Home > 전체기사

국내 최고 보안전문가 4명이 말하는 2021년 보안 위협 키워드

  |  입력 : 2021-10-18 16:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ISEC 2021 둘째 날(22일), <토크콘서트> 통해 올해 주요 보안 위협 트렌드 논의
안랩, 이스트시큐리티, S2W, Ensign 국내외 대표 보안기업 최고 전문가 4명 참여
다크웹, 표적공격, 악성코드 등 키워드 중심으로 보안담당자들의 체크사항 정리


[보안뉴스 권 준 기자] 코로나19 사태의 장기화로 인해 디지털 트랜스포메이션이 급속하게 진행된 2021년의 주요 보안 위협 트렌드는 무엇일까?

국내 주요 보안기업이 발표한 2021년 상반기 보안 위협 트렌드와 <보안뉴스> 전문기자들의 분석을 종합해 보면 △산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가 △다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증 △북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대 △코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격 △서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가 △업무 메일로 위장한 정보유출형 악성코드 활개 등으로 정리할 수 있다.

[이미지=utoimage]


이러한 가운데 오는 21~22일 양일 간 개최되는 국내 최대 규모의 국제 시큐리티 콘퍼런스 ‘ISEC 2021’ 둘째 날(22일)에는 ‘보안담당자들이 꼭 체크해야 할 2021년 최대 보안위협 키워드: 다크웹, 표적공격, 악성코드’를 주제로 각 키워드별 국내 최고 보안전문가 4명이 패널로 참여해 강연과 함께 이슈토크를 진행하는 토크콘서트가 진행될 예정이라 관심이 모아지고 있다.

앞서 언급한 올해 보안 위협 트렌드의 경우 ‘다크웹, 표적공격, 악성코드’라는 3가지 키워드로 모두 설명 가능한 만큼 이번 <토크콘서트>를 통해 기업 및 기관의 보안담당자들이 올해 주요 보안 위협의 특징과 각각의 대응방안을 체크해 볼 수 있는 좋은 기회가 될 것으로 기대된다.

이번 <토크콘서트>에서는 먼저 위협 인텔리전스 기업 S2W의 곽경주 이사가 ‘다크웹’을 키워드로 최근 기업들을 타깃으로 급증하고 있는 다크웹 랜섬웨어 조직들의 데이터 탈취 실태를 소개하고, 보안담당자들이 이에 대응할 수 있는 방안에 대해 설명하는 시간을 갖게 된다.

이어 싱가포르에 본사를 두고 있는 글로벌 보안기업 Ensign의 장현국 이사가 ‘사이버 위협 인텔리전스(CTI: Cyber Threat Intelligence)’를 키워드로 아태지역의 보안 위협 동향과 이에 따른 CTI의 필요성 및 구현 모델에 대해 강연한다.

또한, 세 번째로는 보안 전문기업 이스트시큐리티의 문종현 시큐리티대응센터장(이사)이 ‘표적공격’을 키워드로 북한, 중국, 러시아, 이란 등 국가지원 해커그룹이 국가주요시설 및 공공기관, 대기업 타깃으로 감행하는 표적공격 유형 및 실태와 함께 보안담당자들이 체크해야 할 사항을 소개한다.

마지막으로 통합 보안기업 안랩의 양하영 팀장이 코로나 팬더믹 등 사회적 이슈를 악용하거나 업무메일로 위장해 정보 탈취를 노리는 대규모 악성 이메일 공격의 유형과 대응법에 대해 발표한다. 이어 보안뉴스 권 준 편집국장의 사회(모더레이터)로, 강연에 참여한 4명의 보안전문가들이 관련 질의에 응답하고 주요 트렌드에 대해 견해를 밝히는 자리가 마련될 예정이다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)