6일 시만텍이 ‘2018년 10대 보안 전망’을 발표하며 이같이 밝혔다. 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 사이버 범죄자들의 공격 방식도 다양해지고 있으며, 올해 등장한 클라우드를 공격하는 랜섬웨어, 파일리스(file-less) 악성코드 증가, 사이버 범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 2018년에도 지속될 것이라는 설명이다.

시만텍은 2018년 주목해야 할 10대 보안 이슈로 ▲랜섬웨어보다 금융 악성코드로 인한 피해 규모 증가 ▲새로운 공격대상으로 주목 받는 비트코인 ▲인공지능과 머신러닝을 이용한 사이버 범죄 등장 ▲랜섬웨어, 고가의 가정용 스마트 기기를 겨냥 ▲IoT 기기의 편리성을 악용한 사이버 공격 증가 등을 꼽았다.

여기에 ▲가정용 IoT 기기, 네트워크 침투를 위한 거점으로 악용 ▲공급망(Supply Chain) 공격이 새로운 공격 트렌드 ▲파일리스(File-less) 및 파일라이트(File-light) 악성코드의 폭증 ▲서비스형 소프트웨어(SaaS) 보안과의 전쟁 지속 ▲서비스형 인프라(IaaS)로 인한 데이터 유출 증가 등을 포함시켰다.

윤광택 시만텍코리아 CTO는 “2018년에는 인공지능(AI)과 머신러닝이 사이버 범죄자들에 의해 적대적으로 이용되고, 우리 삶을 윤택하게 하는 IoT 기기가 공격자들의 새로운 타깃이 돼 침투를 위한 거점으로 악용되는 것을 목격하게 될 것”이라며, “사이버 공격이 기존에 투자된 보안 기술을 우회하기 위한 진화를 거듭하고 있는 가운데 기업은 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하며, 개인사용자들은 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화해야 한다”고 말했다.