커뮤니티
 
뉴스 > IT 일반 +크게 | -작게 | 메일| 프린트
알약 '2019년 보안 위협 전망 Top5' 발표… A.I. 기술 활용 공격 나타날 것
2018년 12월 20일 10시 01분 IT매일
보안 전문기업 이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)는 2018년 발생한 다양한 보안 위협과 최신 보안 위협 동향을 분석해, 2019년 발생할 것으로 예상되는 보안 위협 5가지를 선정해 20일 발표했다.



1. 인공지능(A.I.) 기술을 활용한 악성코드 등장 예상
최근 국내외 많은 보안기업에서 인공지능(이하 A.I.) 관련 기술을 활용한 각종 솔루션과 보안 기능을 선보이고 있다. A.I. 기술을 통해 보안 제품이 진화하고 있기 때문에, 다가오는 2019년에는 악성코드 분석 및 모니터링 방해, 다형성 악성코드 제작, 보안 솔루션 우회 등을 목적으로 공격자들 역시 A.I. 기술을 활용한 진화된 공격을 시도할 것으로 예상된다.

2. 서버 취약점을 악용한 랜섬웨어 공격의 증가
2018년에 발견된 랜섬웨어는 금전적인 이득을 취하기 위해 기업을 타깃으로 사회공학적 기법을 활용한 공격을 주로 해왔으며, 2019년에는 이미 공개된 서버 취약점들을 악용한 랜섬웨어 공격이 발생할 것으로 예상된다. 일반적으로 기업들이 사용자에게 안정적으로 자신의 서비스를 제공하기 위해 서버 업데이트를 진행하지 않거나 미루는 경향이 많기 때문에, 서버 취약점을 악용한 랜섬웨어 공격이 많아지면 기업의 피해도 더욱 증가할 것으로 예상된다.

3. 가정용 IoT 기기에 대한 침해사고 가능성 증가
IoT 관련 기술을 탑재한 기기의 일반 가정 보급률이 높아짐에 따라, 공격자가 공격 타깃을 가정용 IoT 기기로 확장할 가능성이 높아지고 있다. 가정용 IoT 기기는 PC에 비해 상대적으로 신속한 보안패치가 이루어지지 않아 초기 설정을 유지하는 경우가 많고 특성상 24시간 활성화되어 있기 때문에, 공격자 입장에서는 적은 노력으로 더 큰 성과를 얻을 수 있어 효과적인 공격 타깃이 될 가능성이 높다. 이에 따라 2019년에는 가정용 IoT 기기들을 타깃으로 하는 공격이 활발히 진행될 것으로 예상되며, 감염된 IoT 기기들로 인해 발생하는 공격 규모 역시 크게 확대될 것으로 예상된다.

4. 스피어 피싱(Spear Phishing) 공격의 고도화
스피어 피싱을 이용한 사회공학적 기법은 많은 해킹 조직들이 사용하는 방법으로, 2019년도에도 고도화된 방식으로 공격이 지속될 것으로 예상된다. 또한 기존의 스피어 피싱 공격이 대부분 PC 환경의 사용자들이 타깃이었다면, 이제는 PC 환경 사용자뿐만 아니라, 모바일 및 태블릿 사용자들도 타깃으로 할 수 있는 넓은 범위의 스피어 피싱 공격이 예상된다. 또한 공격 방식 역시 단순히 zip 파일 혹은 악성 매크로가 포함된 파일을 이메일에 첨부하는 방식이 아닌, 파워셸(powershell)을 이용한 파일 리스 공격처럼, 탐지하기 힘들고 흔적도 남지 않는 고도화된 방법들을 사용할 것으로 예상된다.

5. 사이버 보안과 관련된 다양한 정책 예상
유럽연합(EU)의 GDPR, 중국의 사이버 보안법, 미국의 소비자정보보호법 등 여러 국가에서 자국민의 정보를 보호하기 위한 다양한 정책들을 공표하고 시행하고 있다. 2019년도에도 많은 국가에서 자국민의 개인정보 주권을 위한 다양한 정책들을 공표하고 시행할 것으로 예상되며, 이에 따라 다양한 국가의 요구 사항을 만족시켜야 하는 만큼 글로벌 IT 기업들이 사업을 전개하는데 어려움이 있을 것으로 예상된다.

한편 ESRC는 2018년 한 해 동안 발생한 주요 보안 이슈도 함께 발표했다.

ESRC는 2018년 발생한 주요 보안 이슈로 ▲ 갠드크랩(GandCrab) 랜섬웨어의 등장과 번성, ▲SW공급망을 통한 공격 활발, ▲글로벌 기업들의 대규모 개인정보 유출사고 발생, ▲APT 조직들의 지속적인 공격, ▲혹스(Hoax) 메일공격의 증가를 꼽았다.

알약 '2019년 보안 위협 전망 Top5'와 ‘2018년 주요 보안 이슈’에 대한 보다 자세한 설명은 이스트시큐리티 알약 블로그(http://blog.alyac.co.kr)에서 확인할 수 있다.

IT매일 서정덕 다른기사보기 jdseo@itmaeil.com
- Copyrights ⓒ IT매일 무단 전재 및 재배포 금지 - 

 

 
기획
‘노룰 모드’에 최적, 진짜 ‘공격’수 ..
가성비 라이젠 온라인 판매사이트 최상위..
세계 최초 게임사 e스포츠장 넥슨 아레나,..
‘트라하’, ‘크레이지아케이드 BnB M’ ..
트라하 사전 캐릭터 생성 이벤트 예고··..
트라하부터 런닝맨 히어로즈까지···각..
7나노까지 2019년 가성비의 라이젠의 우세
유통 구조 뒤흔든 게임사의 ‘1인 마켓’ ..
엔씨(NC) 리니지2, 라이브 서버 대규모 업..
‘메이플스토리2’ 해외에서 흥행돌풍! ‘..
’ 캠페인으로 PC방 점유율 4% 재진입 성..
멀티코어가 대세, PC방도 AMD 라이젠
행사/취재
제임스 황 타이트라 회장 “컴퓨텍스,..
월터 예 타이트라 회장 겸 CEO, “컴..
컴퓨텍스(COMPUTEX) 2019, 제임스 황 ..
마이크로닉스, 2019 신제품 발표회열고..
넥슨, 2019년 상반기 다양한 장르의 모..
엔씨(NC), 2019년 ‘리니지M’ 개발 비..
넥슨, 하이엔드 MMORPG ‘트라하(TRAHA..
‘첫 내한’ 틴더 CEO 엘리 사이드먼, ..
라인게임즈, ‘LPG’ 통해 10종 라인업..
엘소드 유저 초청 ‘2018 영웅대전’ ..
제이버드, 무선 스포츠 이어폰 3종 제..
넥슨, ‘지스타2018’ 최대 규모 300부..
가장 많이 본 뉴스
이엠텍, 바이오스타 메인보드 AMD 라..
카카오게임즈 ‘프린세스 커넥트! Re:..
월터 예 타이트라 회장 겸 CEO, “컴..
제임스 황 타이트라 회장 “컴퓨텍스..
UPXIDE 거래소, 컬러코인 토큰세일 성..
넥슨, 모바일 멀티 히어로 RPG ‘오버..
카카오게임즈, ‘패스 오브 엑자일' 5..
스마일게이트 엔터테인먼트, 잠입 액..
AMD, 컴퓨텍스 2019 기조연설에서 차..
넷마블, 대작 모바일 RPG <일곱 개의 ..
 
· 발행일 :2019-06-14 오후 07:25:48
· 등록일 : 2009년 12월 9일 (재등록일 : 2016년 10월 18일)
· 편집인 : 김태일
· 발행인 : (주)아이티매일 김태일
CONTACT US
· 전화 : 02-501-2766
· 정기간행물 등록번호 : 서울 아01053
· 청소년보호책임자 : 서정덕
· 이메일 : jdseo@itmaeil.com
· 주소 : 서울시 구로구 구로동 603-9번지 스타팰리스 623호
· 팩스번호 : 02-501-2754
INFORMATION