[소프트캠프 보안이야기] 2016년 주목해야 할 보안 위협 7가지

 

 

어느새 2015년의 마지막 날이 되었습니다
이제 며칠 뒤면 다사다난했던 2015년의 끝과 함께
새로운 2016년을 맞이하게 되겠죠?
모두가 새 출발에 들떠있을 이럴 때 일수록
언제 발생할 지 모르는 보안 위협에 대해
미리 유비무환의 자세를 갖는 것이 중요합니다.

 

오늘 이 시간에는 소프트캠프와 함께
2016년, 우리가 주목해야 할 보안위협에 대해 알아보며
다가올 한 해를 준비하는 시간을 가져보도록 하겠습니다^^
 

▲ 2016년 7대 사이버 공격 전망(자료: 한국인터넷진흥원)

 

한국인터넷진흥원은 사이버 위협 인텔리전스 네트워크 회의를 열고
2016년 사이버 위협 7대 공격 트렌드를 발표했습니다.

 

올 한 해 동안 주목 받았던 랜섬웨어는
2016년에도 여전히 주요 공격 트렌드가 될 것으로 전망했으며
IoT, 핀테크 등 생활 깊숙이 파고든 정보통신기술은
점차 그 영역을 확대해 앞으로 주요 공격 채널이 될 것이라 우려하고 있습니다.
그 외에도 악성코드는 좀 더 다양한 방법으로 지능화 될 것이며
한국은 여전히 사이버 위협의 타깃이라는 사실은 변함이 없었죠.

 

2016년 사이버 공격, 과연 무엇이 어떻게 변화될 것이며
어떤 신종 위협들이 도사리고 있는 것인지
좀 더 자세히 알아보도록 할까요?

 

 

보안위협1. IT 인프라의 공격 자원화

 

 

 

‘인프라(INFRA)’란 도로, 발전소, 상하수도 등 사회가 운영될 수 있는 기본적인 시설들을 의미합니다.
IT 인프라는 정보산업을 운영할 수 있는 기본적인 시설,
즉 광케이블 망, 초고속통신, 데이터뱅크, 서버 등을 뜻하는 것이죠.
2016년에는 바로 이러한 IT 인프라를 통해 사이버 공격이 가속화 될 전망입니다.

 

이전의 주요 정보유출 사고들의 경우에도 기업 IT 인프라를 이용해
웹 공격과 타깃 공격이 이루어진 경우가 많았는데요.

 

2016년에는 IT 인프라를 기반으로,
신규 IT 기술을 역이용하여 사이버공격의 자원으로 사용할 것이며
IP를 신속히 변경할 수 있는 진화된 기술들(DDNS, 클라우드, Fast Flux)을 통한

공격자원의 빠른 교체 등 사이버공격이 좀 더 지능화 될 것이라는 예측입니다.

 

가장 중요한 것은 소중한 IT 인프라가 해커들의 공격 자원으로 악용되지 않도록 하는 것입니다.
기업과 기관들은 IT 인프라 취약점 진단을 통해 스스로 보안을 강화하고
리소스 적은 효율적 보안 시스템 체계를 갖추는 것만이
안전한 기업 정보자산을 지키는 지름길입니다^^

 

 

 

보안위협2. 한국에 특화된 보안 위협 가세

 

 

지난 몇 년간 공공기관과 기업에서 주로 사용하는 한컴오피스가
사이버 공격의 타깃이 된 사건들이 연이어 발생했습니다.

 

한컴오피스 2014 제품의 문서파일 취약점을 이용해
악성파일을 설치, 감염 PC 정보를 외부로 유출한 사례가 지속적으로 발견이 된 것인데요.
대부분의 한국 PC 사용자들이 한글 프로그램을 사용하고 있었기에
많은 사용자들이 사이버 공격의 위험에 노출되었습니다.

 

전세계 사이버 위협 국가를 조사한 ‘2015 상반기 지능형 위협 보고서’에서도
한국은 취약점 공격과 악성코드 감염 위협에 가장 많이 노출된 국가로
선정되는 불명예를 겪기도 했습니다.

그 중 한국의 통신∙정부 기관 등은 사이버 공격의 주요 타깃으로 꼽히기도 했고요.

 

이처럼 한국을 타깃으로 하는 사이버 공격은 2016년에 더욱 가속화 될 것이며
그 중 국내에서 주로 사용하는 프로그램과 애플리케이션을 통한 정보유출형 타깃 공격이
본격화 될 것으로 예상되고 있습니다.
우리가 평소 사용하는 프로그램들이 언제 정보유출의 통로가 될 지 모르기 때문에
보안 툴의 지속적인 업데이트와 철저한 백신프로그램 사용을 통해
사이버 위협으로부터 보안을 늦춰서는 안되겠습니다.

 

 

 

보안위협3. 대규모 악성코드 감염 기법의 지능화

 

 

2016년 악성코드의 감염 기법은 좀 더 지능화될 전망입니다.
기존 웹사이트의 취약점을 이용하거나 웹 서버를 공격하는 방식에서 한 걸음 더 나아가
기업 보안체계를 우회하여 공격하며,
사이트 배너, 광고 플랫폼을 통해 우회 공격하는 수법으로 진화할 것이라 전망했습니다.

 

또한 자동업데이트를 이용한 공격과, 소스코드 탈취를 통해 악성코드를 자동 업데이트하여
사용자로 하여금 자연스럽게 악성코드에 감염될 수 있도록 한다는 것인데요.
이러한 방식의 공격방법은 애플리케이션에도 악용될 전망입니다.
기존 앱에서 업데이트 할 때 악성코드를 함께 넣어
업데이트와 감염이 동시에 이루어지도록 하는 등
감염 기법이 모바일에까지 교묘히 침투 될 것입니다.

 

언제, 어디에 숨어있을 지 모르는 악성코드이기 때문에 예방은 필수입니다.
운영체제 최신 버전 업데이트를 통해 악성코드 감염을 예방하고 
광고성 뉴스, 음란사이트, 출처가 불분명한 사이트로는 접속 하지 말아야 합니다.
또한 PC와 모바일 모두, 바이러스 백신을 설치하여 미리 예방하는 것이 좋겠습니다.

 

 

 

보안위협4. 악성코드 은닉 기법의 다양화

 

 

악성코드와의 싸움은 마치 보안전문가와 해커들의 숨바꼭질이라 할 수 있는데요.
앞으로 악성코드를 발견하는 일은 더욱 어려워질 것 같습니다.

 

파일에 악성코드를 주입시키던 이전의 방법과는 달리
메모리에 악성코드를 실행하는 신종 악성코드 은닉 방법은
어떠한 파일도 디스크에 생성하지 않는 ‘파일리스’이기 때문에
디스크 파일을 분석해 악성코드를 탐지하던 기존의 보안 프로그램을 교묘히 피하고 있습니다.

 

이 외에도 메모리 패치, 암호화, 압축, 안티-VM, 안티 디버깅 등
악성 코드 은닉 기법이 점차 교묘해 질 것이며
암호화된 트래픽을 기반으로 공격코드를 은폐하여 보안 솔루션을 피하는
신종 은닉 기법도 늘어나고 있기 때문에
악성코드 감염 여부를 발견하기 더욱 어려워 질 것이란 전망입니다.

 

 

 

보안위협5. 랜섬웨어의 진화

 

 

PC에 저장된 문서나 사진, 동영상 등의 파일을 암호화 하여, 금전을 요구하는 랜섬웨어.
2015년의 가장 큰 보안 이슈로 꼽을 만큼 그 사례도, 피해도 막대했습니다.
2016년에도 마찬가지로 랜섬웨어는 끊이지 않을 전망입니다.

 

랜섬웨어는 불특정 다수의 일반 개인 PC를 노리던 것에서
기업∙기관으로 그 범위를 확대하고 있는데요.

기업의 업무 파일이 암호화 된다면, 개인보다 더 큰 타격을 입기 때문에
금전을 지급할 가능성이 더 높아지게 됩니다.

 

거기에 최근 들어서는 모바일 랜섬웨어가 급증하는 추세이며
스마트폰 기기를 잠그는 방식인 락커방식(Locker)과
기기 내 중요 파일을 암호화시키는 크립토방식(Crypto)이 확산되고 있습니다.

 

랜섬웨어에 감염되면 금전을 지불해 풀려나는 방법밖에 없는 것으로 알려져 있지만
실제 돈을 지불해도 파일을 복원해주는 경우가 드물기 때문에
요구에 응하기 보다는 보안전문가를 통해 점검하는 것을 권장합니다.

 

하지만 가장 좋은 방법은 역시 예방이겠죠?
발신자가 명확하지 않은 이메일과 첨부파일은 클릭하지 말기!
주요 파일들은 주기적으로 백업하기!
기밀 문서 및 중요한 파일들은 외부 저장장치에 2차적으로 백업하기!
중요 문서들은 읽기 전용으로 설정하기!

잊지마세요!

 

 

 

보안위협6. 모바일 위협의 전방위적 확대

 

 

2016년에도 모바일 위협은 전방위적으로 확대될 전망입니다.
특히 IOS 기기를 탈옥시킨 뒤 트로이목마를 설치하여 정보를 유출시키거나 가짜 인증서를 통해 악성앱 설치를 유도하는 등 IOS 영역의 보안위협이 증가할 것으로 보입니다.

 

그 외에도 모바일 간편결제 또한 모바일 위협 확대에 큰 부분을 차지할 것으로 보입니다.
인터넷전문은행 업무가 2016년 시행됨에 따라
금융거래와 관련한 본인인증 정보 및 개인정보를 타깃으로 하는
사이버 공격이 확대될 전망인데요.

 

스마트폰은 휴대폰이 아닌 PC라는 사실을 인식하고
백신 설치 및 분실∙도난의 위험에 대비하여 원격 데이터 삭제 기능을 활성화 시키는 등
조금 더 각별한 주의가 필요하겠습니다.

 

 

 

보안위협7. 사물인터넷 기기의 확산과 위협 증가

 

 

사물인터넷(IoT), 이제 우리 생활 속에서 너무나도 편리하게 사용 되고 있는데요.
2016년에는 스스로 경각심을 가져야 할 것 같습니다.

 

홈 CCTV, 커넥티드카, 웨어러블기기 등
생활밀착형 사물인터넷(IoT)기기의 보급 확대로 인해
더 이상 가정이 사이버 공격의 안전지대가 될 수 없을 것으로 전망됩니다.

 

펌웨어 변조, 업데이트 공격, 스마트홈 해킹 등 사물인터넷(IoT)을 대상으로 한
사이버 범죄 또한 꾸준히 증가하고 있는 추세이고,
웨어러블 기기의 취약점을 틈타 공격을 시도하거나,
최근 이슈가 되고 있는 드론을 통한 사이버 공격 또한
앞으로 다가올 신종 보안 위협으로 손꼽히고 있습니다.

 

특히 인터넷에 연결되는 기기들의 수가 증가함에 따라
모든 가정과 사업장 내의 공유기가 2016년 보안의 핵심이 될 것입니다.

 

지금까지 우리가 주목해야 할 2016년 7대 사이버 공격전망을 살펴봤는데요.
IT기술의 발달과 사물인터넷의 보급 등으로 인해
사이버 위협은 점점 더 진화되면서 우리를 위협하고 있죠?
하지만 걱정 마세요!
그에 발 맞추어 소프트캠프도 보안 솔루션을 위해 힘차게 달려가고 있습니다.

 

2016년, 병신년(丙申年) 한해도 여러분의 소중한 정보,
소프트캠프가 함께 지켜나갈 수 있도록 더욱 더 노력하겠습니다! ^^