랜섬웨어 공격 지속, 사회공학적 표적 공격 증가... 이스트시큐리티, 2017년 예상 보안 이슈 탑5 발표

지난해 이어 올해도 랜섬웨어 공격이 지속된다. 클라우드 기반 업무 환경을 위협하는 `사물인터넷(IoT) 관련 보안 취약점` 이슈도 증가한다. 내부자료 유출방지와 랜섬웨어 피해 예방을 위한 방안으로 `문서 보안` 개념 확장도 예상된다.

이스트시큐리티(대표 정상원)는 2017년 5대 예상 보안 이슈로 랜섬웨어 지속과 문서보안 개념 확장, 지능형 보안솔루션 고도화, IoT 보안 취약점 증가, 사회공학적 표적 공격 증가를 선정해 9일 발표했다.

알약 `2017년 예상 보안 이슈 Top5` (자료:이스트시큐리티)
알약 `2017년 예상 보안 이슈 Top5` (자료:이스트시큐리티)

랜섬웨어는 사이버 공격자 주 수익원으로 자리 잡았다. 지난해 공격자가 랜섬웨어로 벌어들인 수익은 8억5000만 달러에 육박할 것으로 추정된다. 올해도 랜섬웨어 공격 시도는 지속될 전망이다. 개인은 물론이고 기관과 기업 감염 피해도 늘어날 가능성이 높다.

기업 내부자료 유출에 따른 유무형 손실과 랜섬웨어 감염으로 인한 자료 유실 등으로 기업 시장에서는 문서 보안`이 주목 받는다. 올해도 내부자료 유출방지와 랜섬웨어 감염 피해 최소화를 위한 수단으로 개념 확장이 예상된다.

지난해 보안 업계는 기존 시그니처, 휴리스틱 기반 탐지 기법 한계를 보완하기 위해 빅데이터에 기반을 둔 머신러닝 보안 기술 개발에 집중했다. 올해는 관련 기술로 고도화된 보안 제품이 시장에 대거 선보일 것으로 기대된다. 기업이 자사 서비스 이용 고객 데이터를 빅데이터, 머신러닝 기술에 접목하면서 개인정보 활용과 보안 이슈도 대두될 전망이다.

클라우드 기반 업무환경 도입이 늘어남에 따라 스마트 기기와 클라우드 환경을 노린 사이버 공격도 증가한다. 업무환경에서 활용하는 스마트 기기를 노린 IoT 관련 보안 취약점 이슈가 크게 증가할 것으로 예상된다.

사회공학적 기법을 활용한 공격도 늘어난다. 사회관계망서비스(SNS) 등에서 신뢰받는 지인으로 장기간 정상적 관계를 유지한 뒤 신뢰가 쌓인 시점에 맞춤형 악성 프로그램을 전달하는 표적 공격이다.

박정은기자 jepark@etnews.com