세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
2018년 보안위협 최대 1위는 암호화폐
  |  입력 : 2017-12-28 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2018년 보안위협: 암호화 화폐, 클라우드, SW 공급망, 리눅스 OS, 랜섬웨어

[보안뉴스 김경애 기자] 다가오는 2018년 발생할 것으로 예측되는 주요 보안 이슈로 이스트소프트가 ‘2018년 예상 보안 이슈TOP 5’로 △암호화 화폐, △클라우드 서비스, △기업 소프트웨어(SW) 공급망 관련 침해사고와 △리눅스 기반 운영체제(OS) 공격, △랜섬웨어 및 암호화 화폐 채굴 악성코드 증가를 꼽았다.


1. 암호화 화폐 관련 침해사고 증가
최근 전 세계적으로 비트코인, 이더리움, 리플과 같은 암호화 화폐(이하 가상화폐)에 대한 투기 수요가 집중되고 있어, 2018년에는 가상화폐와 관련한 침해사고가 급증할 것으로 예상된다. 이 같은 공격은 이미2017년 하반기부터 본격적으로 발생하기 시작하였으며, 내년에는 사이버 공격자들이 더욱 적극적으로 공격을 시도할 것으로 관측된다.

다만, 가상화폐에 적용된 블록체인 기술은 해킹 자체가 거의 불가능하다고 알려져 있다. 때문에 사이버 공격자들은 가상화폐를 거래하는 개인의 가상화폐 지갑이나 거래소 공격을 시도할 것으로 예상되며, 이를 위해 가상화폐 거래 시 인증을 위해 필요한 개인의 자격 증명을 탈취하는 시도가 크게 증가할 것으로 보인다.

실제로 올해 하반기에만 국내 유명 암호화 화폐 거래소의 출금 알림 이메일로 사칭한 피싱 공격과 입사 지원서로 위장해 거래소 관계자를 대상으로 발송된 스피어 피싱 공격 사례가 발견된 바 있다.

2. 클라우드 서비스의 증가에 따른 관련 침해사고 증가
클라우드(Cloud) 서비스는 더 이상 미래에 다가올 기술이 아니다. 우리는 이미 모바일 기기, 개인PC뿐만 아니라 기업에서 사용하는 서버와 업무시스템에 이르기까지, 많은 기기에서 클라우드 서비스를 사용하고 있다.

대부분의 클라우드 서비스는 개인과 기업이 사용하는 콘텐츠를 보관해주고 제3자에게 공유하는 기능 등을 제공하기 때문에, 상대적으로 외부에서의 접근이 쉬워 자칫 보안에 소홀하게 되면 직접적인 정보 유출 침해사고로 이어질 가능성이 높다.

내년에는 민감한 개인 정보나 금융 정보와 같이 클라우드 서비스에 보관된 가치 높은 자료와 기업의 업무 관련 주요 데이터를 유출하거나 파괴하려는 시도가 급증할 것으로 예상된다. 이에 따라 다가오는2018년은 클라우드 계정정보 관리와 인증 절차, 접근제어 등 다양한 관점에서의 침해 사고 예방이 필요한 한 해가 될 것으로 보인다.

3. 소프트웨어(SW) 공급망 공격에 따른 침해사고의 증가
또한 기업의SW 공급망을 표적으로 하는 공격과, 이를 통해 악성코드를 유포하는 사례가 증가할 것으로 예상된다.

최근 발생하고 있는 사이버 공격들은 대부분 금전적인 이득이나 기밀정보 탈취를 목적으로 하고 있으며, 공격자들은 일반 개인에 비해 중요한 자료를 많이 다루는 기업을 공격 목표로 삼는 것이 효과적이라고 판단하고 있다.

특히 많은 기업은 업무용SW의 배포와 관리를 효율적으로 하기 위해SW 공급망을 사용하고 있기 때문에, 한 번의 공격으로 손쉽게 많은 대상을 감염시킬 수 있는 기업의SW 공급망을 표적으로 하는 공격이 증가할 것으로 보인다.

또한, 이 공급망을 통하면 한 번에 여러 기업 또는 특정된 업종의 기업에만 랜섬웨어와 같은 악성코드를 유포할 수 있어, 대규모 피해를 야기할 수 있는 효과적인 사이버 공격 수단으로 활용될 가능성이 크다.

4. 리눅스 기반 운영체제를 노리는 공격의 증가
아울러 리눅스 기반 운영체제(이하OS)를 대상으로 하는 공격도 증가할 것으로 예상된다. 리눅스 기반OS는 보안 위협으로부터 상대적으로 안전하다고 여겨져 왔지만, 서버 제작사 등 기기 업체마다 사용하는OS의 종류나 버전이 다르기 때문에, 모든 종류의 리눅스OS를 지원하는 보안 솔루션이 거의 없다고 봐도 무방하다.

그렇기 때문에 서버 관리자나IoT 기기 사용자가 개별적으로 보안 설정을 해야하는 어려움이 존재하며, 이 과정에서 보안 취약점이 발생할 가능성이 있다.

최근에는 많은 기업이 정보를 저장해두는 서버에서뿐만 아니라 각종 업무용IoT 기기에도 리눅스OS를 사용하고 있어, 사이버 공격자의 표적이 될 수 있는 공격 대상 기기가 증가했다고 볼 수 있다.

사이버 공격자가 공격할 수 있는 대상이 늘어남에 따라 공격이 성공할 경우 얻을 수 있는 이득도 커지기 때문에, 리눅스OS를 대상으로 하는 사이버 공격이 증가할 것으로 예상된다.

5. 랜섬웨어 공격의 지속 및 암호화 화폐 채굴 악성코드 증가
마지막으로2017년 전 세계를 공포로 몰아넣었던 랜섬웨어의 공격이2018년에도 이어질 것으로 예상된다. 현재도 신/변종 랜섬웨어가 꾸준히 제작돼 유포되고 있는 상황이며, 특히 내년에는 기존 랜섬웨어의 변종 형태가 크게 늘어날 것으로 판단된다.

또한 암호화 화폐에 대한 관심이 높아짐에 따라 시스템을 감염시킨 뒤 가상화폐 마이닝(Mining, 채굴) 봇을 설치해, 사용자 모르게 가상화폐 채굴에 사용자의PC 리소스(resource, 자원)를 동원하는 악성코드가 급증할 것으로 예측된다.

특히 최근 랜섬웨어의 한 종류인 비너스락커 제작자가 가상화폐 채굴 공격을 시도한 사례가 발견되는 등 기존 랜섬웨어를 유포하던 공격자가 랜섬웨어를 대신하거나 랜섬웨어와 함께 가상화폐 채굴 악성코드를 유포하는 경우도 발생할 것으로 보인다.

한편 이스트시큐리티는2017년 한 해 동안 발생한 주요 보안 이슈도 선정해, 공식 블로그 내 포스팅(http://blog.alyac.co.kr/1416)을 통해 소개하고 있다.

회사 측이 꼽은 ‘2017년 주요 보안 이슈TOP 5’는 △끊임없이 진화하는 랜섬웨어 △IoT기기 공격 증가와 고도화, △유명SW 업데이트 서버 대상 공격 증가, 가상화폐 거래소 표적 공격 증가 △NSA 해킹툴 공개와 높아지는 위협 등이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



   2018 평창 동계올림픽, 그 현장 속으로!

SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)