비밀번호를 입력해주세요.

키워드

전체메뉴

로고
로고

로그인을 하시면
다양한 서비스를
제공받으실 수 있습니다.

2021년 우려되는 5대 사이버 보안 위협 요소

  • 최종근 기자
  • 입력 2021.01.04 12:50
  • 댓글 0

  • 글자크기설정

2021년 예상되는 주요 보안위협을 정리한 ‘2021년 5대 사이버 보안위협 전망’이 나왔다.


1026081227_20191104105232_3513089521.jpg
사진=슈나이더 일렉트릭 제공

 안랩이 발표한 ‘2021년 5대 사이버 보안위협 전망’은 △타깃형 랜섬웨어 공격 증가 △비대면 업무환경 보안위협 확대 △다양해지는 악성코드 제작 언어 △악성코드의 기능 모듈화 △악성앱 유포의 글로벌화 등이다.

 

안랩 시큐리티대응센터 한창규 상무는 “2021년에는 코로나19가 촉발한 디지털 중심의 일상생활이 더욱 확산될 것”이라며 “이런 상황에서 사이버 보안위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기 때문에 기관과 기업, 사용자 등 모든 구성원이 보안의식을 높여야 할 필요가 있다”고 말했다.

 

△ 타깃형 랜섬웨어 공격 증가 


2020년 특정 기업 및 기관의 취약점을 분석하고 정보 유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 타깃형 랜섬웨어 공격이 다수 발생했다. 


이 공격 방식으로 많은 기업 및 기관이 공격자에게 내부 정보와 금전을 동시에 탈취당했고, 독일의 한 대학병원은 의료 시스템이 마비돼 응급환자가 사망하는 사건이 발생하기도 했다. 이와 같은 타깃형 랜섬웨어 공격은 2021년에도 증가할 것으로 예상된다.

 

또한 특정 타깃에 대한 공격 성공률을 높이고자 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 수도 있다. 


기업 및 기관 보안 관리자는 랜섬웨어 보안위협에 대비해 현재 운영하는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 꼼꼼히 점검하는 등 각별한 주의가 필요하다.

 

△ 비대면 업무환경 보안위협 확대 


코로나19 감염 예방을 위한 비대면 업무환경으로의 전환은 2021년에도 계속될 것으로 보인다. 공격자는 이러한 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업 등을 대상으로 ‘업무 메일 위장 피싱 메일’, ‘이슈 키워드 활용 스미싱’ 등 다양한 보안위협을 전개할 것으로 예상된다.

 

특히 구성원 개개인에 대한 보안관리가 중요한 비대면 업무환경에서는 보안전문 인력을 두기 어려운 중소기업이 더욱 해킹 피해를 입을 가능성이 크다. 


기업이나 기관에서는 ‘언택트’ 환경에서의 보안 우선순위를 명확히 설정하고 안전한 업무 환경을 조성하고 임직원 보안교육도 강화해야 한다.

 

△ 다양해지는 악성코드 제작 언어 


2021년에는 공격자가 악성코드의 동작환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것으로 전망된다. 


현재 상당수의 악성코드가 C, C++, 비주얼 베이직(Visual Basic), 델파이(Delphi), C# 등 대중적인 프로그래밍 언어로 제작되고 있다. 하지만 최근 파이썬(Python) 고(Go) 등 비교적 근래에 많이 쓰이는 프로그래밍 언어로 제작된 악성코드가 속속 등장하고 있다. 


이와 같은 악성코드는 기존 악성코드와는 다른 형태와 구조를 지니고 있어 별도의 분석 방법이 필요할 수 있다. 또한 최근 자주 쓰이는 새로운 환경에서 악성코드를 작동시키기 위해서도 악성코드 제작 언어를 다양화할 것으로 보인다.

 

△ 악성코드의 기능 모듈화 


한 개의 악성 파일이 모든 악성 행위를 수행하는 기존 방식에서 각각의 파일이 C&C서버 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 악성코드의 기능 모듈화도 증가할 것으로 예상된다. 


악성코드가 여러 파일로 나뉘어 동작할 경우 단일 파일 정보만으로 각각의 정확한 악성 행위와 공격의 흐름을 파악하기 어려울 수 있다. 공격자는 악성코드 탐지를 방해하기 위해 악성코드 기능을 모듈화해 탐지를 피하는 공격을 펼칠 것으로 예상된다.

 

△ 악성 앱 유포의 글로벌화 


최근 스마트폰 사용자들의 해외 콘텐츠 앱, 해외 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 보편화 되고 있다. 따라서 공격자가 인지도 높은 글로벌 앱을 사칭할 경우 다양한 국가의 사용자를 대상으로 한 번에 광범위한 공격이 가능하다. 


실제로 2020년에는 동일한 제작자가 유포한 것으로 추정되는 글로벌 콘텐츠 서비스 사칭 악성 앱이 다양한 국가에서 발견되기도 했다. 이처럼 특정 지역 기반으로 진행되던 악성 앱 유포가 앞으로는 한 번에 여러 국가의 스마트폰 사용자를 노리는 방식으로 전개될 수 있다. 해외 서비스를 자주 이용하는 사용자는 반드시 스마트폰 백신을 설치하고 공식 경로로만 앱을 설치하는 등 보안수칙을 준수해야 한다. 

ⓒ 위메이크뉴스 & www.wemakenews.co.kr 무단전재-재배포금지

BEST 뉴스

전체댓글 0

추천뉴스

‘검단구 중앙정부 지원’ 길 열려… 재정지원 법적 근거 국회 통과

‘검단구 중앙정부 지원’ 길 열려… 재정지원 법적 근거 국회 통과

신설 자치구에 대한 중앙정부 재정지원의 길을 여는 법안이 마침내 국회 본회의 문턱을 넘었다. 검단구·영종구·제물포구 설치를 규정한 특별법 개정안이 통과되면서, 인천시 행정체제 개편의 마지막 퍼즐이 맞춰졌다는 평가가 나온다. 2일 더불어민주당 모경종 국회의원(인천 서구 병·행정안...
파주 야당리외식공간에 스크린 파크골프장 개장

파주 야당리외식공간에 스크린 파크골프장 개장

파주 야당동에 기상 제약 없이 1~3세대가 함께 즐길 수 있는 스크린 파크골프장이 최근 문을 열었다. 야당리외식공간을 운영해온 방안열 회장(진성산업)은 최근 1층 공간에 약 10여 대 규모의 스크린 파크골프장을 새롭게 조성하며 “지역 시니어 레저 문화를 이끄는 복합 플랫폼으로 키우겠다”고 밝혔다. ...
현대건설, 도시정비 수주 첫 10조 돌파… 업계 ‘3관왕’ 석권

현대건설, 도시정비 수주 첫 10조 돌파… 업계 ‘3관왕’ 석권

현대건설이 올해 도시정비사업에서 사상 첫 연간 수주액 10조원을 넘어섰다. 국내 건설사 가운데 도시정비 부문에서 10조 클럽에 오른 것은 이번이 최초다. 현대건설은 “장위15구역 시공권 확보로 올해 누적 수주액이 10조 5천억 원에 이르렀다”고 1일 밝혔다. 올해만 11개 사업지를 연달아 ...
스마트 전환의 숨은 주역 - 전문기관의 역할과 지속 가능한 사업 확산을 위한 제언

스마트 전환의 숨은 주역 - 전문기관의 역할과 지속 가능한 사업 확산을 위한 제언

소상공인의 경영 환경은 빠르게 바뀌고 있다. 기술은 넘쳐나지만, 그 기술을 ‘어떻게 고르고, 어떻게 쓰고, 어떻게 성과로 연결할 것인가’는 또 다른 문제다. 스마트상점 기술이 아무리 진화해도, 이를 사용하는 소상공인이 그 복잡한 기술을 스스로 선택하고 익히기란 쉽지 않다. 말하자면 운전면허 없는 이에게 최신 ...
빙그레 ‘처음 듣는 광복’, 국내 최고 권위 광고대상 5관왕

빙그레 ‘처음 듣는 광복’, 국내 최고 권위 광고대상 5관왕

빙그레가 지난 8월 선보인 ‘처음 듣는 광복’ 캠페인이 ‘2025 대한민국 광고대상’에서 5관왕을 차지했다. 한국광고총연합회가 주관하는 이 상은 매년 2,000여 편이 넘는 작품이 경쟁하는 국내 최고 권위의 종합 광고상으로 꼽힌다. 이번에 수상한 ‘처음 듣는 광복’은 ▲브랜디드콘텐츠&엔...
“010도 안심 못 해”…‘번호 위장’으로 벌어진 350억 피싱 참사

“010도 안심 못 해”…‘번호 위장’으로 벌어진 350억 피싱 참사

국내 스마트폰 사용자라면 누구나 익숙한 번호 ‘010’. 한국에서 010 번호는 실존하는 사람의 정상적인 휴대전화라는 최소한의 신뢰를 상징해 왔다. 그러나 이 신뢰가 이제는 범죄에 악용되는 시대가 됐다. 최근 경찰이 국내 번호를 그대로 복제해 발신되는 ‘번호 위...
[이상헌의 성공창업경제학] 폐업 소상공인 지원정책의 전환점

[이상헌의 성공창업경제학] 폐업 소상공인 지원정책의 전환점

최근 폐업 소상공인에게 지급되는 취업연계수당과 전직장려수당에서 부과되던 기타소득세가 전면 면제되면서, 소상공인의 재도약 환경이 한층 나아지고 있다. 소상공인시장진흥공단이 11월부터 기존 수당 지급액의 22%를 차감해 원천징수하던 관행을 변경함에 따라, 소상공인이 실질적으로 받는 금액은 월 4만4천 원씩...
겨울에도 ‘얼죽동’! 농심, 배홍동 윈터 프로모션 실시

겨울에도 ‘얼죽동’! 농심, 배홍동 윈터 프로모션 실시

농심이 겨울 시즌을 맞아 비빔면 브랜드 ‘배홍동’의 윈터 프로모션을 실시한다. 이번 프로모션 테마는 ‘얼어 죽어도 배홍동(얼죽동)’으로, 추운 겨울에도 차갑고 시원한 음식을 즐기는 트렌드에 맞춰 겨울에 즐기는 배홍동의 매력을 강조한다는 계획이다. 농심은 프로모션을 통해 배홍동 3종(...
스마트상점 도입하니 매출 10%↑…경기도 1040곳 ‘디지털 전환의 기적’

스마트상점 도입하니 매출 10%↑…경기도 1040곳 ‘디지털 전환의 기적’

경기도 소상공인들이 스마트 기술 도입 후 매출과 운영 효율을 동시에 끌어올린 것으로 나타났다. 중소벤처기업부와 소상공인시장진흥공단이 추진한 ‘스마트상점 기술보급사업’에 올해만 1040곳의 경기도 점포가 참여했으며, 기기 설치 이후 평균 매출이 10% 이상 증가한 것으로 집계됐다. 일부 점포는 12% 안팎의 성...
"머물고 싶은 도시" 부산 광안리, 여행자 감성평가 전국 1위

"머물고 싶은 도시" 부산 광안리, 여행자 감성평가 전국 1위

국내 여행객의 실제 경험과 감성 데이터를 기반으로 한 관광지 평가에서 부산 수영구 광안리가 전국 1위를 차지했다. 야놀자리서치는 27일 ‘여행자 감성평가 기반 한국관광지 500’을 발표하며, 전국 229개 지자체 1만6745개 관광지를 소셜미디어 언급량과 감성 분석을 통해 평가한 결과 광안...
  • ‘검단구 중앙정부 지원’ 길 열려… 재정지원 법적 근거 국회 통과
  • 파주 야당리외식공간에 스크린 파크골프장 개장
  • 현대건설, 도시정비 수주 첫 10조 돌파… 업계 ‘3관왕’ 석권
  • 스마트 전환의 숨은 주역 - 전문기관의 역할과 지속 가능한 사업 확산을 위한 제언
  • 빙그레 ‘처음 듣는 광복’, 국내 최고 권위 광고대상 5관왕
  • “010도 안심 못 해”…‘번호 위장’으로 벌어진 350억 피싱 참사
  • [이상헌의 성공창업경제학] 폐업 소상공인 지원정책의 전환점
  • 겨울에도 ‘얼죽동’! 농심, 배홍동 윈터 프로모션 실시
  • 스마트상점 도입하니 매출 10%↑…경기도 1040곳 ‘디지털 전환의 기적’

포토뉴스

more +

해당 기사 메일 보내기

2021년 우려되는 5대 사이버 보안 위협 요소

보내는 분 이메일

받는 분 이메일