포스팅 내용

이스트시큐리티 소식

알약, 2015 예상 보안 이슈 TOP5 발표

알약, 2015 예상 보안 이슈 TOP5 발표



이스트소프트는 2014년 하반기에 발생한 의미있는 보안 동향을 정리하고, 사용자의 보안 의식을 고취하기 위해 ‘2015 예상 보안 이슈 TOP5’를 발표했습니다.


▲ 사물인터넷(IoT) 관련 산업의 발전에 따른 공격대상과 공격방법의 다양화

향후 사물인터넷(IoT) 관련 기기의 보급과 활용이 급속히 증가될 것으로 예상됩니다. 따라서 사물인터넷 기기를 노리는 공격자들로 인해 무선AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 직접적으로 우리의 생활 및 안전을 위협하는 공격이 시도될 수 있습니다. 또한 스마트폰을 통해 사물인터넷 기기들을 컨트롤할 수 있는 기술이 발전하면서 공격자들이 이러한 기술의 취약점을 연구하여 다양한 방식으로 공격을 시도할 것으로 예상됩니다.


 랜섬웨어의 고도화 및 피해 확산

랜섬웨어 제작자들은 다양한 형태의 랜섬웨어를 지속적으로 제작하는 한편, 금전적인 측면에서 효율성이 뛰어난 케이스들을 선별하여 랜섬웨어의 고도화를 지속할 것으로 보입니다. 최근 클라우드 서비스와 접목하여 실시간으로 여러 가지 데이터를 동기화하는 서비스가 이용되고 있습니다. 이 때 랜섬웨어를 통해 특정형태로 서비스가 공격받는 경우, 암호화된 데이터가 정상데이터를 덮어쓰게 되면서 피해범위가 크게 확산될 가능성이 높습니다.


 악성코드 제작 효율성의 극대화

공격자가 원하는 형태로 맞춤형 악성코드 제작이 가능한 악성코드 제작도구의 수요가 증가할 것으로 예상됩니다. 기존에도 악성코드 제작도구들은 존재했으나 동일한 또는 유사한 형태의 변종 악성코드 제작이 아닌, 다양한 악성행위를 할 수 있는 기능들을 가변적으로 구성할 수 있게 되었습니다. 따라서 공격자들은 악성코드 제작의 효율성을 극대화시키면서 다양한 형태로 제작할 수 있는 새로운 악성코드 제작도구를 활용할 것으로 보여집니다. 


 윈도우XP 취약점을 악용하는 공격의 지속

마이크로소프트가 윈도우XP의 지원을 중단한지 약 8개월이 지났습니다. 그러나 금전적인 문제 또는 기존 시스템과의 호환성 등 여러 가지 이유로 윈도우XP는 여전히 여러 분야에서 활용되고 있습니다. MS는 서비스지원 중단 이후에 공개된 윈도우XP 취약점에 관해서는 더 이상 패치를 진행하지 않습니다. 따라서 사용자가 취약점공격 차단을 위한 추가조치를 취하지 않는다면, 알려진 취약점 공격에도 지속적으로 노출될 수 있습니다.


 모바일 금융결제 시장의 확대와 새로운 위협의 출현

핀테크(FinTech) 개념이 도입된 여러 가지 모바일 금융결제 서비스가 2015년부터 시장에 본격 도입될 것으로 예상됩니다. 금융거래 및 결제 프로세스가 간소화되면서 사용자에게 기존보다 높은 편의성을 줄 것으로 예상되지만, 새로운 모바일 금융결제 서비스가 활성화되면 해당 서비스 사용자들을 노린 공격 또한 함께 발생할 가능성이 높습니다.


아울러 이스트소프트는 2014년을 마무리하며 하반기에 있었던 주요보안이슈를 돌아보고, 그 중 가장 심각한 보안위협이라고 판단되는 TOP5를 선정했습니다. 2014년 하반기 주요보안이슈는 ▲금융정보 탈취 악성코드 유포 지속, ▲모바일 악성앱의 진화, ▲배시버그(Bash Bug) 취약점 발견, ▲피싱 및 파밍 공격 방법의 정교화, ▲APT 공격의 지속적인 위협 등이 있습니다.


2014년은 사이버테러와 모바일 악성앱이 성행하는 등 다양한 공격이 기승을 부렸습니다. 올해도 공격대상과 방법이 치밀해지는 등 사이버공격이 전보다 더욱 고도화될 것으로 보입니다. 알약은 이에 대비하여, 새로운 보안 위협을 꾸준히 연구하고 신속하게 대응할 수 있도록 지속적으로 노력하겠습니다. 감사합니다.



  1. 판교쵸파 2015.01.06 17:39 신고  수정/삭제  댓글쓰기

    좋은정보감사합니다~

  2. 에피우비 2015.01.07 23:27 신고  수정/삭제  댓글쓰기

    저도 사물 인터넷의 발전으로 인한 악성코드 활용이나 그런 일은 예상을 하고 있긴 했습니다.

    근데 알약도 그 뭐냐 안랩을 기반으로 하는데.... 지금 안랩 주인이 새정년에 있으셔서 부재중인데...

    어떻게 해쳐나가나요?? ㅎㅎㅎㅎ

    • 알약(Alyac) 2015.01.08 12:54 신고  수정/삭제

      안녕하세요. 알약입니다. 안랩은 알약과 동일한 보안업계에 속해있을 뿐, 아무런 상관관계가 없음을 알려 드립니다. 알약은 안랩을 기반으로 하고 있지 않습니다. 그 밖에 더 궁금한 사항이 있으시면 댓글 부탁 드리겠습니다. 알약에 대해 관심을 가져 주셔서 감사합니다.

티스토리 방명록 작성
name password homepage