비밀번호를 입력해주세요.

키워드

전체메뉴

로고
로고

로그인을 하시면
다양한 서비스를
제공받으실 수 있습니다.

2021년 우려되는 5대 사이버 보안 위협 요소

  • 최종근 기자
  • 입력 2021.01.04 12:50
  • 댓글 0

  • 글자크기설정

2021년 예상되는 주요 보안위협을 정리한 ‘2021년 5대 사이버 보안위협 전망’이 나왔다.


1026081227_20191104105232_3513089521.jpg
사진=슈나이더 일렉트릭 제공

 안랩이 발표한 ‘2021년 5대 사이버 보안위협 전망’은 △타깃형 랜섬웨어 공격 증가 △비대면 업무환경 보안위협 확대 △다양해지는 악성코드 제작 언어 △악성코드의 기능 모듈화 △악성앱 유포의 글로벌화 등이다.

 

안랩 시큐리티대응센터 한창규 상무는 “2021년에는 코로나19가 촉발한 디지털 중심의 일상생활이 더욱 확산될 것”이라며 “이런 상황에서 사이버 보안위협은 우리 생활에 직접적인 피해를 입힐 것으로 예상되기 때문에 기관과 기업, 사용자 등 모든 구성원이 보안의식을 높여야 할 필요가 있다”고 말했다.

 

△ 타깃형 랜섬웨어 공격 증가 


2020년 특정 기업 및 기관의 취약점을 분석하고 정보 유출과 파일 암호화를 동시에 실행해 이중 협박을 가하는 타깃형 랜섬웨어 공격이 다수 발생했다. 


이 공격 방식으로 많은 기업 및 기관이 공격자에게 내부 정보와 금전을 동시에 탈취당했고, 독일의 한 대학병원은 의료 시스템이 마비돼 응급환자가 사망하는 사건이 발생하기도 했다. 이와 같은 타깃형 랜섬웨어 공격은 2021년에도 증가할 것으로 예상된다.

 

또한 특정 타깃에 대한 공격 성공률을 높이고자 서로 다른 공격자 조직이 연대해 고도화된 랜섬웨어 보안위협을 공동으로 실행할 수도 있다. 


기업 및 기관 보안 관리자는 랜섬웨어 보안위협에 대비해 현재 운영하는 보안 인프라부터 개별 솔루션, 임직원 교육까지 전방위적인 방어 체계를 꼼꼼히 점검하는 등 각별한 주의가 필요하다.

 

△ 비대면 업무환경 보안위협 확대 


코로나19 감염 예방을 위한 비대면 업무환경으로의 전환은 2021년에도 계속될 것으로 보인다. 공격자는 이러한 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업 등을 대상으로 ‘업무 메일 위장 피싱 메일’, ‘이슈 키워드 활용 스미싱’ 등 다양한 보안위협을 전개할 것으로 예상된다.

 

특히 구성원 개개인에 대한 보안관리가 중요한 비대면 업무환경에서는 보안전문 인력을 두기 어려운 중소기업이 더욱 해킹 피해를 입을 가능성이 크다. 


기업이나 기관에서는 ‘언택트’ 환경에서의 보안 우선순위를 명확히 설정하고 안전한 업무 환경을 조성하고 임직원 보안교육도 강화해야 한다.

 

△ 다양해지는 악성코드 제작 언어 


2021년에는 공격자가 악성코드의 동작환경을 넓히고 추적을 피하기 위해 다양한 프로그래밍 언어를 사용할 것으로 전망된다. 


현재 상당수의 악성코드가 C, C++, 비주얼 베이직(Visual Basic), 델파이(Delphi), C# 등 대중적인 프로그래밍 언어로 제작되고 있다. 하지만 최근 파이썬(Python) 고(Go) 등 비교적 근래에 많이 쓰이는 프로그래밍 언어로 제작된 악성코드가 속속 등장하고 있다. 


이와 같은 악성코드는 기존 악성코드와는 다른 형태와 구조를 지니고 있어 별도의 분석 방법이 필요할 수 있다. 또한 최근 자주 쓰이는 새로운 환경에서 악성코드를 작동시키기 위해서도 악성코드 제작 언어를 다양화할 것으로 보인다.

 

△ 악성코드의 기능 모듈화 


한 개의 악성 파일이 모든 악성 행위를 수행하는 기존 방식에서 각각의 파일이 C&C서버 통신, 정보 유출, 파일 생성 등 악성 기능을 수행하는 악성코드의 기능 모듈화도 증가할 것으로 예상된다. 


악성코드가 여러 파일로 나뉘어 동작할 경우 단일 파일 정보만으로 각각의 정확한 악성 행위와 공격의 흐름을 파악하기 어려울 수 있다. 공격자는 악성코드 탐지를 방해하기 위해 악성코드 기능을 모듈화해 탐지를 피하는 공격을 펼칠 것으로 예상된다.

 

△ 악성 앱 유포의 글로벌화 


최근 스마트폰 사용자들의 해외 콘텐츠 앱, 해외 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 보편화 되고 있다. 따라서 공격자가 인지도 높은 글로벌 앱을 사칭할 경우 다양한 국가의 사용자를 대상으로 한 번에 광범위한 공격이 가능하다. 


실제로 2020년에는 동일한 제작자가 유포한 것으로 추정되는 글로벌 콘텐츠 서비스 사칭 악성 앱이 다양한 국가에서 발견되기도 했다. 이처럼 특정 지역 기반으로 진행되던 악성 앱 유포가 앞으로는 한 번에 여러 국가의 스마트폰 사용자를 노리는 방식으로 전개될 수 있다. 해외 서비스를 자주 이용하는 사용자는 반드시 스마트폰 백신을 설치하고 공식 경로로만 앱을 설치하는 등 보안수칙을 준수해야 한다. 

ⓒ 위메이크뉴스 & www.wemakenews.co.kr 무단전재-재배포금지

BEST 뉴스

전체댓글 0

추천뉴스

동물보호센터, 사실상 ‘죽음의 수용소’…유기동물 사망률 46%

동물보호센터, 사실상 ‘죽음의 수용소’…유기동물 사망률 46%

국회 농림축산식품해양수산위원회 소속 국민의힘 조경태 의원(부산 사하을)은 14일 열린 농식품부 국정감사에서 유기동물 보호의 최후 보루여야 할 동물보호센터가 사실상 ‘죽음의 수용소’로 전락했다고 지적했다. 조경태 의원이 분석한 ‘2024년 반려동물 보호·복지 실태조사’에 따르면, 지...
현대자동차-테이트 미술관, 사미 공동체 조명한 《현대 커미션》展 개막

현대자동차-테이트 미술관, 사미 공동체 조명한 《현대 커미션》展 개막

현대자동차와 영국 테이트 미술관의 장기 파트너십 전시 프로젝트인 《현대 커미션: 마렛 안네 사라: Goavve-Geabbil》展이 10월 14일부터 내년 4월 6일까지 테이트 모던에서 열린다. 올해로 10회를 맞이한 이번 전시는 사미 공동체의 관점에서 생태 문제를 조명하고, 미래를 향한 새로운 가능성을 탐구한다. ...
의료급여 수급자 3명 중 1명, 병원 문턱조차 못 넘어

의료급여 수급자 3명 중 1명, 병원 문턱조차 못 넘어

의료급여 제도가 ‘과다 이용자 통제’에만 초점을 맞추는 사이, 정작 의료서비스를 거의 이용하지 못하는 취약계층이 매년 수십만 명에 달하는 것으로 나타났다. 저소득층 의료안전망이 오히려 건강 사각지대를 키우고 있다는 지적이다. 국회 보건복지위원회 소병훈 의원(더불어민주당, 경기...
유럽 대형마트서 ‘중국 김치’ 표기 논란 지속

유럽 대형마트서 ‘중국 김치’ 표기 논란 지속

유럽의 한 대형마트 체인에서 김치를 ‘중국 김치’로 표기해 판매하고 있어 논란이 계속되고 있다. 서경덕 성신여대 교수는 최근 SNS를 통해 “많은 누리꾼이 제보해줬다”며 “‘ASIA GREEN GARDEN’은 독일의 유명 마트 체인 ALDI의 자체 브랜드”라고 밝혔다. 문제의 김치는 2년 전 ‘ASIA GREE...
오리온, 집에서 즐기는 ‘디저트 카페’ 한정판 5종 출시

오리온, 집에서 즐기는 ‘디저트 카페’ 한정판 5종 출시

오리온이 카페에서 맛보던 디저트를 집에서도 간편하게 즐길 수 있는 ‘디저트 카페 한정판’ 5종을 출시했다. 최근 홈 카페·티 타임 문화가 하나의 라이프스타일로 자리 잡으면서, 가을철 따뜻한 음료와 함께 곁들이기 좋은 간식에 대한 수요가 높아지고 있는 것을 겨냥한 제품이다. 이번 ...
K-콘텐츠 경제효과 1조인데… OTT 전담 인력 과기부는 ‘2명’뿐

K-콘텐츠 경제효과 1조인데… OTT 전담 인력 과기부는 ‘2명’뿐

K-콘텐츠가 막대한 경제적 효과를 내고 있는 가운데, 이를 관리·지원할 정부 조직이 턱없이 부족하다는 지적이 나왔다. 더불어민주당 이훈기 의원(국회 과학기술정보방송통신위원회)은 13일 과기정통부 국정감사에서 “OTT·콘텐츠 산업이 국가경쟁력의 핵심임에도, 전담 인력이 단 2명뿐”이...
직업군인 자가보유율 42%… 황희 의원 “군 사기 진작 위한 특단 대책 필요”

직업군인 자가보유율 42%… 황희 의원 “군 사기 진작 위한 특단 대책 필요”

국회 국방위원회 국정감사에서 군인 처우와 복지가 군 사기와 직결된다는 지적이 나왔다. 더불어민주당 황희 의원(서울 양천갑)은 8일 국방부 국감에서 “인구절벽으로 장교·부사관 지원자가 급감하고 조기전역과 희망전역이 매년 증가하고 있다”며 군 사기 진작을 위한 특단 대책 마련을 촉구했다. ...
킴스클럽, ‘990원 스낵존’ 돌풍…한 달 만에 10만개 판매 돌파

킴스클럽, ‘990원 스낵존’ 돌풍…한 달 만에 10만개 판매 돌파

고물가 시대, ‘가성비 간식’ 열풍이 킴스클럽을 달궜다. 이랜드리테일(대표 황성윤)이 운영하는 마트 브랜드 킴스클럽은 지난 9월 한 달간 운영한 990원 제과 존(Snack Zone)에서 누적 판매 10만개를 돌파했다고 14일 밝혔다. 킴스클럽은 최근 수입제과와 스낵류 중심으로 990원 균일가 상...
“KT, 해킹 한 달 지나도 조치 없어”

“KT, 해킹 한 달 지나도 조치 없어”

KT가 최근 발생한 해킹 사태와 관련해 한 달이 넘도록 실질적인 고객 보호나 신뢰 회복 조치를 내놓지 않고 있다는 지적이 제기됐다. 유심(USIM) 재고도 전체 가입자의 3% 수준에 불과해 사태가 확산될 경우 가입자 불편이 우려된다. 국회 과학기술정보방송통신위원회 간사인 더불어민주당 ...
골프장 캐디, 성희롱·성추행에 노출… 안전사고도 잇따라

골프장 캐디, 성희롱·성추행에 노출… 안전사고도 잇따라

국회 문화체육관광위원회 손솔 의원(진보당)이 전국서비스산업노동조합연맹과 공동으로 실시한 골프장 경기보조원(캐디) 노동자 인권·안전 실태조사 결과, 골프장 현장이 인권과 안전 모두에서 심각한 위험에 노출돼 있는 것으로 나타났다. 조사에 따르면, 응답자 93명 중 88.2%가 고객으로...
  • 동물보호센터, 사실상 ‘죽음의 수용소’…유기동물 사망률 46%
  • 현대자동차-테이트 미술관, 사미 공동체 조명한 《현대 커미션》展 개막
  • 의료급여 수급자 3명 중 1명, 병원 문턱조차 못 넘어
  • 유럽 대형마트서 ‘중국 김치’ 표기 논란 지속
  • 오리온, 집에서 즐기는 ‘디저트 카페’ 한정판 5종 출시
  • K-콘텐츠 경제효과 1조인데… OTT 전담 인력 과기부는 ‘2명’뿐
  • 직업군인 자가보유율 42%… 황희 의원 “군 사기 진작 위한 특단 대책 필요”
  • 킴스클럽, ‘990원 스낵존’ 돌풍…한 달 만에 10만개 판매 돌파
  • “KT, 해킹 한 달 지나도 조치 없어”
  • 골프장 캐디, 성희롱·성추행에 노출… 안전사고도 잇따라

포토뉴스

more +

해당 기사 메일 보내기

2021년 우려되는 5대 사이버 보안 위협 요소

보내는 분 이메일

받는 분 이메일