비밀번호를 입력해주세요.

키워드

전체메뉴

로고
로고

로그인을 하시면
다양한 서비스를
제공받으실 수 있습니다.

2021년 우려되는 5대 사이버 보안 위협 요소

  • 최종근 기자
  • 입력 2021.01.04 12:50
  • 댓글 0

  • 글자크기설정

2021년 예상되는 주요 보안위협을 정리한 ‘2021년 5대 사이버 보안위협 전망’이 나왔다.


1026081227_20191104105232_3513089521.jpg
사진=슈나이더 일렉트릭 제공

 안랩이 발표한 ‘2021년 5대 사이버 보안위협 전망’은 △타깃형 랜섬웨어 공격 증가 △비대면 업무환경 보안위협 확대 △다양해지는 악성코드 제작 언어 △악성코드의 기능 모듈화 △악성앱 유포의 글로벌화 등이다.

 

안랩 시큐리티대응센터 한창규 상무는 “2021년에는 코로나19가 촉발한 디지털 중심의 일상생활이 더욱 확산될 것”이라며 “이런 상황에서 사이버 보안위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기 때문에 기관과 기업, 사용자 등 모든 구성원이 보안의식을 높여야 할 필요가 있다”고 말했다.

 

△ 타깃형 랜섬웨어 공격 증가 


2020년 특정 기업 및 기관의 취약점을 분석하고 정보 유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 타깃형 랜섬웨어 공격이 다수 발생했다. 


이 공격 방식으로 많은 기업 및 기관이 공격자에게 내부 정보와 금전을 동시에 탈취당했고, 독일의 한 대학병원은 의료 시스템이 마비돼 응급환자가 사망하는 사건이 발생하기도 했다. 이와 같은 타깃형 랜섬웨어 공격은 2021년에도 증가할 것으로 예상된다.

 

또한 특정 타깃에 대한 공격 성공률을 높이고자 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 수도 있다. 


기업 및 기관 보안 관리자는 랜섬웨어 보안위협에 대비해 현재 운영하는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 꼼꼼히 점검하는 등 각별한 주의가 필요하다.

 

△ 비대면 업무환경 보안위협 확대 


코로나19 감염 예방을 위한 비대면 업무환경으로의 전환은 2021년에도 계속될 것으로 보인다. 공격자는 이러한 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업 등을 대상으로 ‘업무 메일 위장 피싱 메일’, ‘이슈 키워드 활용 스미싱’ 등 다양한 보안위협을 전개할 것으로 예상된다.

 

특히 구성원 개개인에 대한 보안관리가 중요한 비대면 업무환경에서는 보안전문 인력을 두기 어려운 중소기업이 더욱 해킹 피해를 입을 가능성이 크다. 


기업이나 기관에서는 ‘언택트’ 환경에서의 보안 우선순위를 명확히 설정하고 안전한 업무 환경을 조성하고 임직원 보안교육도 강화해야 한다.

 

△ 다양해지는 악성코드 제작 언어 


2021년에는 공격자가 악성코드의 동작환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것으로 전망된다. 


현재 상당수의 악성코드가 C, C++, 비주얼 베이직(Visual Basic), 델파이(Delphi), C# 등 대중적인 프로그래밍 언어로 제작되고 있다. 하지만 최근 파이썬(Python) 고(Go) 등 비교적 근래에 많이 쓰이는 프로그래밍 언어로 제작된 악성코드가 속속 등장하고 있다. 


이와 같은 악성코드는 기존 악성코드와는 다른 형태와 구조를 지니고 있어 별도의 분석 방법이 필요할 수 있다. 또한 최근 자주 쓰이는 새로운 환경에서 악성코드를 작동시키기 위해서도 악성코드 제작 언어를 다양화할 것으로 보인다.

 

△ 악성코드의 기능 모듈화 


한 개의 악성 파일이 모든 악성 행위를 수행하는 기존 방식에서 각각의 파일이 C&C서버 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 악성코드의 기능 모듈화도 증가할 것으로 예상된다. 


악성코드가 여러 파일로 나뉘어 동작할 경우 단일 파일 정보만으로 각각의 정확한 악성 행위와 공격의 흐름을 파악하기 어려울 수 있다. 공격자는 악성코드 탐지를 방해하기 위해 악성코드 기능을 모듈화해 탐지를 피하는 공격을 펼칠 것으로 예상된다.

 

△ 악성 앱 유포의 글로벌화 


최근 스마트폰 사용자들의 해외 콘텐츠 앱, 해외 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 보편화 되고 있다. 따라서 공격자가 인지도 높은 글로벌 앱을 사칭할 경우 다양한 국가의 사용자를 대상으로 한 번에 광범위한 공격이 가능하다. 


실제로 2020년에는 동일한 제작자가 유포한 것으로 추정되는 글로벌 콘텐츠 서비스 사칭 악성 앱이 다양한 국가에서 발견되기도 했다. 이처럼 특정 지역 기반으로 진행되던 악성 앱 유포가 앞으로는 한 번에 여러 국가의 스마트폰 사용자를 노리는 방식으로 전개될 수 있다. 해외 서비스를 자주 이용하는 사용자는 반드시 스마트폰 백신을 설치하고 공식 경로로만 앱을 설치하는 등 보안수칙을 준수해야 한다. 

ⓒ 위메이크뉴스 & www.wemakenews.co.kr 무단전재-재배포금지

BEST 뉴스

전체댓글 0

추천뉴스

김재철 동원그룹 명예회장, KAIST에 603억 기부

김재철 동원그룹 명예회장, KAIST에 603억 기부

김재철 동원그룹 명예회장이 KAIST에 총 603억원을 기부하며 인공지능(AI) 인재 양성과 연구 인프라 확충에 힘을 보탰다. KAIST(총장 이광형)는 김재철 명예회장이 16일 서울 서초구 동원그룹 본사에서 59억원의 발전기금 추가 기부 약정을 체결했다고 밝혔다. 이번 약정으로 김 명예회장의 ...
1인 가구부터 부모님 세대까지…중고차 전문가가 꼽은 ‘우리 가족 맞춤 차’

1인 가구부터 부모님 세대까지…중고차 전문가가 꼽은 ‘우리 가족 맞춤 차’

차량이 단순한 이동 수단을 넘어 가족의 생활 방식과 가치를 담는 공간으로 인식되면서, 가족 구성과 라이프스타일에 맞는 차를 찾는 소비자가 늘고 있다. 이런 흐름 속에서 비대면 직영 인증 중고차 플랫폼 리본카가 현장 상담 경험을 토대로 가족 유형별로 적합한 중고차 모델을 제시했다. ...
현대차 ‘아이오닉 9’, 2026 대한민국 올해의 차

현대차 ‘아이오닉 9’, 2026 대한민국 올해의 차

현대자동차의 대형 전기 SUV ‘아이오닉 9’이 자동차 전문기자들이 뽑은 ‘2026 대한민국 올해의 차(Car of the Year 2026)’에 선정됐다. 전기차가 이 상을 받은 것은 3년 연속이다. 사단법인 한국자동차전문기자협회(AWAK·회장 강희수)는 15일 ‘2026 대한민국 올해의 차’로 현대자동차 ...
LG CNS, 차바이오텍에 전략적 투자…AI 헬스케어 사업 본격화

LG CNS, 차바이오텍에 전략적 투자…AI 헬스케어 사업 본격화

AX전문기업 LG CNS(대표 현신균)가 차바이오그룹과 함께 디지털 헬스케어 사업을 본격화한다. 차바이오그룹의 지주회사 격인 차바이오텍에 지분 투자를 단행하고, AI 기반 디지털 헬스케어 서비스와 플랫폼 구축을 추진한다. LG CNS는 14일 경기도 성남시 판...
김기덕 서울시의원 “오 시장, 마포 소각장 추가 건립 발언은 망언”

김기덕 서울시의원 “오 시장, 마포 소각장 추가 건립 발언은 망언”

서울시의회 김기덕 의원(더불어민주당·마포4)이 오세훈 서울시장의 ‘마포 소각장 추가 건립’ 발언을 두고 “구민의 분노를 부른 망언”이라며 강하게 규탄했다. 더불어민주당 소속 마포구 시·구의원들도 한목소리로 오 시장의 발언 철회와 사과를 촉구하고 나섰다. 김 의원과 민주당 마포구 시...
“르노의 플래그십 전략, 부산발 ‘필랑트’로 글로벌 시장 겨냥”

“르노의 플래그십 전략, 부산발 ‘필랑트’로 글로벌 시장 겨냥”

르노코리아의 차세대 플래그십 ‘필랑트’를 둘러싼 전략과 기술 방향이 윤곽을 드러냈다. 니콜라 파리 르노코리아 사장과 최성규 르노코리아 연구소장은 13일 인터뷰에서 필랑트 프로젝트의 의미와 부산공장의 역할, 한국형 튜닝 전략을 차분하게 설명했다. 유럽 중심의 기존 틀을 벗어나 글로벌 시장을 겨냥한 르노그룹...
[단독] “묻지도 않고 예약 취소”…오버부킹한 스위스항공의 ‘일방통행’

[단독] “묻지도 않고 예약 취소”…오버부킹한 스위스항공의 ‘일방통행’

스위스의 최대의 항공사이자 최초로 항공 동맹을 결성했던 항공사인 스위스항공이 도마에 올랐다. 항공사 측이 오버부킹하고 좌석이 부족하자 승객에게 일방적으로 예약 취소를 통보했기 때문이다. 연간 300회 넘게 항공기를 이용해 여행하는 A 씨는 최근 황당한 일을 겪었다. 그는 홍콩에서...
서울 아니더라도 청소년들 창의력 ‘쑥쑥’

서울 아니더라도 청소년들 창의력 ‘쑥쑥’

NC문화재단이 논산, 수원에 이어 성남에 청소년 창의활동 공간 ‘프로젝토리’를 열었다. 서울 외 지역 청소년들에게 자기주도적 창의활동 경험을 전한다는 취지로 출발한 일명 ‘찾아가는 프로젝토리’ 사업의 일환이다. 이번 ‘프로젝토리 성남’은 성남문...
“게임의 즐거움은 장애 여부 없이 누구나”

“게임의 즐거움은 장애 여부 없이 누구나”

카카오게임즈는 최근 경기도 용인시에 위치한 카카오 AI캠퍼스에서 장애인 게임 접근성 향상을 위한 보조기기 지원사업의 성과와 실제 사례 등을 공유하는 ‘함께하는 플레이버디 우수사례발표회 2025’를 개최했다. 이번 발표회는 카카오게임즈가 국내 최초로 3년간 실시해온 장애인 게...
한미글로벌, 한전기술과 英 터너앤타운젠드 손잡고 글로벌 원전 사업 추진

한미글로벌, 한전기술과 英 터너앤타운젠드 손잡고 글로벌 원전 사업 추진

글로벌 PM(건설사업관리) 전문 기업 한미글로벌(회장 김종훈)은 원자력발전소 설계 및 엔지니어링 전문기업 한국전력기술(사장 김태균)과 세계적인 PM 전문기업 터너앤타운젠드와 함께 글로벌 원전 사업 기회 창출을 위한 전략적 제휴 협약(SAA, Strategic Alliance Agreement)을 체결했다고 12일 밝혔다. ...
  • 김재철 동원그룹 명예회장, KAIST에 603억 기부
  • 1인 가구부터 부모님 세대까지…중고차 전문가가 꼽은 ‘우리 가족 맞춤 차’
  • 현대차 ‘아이오닉 9’, 2026 대한민국 올해의 차
  • LG CNS, 차바이오텍에 전략적 투자…AI 헬스케어 사업 본격화
  • 김기덕 서울시의원 “오 시장, 마포 소각장 추가 건립 발언은 망언”
  • “르노의 플래그십 전략, 부산발 ‘필랑트’로 글로벌 시장 겨냥”
  • [단독] “묻지도 않고 예약 취소”…오버부킹한 스위스항공의 ‘일방통행’
  • 서울 아니더라도 청소년들 창의력 ‘쑥쑥’
  • “게임의 즐거움은 장애 여부 없이 누구나”
  • 한미글로벌, 한전기술과 英 터너앤타운젠드 손잡고 글로벌 원전 사업 추진

포토뉴스

more +

해당 기사 메일 보내기

2021년 우려되는 5대 사이버 보안 위협 요소

보내는 분 이메일

받는 분 이메일