알약 2016년 보안 이슈 총정리 및 2017년 예상 이슈 발표

알약 2016년 보안 이슈 총정리 및 2017년 예상 이슈 발표

안녕하세요. 알약입니다. 

2016년 한 해동안 발생했던 보안 이슈를 돌아보고, 2017년 새롭게 부상할 보안 이슈를 예측해보았습니다. 알약은 다가오는 새 해에도 안전한 통합 보안 환경을 구축하기 위해 계속해서 최선을 다하겠습니다. 감사합니다.

2017년 예상 보안 이슈 TOP5

1. 랜섬웨어 공격 지속

랜섬웨어가 해커로 통칭되는 사이버 공격자들에게 주요한 수익원으로 자리잡고 있습니다. 2016년 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억 5천만 달러에 육박하는 것으로 추정됩니다. 2017년에도 이같은 랜섬웨어 공격 시도는 지속될 것으로 예상되며, 개인은 물론 기관 및 기업의 랜섬웨어 감염 피해 규모도 더욱 증가할 수 있습니다.

2. 기업 내부자료의 유출방지와 랜섬웨어 피해 예방을 위한 방안으로 '문서보안' 개념 확장

지난 몇 년간 많은 기업이 내부자료 유출에 따른 유무형의 손실, 랜섬웨어 감염으로 인한 자료 유실 등 피해를 겪었습니다. 이와 함께 기업 시장에서는 새로운 보안 방식으로 '문서 보안' 개념이 주목을 끌고 있습니다. 2017년에도 이같은 기업 시장의 관심은 계속될 것으로 예상되며, 문서 보안의 개념이 내부자료 유출방지 및 랜섬웨어 감염 피해 최소화를 위한 수단으로서 보다 확장될 것으로 전망됩니다.

3. 빅데이터, 머신러닝 활용을 통한 지능형 보안솔루션의 고도화

2016년 보안 업계는 기존 시그니처, 휴리스틱 기반 탐지 기법의 한계를 보완하기 위해 빅데이터에 기반을 둔 머신러닝 보안 기술 개발에 집중했습니다. 올해는 관련 기술로 고도화된 보안 제품이 시장에 대거 선보일 것으로 예상됩니다. 또한 많은 기업들이 자사 서비스 이용 고객 데이터를 빅데이터, 머신러닝 기술에 접목하면서 그에 따른 개인 정보의 활용과 보호에 대한 이슈가 대두될 것으로 보입니다.

4. 클라우드 기반 업무환경을 위협하는 IoT 관련 보안 취약점 이슈 증가

기업들의 클라우드 기반 업무환경 도입이 증가함에 따라, 스마트 기기 및 클라우드 환경에 대한 사이버 공격 역시 증가될 것으로 예상되고 있습니다. 특히 업무 환경 내에서 활용되는 스마트 기기를 노리는 'IoT 관련 보안 취약점' 이슈가 크게 증가할 것으로 예측됩니다.

5. '사회 공학적 기법 활용' 표적 공격 증가

SNS 등에서 신뢰할 수 있는 지인으로 여길 수 있도록 장기간 정상적인 관계를 유지한 뒤, 신뢰가 쌓이는 시점이 되었을 때 맞춤형 악성 프로그램을 전달하는 공격이 증가할 것으로 예상됩니다. 이는 '사회 공학적 기법'을 활용한 표적 공격으로, 사용자의 더욱 각별한 주의가 요구됩니다.

2016년 보안 이슈 TOP5

1. 랜섬웨어의 서비스화(RaaS)에 따른 고객맞춤형 랜섬웨어 대량 유포

2016년에는 Cerber로 대표되는 서비스형 랜섬웨어가 대량으로 유포되었습니다. 따라서 랜섬웨어를 제작할 줄 모르는 사람들에게도 맞춤형 랜섬웨어를 제작 및 제공할 수 있게 되었습니다. 공격자들은 유포된 랜섬웨어에 대한 수익 쉐어를 진행하는 형태로 수익화에 촛점을 맞추고 있습니다.

2. 여전히 위협적인 스피어피싱 공격

기업이 보관하고 있는 개인정보나 중요자료에 대한 탈취를 시도할 때, 공격자가 가장 먼저 고려하는 방안 중 하나가 바로 스피어피싱입니다. APT 공격에서 기업의 보안체계를 우회하는 가장 기초적인 단계 중 하나가 스피어피싱 공격이었으며, 공격자는 이를 통해 공격목표에 접근할 수 있었습니다.

3. 개인정보 대량유출 사태 및 2차 피해

올해는 국내/해외를 가리지 않고, 유명 서비스의 대규모 개인정보 유출사태가 다수 발생한 해였습니다. 이렇게 유출된 개인정보를 악용한 2차 공격 역시 다양하게 발생했습니다. (스미싱, ATM해킹, 스피어피싱)

4. IoT 기기를 이용한 대규모 봇넷 구축

IoT 기기의 취약점, 악성코드 감염을 통한 대규모  IoT 봇넷 구축 사례가 발견되었습니다. 공격자는 구축한 봇넷을 통해 대규모 IoT DDoS 공격을 감행했습니다.

5. 새로운 형태의 파일리스 공격 발견

스크립트 또는 매크로 등을 통해 윈도 파워쉘을 거쳐, 메모리상에서 동작하는 파일리스 공격이 증가 추세를 보이고 있습니다. 공격자 입장에서는 탐지를 회피하고, 사후조치를 어렵게 만들기 위해 이러한 파일리스 공격을 진행하고 있으며, 이에 따른 새로운 방어 이슈에 대한 논의가 이뤄지고 있습니다.