 연다. ‘4주년 페스티벌’은 ‘블루 아카이브’의 글로벌 서비스 4주년을 기념해 일산 킨텍스 제1전시장 1·2홀에서 속개된다. 게임 속 주요 캐릭터를 콘셉...