[디지털투데이 석대건 기자] SK인포섹(대표이사 이용환)은 사내 보안 전문가 그룹 이큐스트(EQST)가 예측한 ‘2019년도 5대 사이버 위협 전망’을 발표했다.
보안전문가 그룹인 EQST가 전망한 2019년도 주요 사이버 위협에는 ▲ 암호화폐를 노리는 3대 공격 키워드, 랜섬웨어∙채굴형 악성코드∙거래소 공격 ▲ 산업시설을 노리는 사물인터넷(IoT) 해킹 공격 ▲ 기업의 오픈 소스 소프트웨어를 노린 공격 ▲ APT공격 전개를 위한 전초전, 이메일 공격 확대 △ 대규모 공격을 위한 관리서버 장악과 이스크 웨스트 무브먼트(East-West Movement) 공격 등이다.
EQST그룹은 4차 산업혁명에 따른 사물인터넷 해킹 위협이 더욱 커질 것으로 예상했다.
올해 발생한 류크 랜섬웨어 공격은 기업 제조·생산 설비를 볼모로 암호화폐를 요구했다. 폐쇄망에서 운영되었던 산업시설이 사물인터넷 환경으로 전환이 가속화될수록 이를 노린 공격이 더 많아질 것으로 예측했다.
이재우 EQST그룹장은 “사물인터넷 환경의 생산시설을 노린 공격은 기업에 직접적인 피해를 입힐 수 있고, 이를 매개로 더 큰 금전적 이득을 얻을 수 있기 때문에 앞으로도 늘어날 것”이라며, “4차 산업혁명의 전환기를 맞이하고 있는 산업시설들이 보안에 더 관심을 기울여야 한다”고 말했다.
또한, EQST그룹은 사물인터넷 기기에 대한 해킹으로 사생활 유출 피해가 더 심해질 것으로 봤다.
인터넷 공유기, IP카메라 등 IoT 기기를 노린 공격은 최근 몇 년간 꾸준히 발생해 왔다. 최근에는 구글 검색 엔진을 이용해 IP카메라 관리자 페이지에 손쉽게 접근, 통제하는 방법까지 공유되고 있어 위협은 더 커졌다.
암호화폐를 노린 사이버 공격 역시 계속 늘어날 전망이다.
클라우드의 구조적 취약점을 이용하거나, 온라인 사이트의 광고 배너, 팝업 등을 이용하는 멀버타이징(Malvertising), 광고에 악성코드를 넣는 공격을 통해 랜섬웨어와 채굴형 악성코드를 대규모 확산·전파하는 방식이 확산되고 있다. 주로 PC나 서버 등에 심었던 채굴형 악성코드를 IoT 기기에 심는 공격도 일어날 것으로 보인다.
이번 위협 예상은 SK 인포섹의 보안관제센터에서 축적한 데이터와 글로벌 사이버위협연합(CTA) 공유 정보 등을 활용했다.
이재우 EQST그룹장은 “실제 침해사고 현장에서 조사한 결과를 보면 익숙한 공격으로 피해를 입은 경우가 많다”며, “올해 혹은 이전 과거에 발생한 해킹 공격 사례를 꼼꼼히 살펴 위협에 대비하는 자세가 필요하다”고 말했다.
SNS 기사보내기
관련기사
- SK인포섹, 3Q 영업익 64억 원 달성...전년비 6.7% 상승
- 2019년 ICT 핵심은 블록체인, 엣지컴퓨팅, 5G 그리고 중국
- ICT와 만난 보안 산업, 'SKT vs 삼성SDS' 공룡들이 움직이고 있다
- SK그룹 보안사업, SK텔레콤으로 결집...시너지 추진
- 연말연시에도 해킹은 계속된다..."보안수칙 잊지 마세요"
- 2019년에 달라지는 제도 체크하기
- 베이징 공공주택, 얼굴 인식으로 현관문 열어…중국판 빅브라더 논란
- '북한 신년사’를 받으셨나요? 열지마세요. 악성코드입니다.
- 패키지형 악성코드? ‘비다르’ 악성코드, 정보 탈취하면서 랜섬웨어까지 유포
- IoT기기 해킹 동영상, 다크웹 흘러가면 대책 없다
- 수출하는 국산 보안관제...SK인포섹, 싱가포르 보안관제센터 개소
- PC 파일 인질 만들고 개인정보 탈취하는 '스톱 랜섬웨어' 유포 中
- 진화하는 해킹…안랩, “2019년 1분기 신규 랜섬웨어 48% 증가해"
- 해커가 쉬지 않으면 우리도 쉴 수 없다…"실시간 보안관제 365일 가동 中"
- 늘어나는 보안 스트레스, SOAR 패러다임이 풀 수 있을까?