가온아이 비아이매트릭스 비젠트로 아이티콤 엠투소프트 지티원 티맥스소프트 토마토시스템 포시에스 핸디소프트 데이터스트림즈 알티베이스 나무기술 알서포트 위엠비 엔키아 인프라닉스 마크애니 스콥정보통신 이글루시큐리티 지란지교시큐리티 파수닷컴 피앤피시큐어
02.19
뉴스홈 > 보안/해킹
KISA, 2019년도 7대 사이버 공격 전망 발표안랩, 이스트시큐리티 등 국내 보안업체 6개사와 선정

[아이티데일리] 한국인터넷진흥원(원장 김석환, 이하 KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개사와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 5일 발표했다. 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성·운영하고 있다,

협의체는 2019년도 사이버 보안 화두로 ▲모바일 기기 공격 크립토재킹 ▲SNS를 이용한 표적공격 ▲보안에 취약한 인터넷 단말기를 겨냥한 공격 ▲지능화된 스피어피싱과 APT 공격 ▲사물인터넷을 겨냥한 신종 사이버 위협 ▲소프트웨어 공급망 대상 사이버 공격 증가 ▲악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형이 심화될 것으로 전망했다.

특히, 타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토 재킹이 모바일 기기, 사물인터넷(IoT) 등 다양한 경로로 확산될 전망이다. 안창용 안랩 책임은 “인터넷에 항시 연결돼 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며, “사물인터넷(IoT) 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다.

또한 소셜 네트워크 서비스(SNS)를 악용한 공격은 큰 파급력을 나타낼 것으로 보인다. 문종현 이스트시큐리티 이사는 “유명인의 SNS 계정을 해킹해 악성코드를 다량으로 유포하거나, 지인을 가장하여 SNS 메신저를 활용한 맞춤형 표적공격이 많이 발생할 것”이라고 예측했다.

그리고 협의체는 보안에 취약한 인터넷 단말기(엔드포인트)들이 2019년에 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 예상했다. 초기 비밀번호 변경 미흡 등 보안에 취약한 단말기들이 보안 공격의 시작점 또는 해킹 통로로 활용될 수 있기 때문이다.

공격자와 방어자 간 쫓고 쫓기는 추격전은 내년에도 계속될 것으로 보인다. 협의체는 인공지능 기술을 활용해 기존 악성 행위 탐지를 교묘하게 우회하는 지능화된 보안 위협들이 증가할 것으로 전망했다. 사물인터넷(IoT) 뿐만 아니라 민감한 사회 이슈를 이용한 스피어피싱과 지능형 지속 공격(APT), 소프트웨어 공격망을 악용한 해킹 시도 또한 내년에도 여전히 활개를 칠 것으로 보인다.

KISA는 일반 국민과 기업들이 해킹 공격에 악용되지 않기 위해서는 소셜 네트워크 서비스(SNS), IP카메라 등 사물인터넷(IoT) 기기에 안전한 초기 비밀번호 설정, 최신 보안 업데이트, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다고 당부했다.

김석환 KISA 원장은 “인터넷진흥원은 빠르게 진화하는 사이버 위협에 능동적으로 대응할 수 있도록 인공지능 기반의 빅데이터센터를 구축하는 등 침해사고 대응역량을 강화하고, 민간 분야와 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”고 말했다.
   
▲ 2019년도 7대 사이버 공격 전망 인포그래픽

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오