포스팅 내용

국내외 보안동향

국내 주요 보안기관·기업이 뽑은 2019년 7대 사이버 공격 전망

한국인터넷진흥원(KISA)는 오늘 이스트시큐리티를 포함해 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체들과 함께 2019년 주목해야할 7대 사이버 공격 전망을 선정해 발표하였습니다.




사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 지난 2014년 12월에 구성되어 운영되고 있는데요. 


2019년도의 전망으로는 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △사물인터넷을 겨냥한 신종 사이버 위협 △소프트웨어 공급망 대상 사이버 공격 증가 △악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형의 심화를 사이버 보안의 화두로 꼽았습니다.


-


2019년에도 사이버 상에서의 공격은 지속될 전망입니다.


이스트시큐리티 시큐리티대응센터(ESRC) 문종현 이사는 관련하여 "유명인의 SNS 계정을 해킹하여 악성코드를 다량으로 유포하거나, 지인을 가장해 SNS 메신저를 통한 맞춤형 표적공격이 많이 발생할 것"으로 전망하며, 주의를 당부했습니다.


또한, 보안에 취약한 엔드포인트들과 사물인터넷(IoT) 기기 및 소프트웨어 공급망도 계속해서 공격의 대상이 될 전망이며, 민감한 사회 이슈를 이용한 스피어피싱, 지능형 지속 공격(APT), 인공지능 기술을 활용하여 기존 악성 행위 탐지를 교묘하게 우회하는 지능화된 보안 위협 등이 2019년의 주요 보안 이슈로 예상되었습니다.


사용자 여러분께서는 기본 보안 수칙을 보다 철저히 지켜주시길 바라며, 보안 이슈에도 지속적으로 관심을 가져주시길 권고 드립니다.


※ 기본 보안 수칙

1. 모든 OS와 소프트웨어는 항상 최신 버전으로 업데이트하여 사용한다.

2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트한다.

3. 출처가 불명확한 이메일 내 첨부파일과 URL 링크는 실행 전 각별히 주의한다.

4. 보안 취약점을 정기적으로 점검한다.

5. 소셜 네트워크 서비스(SNS), IoT 기기 등에 안전한 비밀번호 및 인증을 설정한다.


이스트시큐리티는 한국인터넷진흥원(KISA)과 긴밀히 협력하며 2019년에도 더 안전한 사이버 환경을 만들기 위해 지속적으로 노력하겠습니다.


감사합니다.

티스토리 방명록 작성
name password homepage