Home > 전체기사

백업이 능사는 아니다! 랜섬웨어 공격에 ‘이중협박’ 늘어날 전망

  |  입력 : 2020-12-10 12:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
이셋, 2021년 사이버 보안 동향 보고서 발표...이중협박 랜섬웨어, 파일리스 공격 등 늘어날 전망

[보안뉴스 이상우 기자] 오는 2021년에는 랜섬웨어 및 파일리스 공격 위협이 증가할 것으로 보인다. 이미 글로벌 사이버 범죄 조직이 랜섬웨어를 기반으로 꽤 좋은 성과를 거두고 있다. 특히, 공격 시 유출한 데이터를 가지고 협상에 응하지 않으면 이를 다른 조직과 민간에 공개하는 ‘이중협박’ 전략이 유행하는 만큼, 내년에도 랜섬웨어 공격은 성행할 것으로 보인다.

[이미지=이셋코리아]


또한, 안티 바이러스 등 보안 소프트웨어를 우회할 수 있는 파일리스 공격 역시 증가할 전망이다. 공격자는 이 기법을 통해 추적을 따돌리고, 보안 담당자가 악성 행위를 분석할 수 있는 정보를 남기지 않기 때문에 동일한 수법을 반복해서 사용할 수도 있다. 글로벌 보안 기업 ESET은 2021 사이버 보안 동향 보고서(Cybersecurity Trends 2021: Staying secure in uncertain times)를 통해 2021년에는 이같은 위협이 증가할 것으로 내다봤다.

이셋은 해당 보고서에서 코로나19로 인해 원격 근무가 본격적으로 도입되고 기술에 대한 의존도가 커졌으며 이러한 변화로 편의성을 높였지만, 한편으로는 기업의 네트워크 역시 상대적으로 공격에 취약하게 됐다고 설명했다. 향후 직장생활과 가정생활이 디지털화됨에 따라 사이버 보안은 기업 비즈니스 안전의 핵심이 될 전망이며, 지속적인 사이버 공격 위협에 대응하기 위해 탄력적인 팀과 IT 시스템을 구축해야 한다고 강조했다.

랜섬웨어 공격과 이중협박도 늘어날 것이라 내다봤다. 최근 랜섬웨어 공격조직은 피해자에게 돈을 지불하도록 강요하기 위해 이러한 이중협박 전략을 펼치고 있으며, 내년에도 꾸준히 늘어날 전망이다. 이셋은 기업이 랜섬웨어를 탐지하고 차단하는 기술을 배치하고 있으며, 백업 및 복구 프로세스를 만드는 등 능동적으로 발전하고 있다고 설명했다. 이에 따라 사이버 공격자는 단순히 데이터를 암호화하는 단일 형태 공격에 의존하지 않고, 수익을 위해 ‘플랜B’를 준비할 것이라고 예상했다. 이 때문에 기업이 철저한 백업으로 랜섬웨어에 대응하려 해도, 돈을 벌려는 사이버 범죄자의 공격에 완전히 대응하기는 어렵다고 덧붙였다.

2021년에는 파일리스 공격 기법이 더 복잡해지고, 특히 운영체제에 있는 자체 기능과 프로세스를 악용하는 형태도 늘어날 전망이다. 이에 따라 보안 담당자는 악성 소프트웨어를 차단하는 기존 노력에 더해, 파일리스 공격이 수행되기 전에 탐지 및 대응할 수 있는 툴과 기술을 도입할 필요성도 커졌다.

스마트 ‘성인용품’ 역시 향후 공격 대상이 될 수 있다. 코로나19 대유행과 사회적 거리두기 등으로 성인용품 판매가 크게 늘어났다. 특히, 스마트 성인용품의 경우 VR, 인공지능 카메라, 음성합성 등 새로운 기술을 적용하는 추세다. 이에 따라 해당 제품을 개발할 때 시큐어 코딩을 적용하고, 사용자의 사생활 정보를 보호할 수 있는 정책 역시 필요할 것으로 보인다. 해당 보고서 전문은 위라이브시큐리티 블로그에서 내려받을 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)