Home > 전체기사

[어록위클리] “코로나 기간 동안 신생아와 정보 침해 늘어날 것”

  |  입력 : 2020-03-22 13:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어는 이제 사이버 사건, 사고에서 약방의 감초...전략적으로 큰 도움 제공해
앞으로 오는 세상, 감시와 검열 충실할 수도...코로나로 신생아 늘어날 수도


[보안뉴스 문가용 기자] 랜섬웨어의 사용 방법이 늘어나면서 사이버 공격자들의 전략이 다양해지고 있다. 그렇기 때문에 24시간 쉬지 않고 돌아가는 보안 체계가 중요하다고 강조되었다. 다가오는 5G 기술은 더 빈번한 사물인터넷 기반 디도스 공격을 예고하고 있으며, 안전을 위한다는 각종 감시 기술의 불투명한 도입은 ‘감시 사회’에 도래를 재촉하고 있다. 그나마 한 가지 위안이라면 코로나 사태로 신생아가 늘어날 거라는 예측이 나오고 있다는 것일지도 모르겠다.

[이미지 = iclickart]


랜섬웨어
“랜섬웨어가 이제 모든 공격에 감초처럼 들어가는 요소가 되었어요. 랜섬웨어로 협박하면서 시선을 돌리고 다른 공격을 한다든지, 랜섬웨어 협박금 외에도 다른 수익거리를 만든다든지 하는 식으로 말이죠.”
-IBM 엑스포스 팀의 메간 로디(Megan Roddie)-

“보안 기능은 24시간 돌아가야 하며, 이를 통해 어느 시간대에라도 수상한 점을 간파할 수 있어야 합니다. 또한 수상한 점이 실제로 발견되었을 때 취할 수 있는 행동 지침도 미리부터 수립되어 있어야 합니다.”
-파이어아이의 첩보 분석가인 켈리 반덜리(Kelli Vanderlee)-

“다짜고짜 시스템을 못 쓰게 만들고 돈을 요구하는 게 아니라, 찬찬히 정찰을 하며 돈이 될 만한 것들을 미리 다 확보한 후, 더 빼앗을 게 없으면 랜섬웨어로 협박해 추가 수익까지 긁어모으는 방식으로 바뀌었습니다.”
-레드 카나리아의 공동 창립자인 케이스 맥카몬(Keith McCammon)-

변화하는 세상, 다가오는 위협
“앞으로 5G 네트워크가 도입되면서 사물인터넷 장비가 늘어날 것으로 전망되기 때문에, IoT 기반 디도스 공격은 계속해서 증가할 것이 분명합니다.”
-A10 네트웍스-

“DHS의 여러 가지 행동과 발표문을 봤을 때 이러한 기회(감시 시스템 구축)를 통해 감시 체제를 일반화하려는 것을 목적으로 하고 있음을 알 수 있다. 탐지가 어렵고, 대규모로 행해지며, 지속성까지 보장이 된 감시 체제를 원하는 것이라고 볼 수 있습니다.”
-미국시민자유연맹-

쉬워지는 사이버 범죄, 늘어나는 책임
“IT 기술을 잘 갖추지도 못한 자가 얼마든지 사이버 범죄를 대단위로 저지를 수 있다는 것을 알려주기 위해서입니다. 천재적으로 컴퓨터를 다룰 줄 아는 사람만 사이버 범죄를 일으키는 게 아닙니다. 마음만 먹으면 거의 아무나 일반 사용자들을 피해자들로 만들 수 있습니다.”
-체크포인트-

“일반 대중을 상대로 직접 거래를 하는 기업이라면, 보안 관련 제보 채널을 확보하는 게 최소한의 책임이라고 생각합니다.”
-트립와이어(Tripwire)의 수석 보안 연구 책임자인 라마 베일리(Lamar Bailey)-

COVID-19
“직접적으로 코로나 검사를 해보았는지, 코로나 감기에 걸릴 만한 상황에 있는지 묻는 것도 지양해야 합니다. 애매할 수 있는데, 질병관리본부의 권고 사항을 넘어서는 일입니다. 물어보려면, 반드시 정당한 이유를 갖춰야 합니다. 예를 들어 우한에 여행을 갔다 온 경우라면 저런 질문이 괜찮을 수 있습니다.”
-가트너(Gartner)의 부회장인 바트 윌렘슨(Bart Willemsen)-

“지금의 코로나 사태가 끝날 때쯤 우리는 두 가지 사회 현상을 뉴스로 접하게 될 겁니다. 갑자기 많아진 신생아들과 코로나 기간 동안 급증한 데이터 침해가 바로 그것입니다. VPN이 증가하지만, 오히려 이 VPN 사용 미숙으로 인한 침해 사고가 곳곳에서 발생할 겁니다. 그렇기에 반드시 교육과 지급을 병행해야 합니다.”
-해커원(HackerOne)의 정보 기술 책임자인 아론 잰더(Aaron Zander)-

“비상 사태라 대다수의 사람들이 특정 정보를 공통적으로 찾아 헤맬 때 이를 악의적으로 활용하려는 시도는 언제 어디서나 반드시 나타납니다. 더군다나 스파이웨어나 멀웨어를 마음만 먹으면 쉽게 구할 수 있도록 시장이 형성되어 있다는 것도 장기적으로 큰 문제입니다. 심지어 각 도구들의 사용성과 고객 지원 서비스도 향상되고 있죠. 코로나 사태가 종료된다고 하더라도 이런 식의 사이버 공격은 또 다른 이슈를 타고 찾아올 겁니다.”
-룩아웃-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)