포스팅 내용

이스트시큐리티 소식

이스트시큐리티와 KISA가 함께한 '2020년 7대 사이버 공격 전망' 발표!

안녕하세요? 이스트시큐리티입니다.


한국침해사고대응팀협의회가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표했는데요.


이스트시큐리티가 속한 사이버위협 인텔리전스 네트워크와 한국인터넷진흥원이 함께 발표한 7대 사이버 공격 전망은 과연 무엇인지 바로 알려드리겠습니다!



2020년 7대 사이버 공격 전망 포스터

(포스터 출처 : KISA)


사이버 위협 인텔리전스 네트워크란?


사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 2014년 12월부터 구성·운영하고 있습니다.


이번에 KISA는 고도화되는 사이버 공격을 선제적으로 예측-대비하고, 이에 대한 범국민적 주의를 환기하기 위해 협의체와 2020년에 주목해야 할 7대 사이버 공격 유형을 선정했는데요.


7대 공격 전망에는 ▲일상으로 파고든 보안 취약점, 공공기관-기업으로 확대되는 랜섬웨어 공격, 해킹에 취약한 가상통화 거래소, 문자·이메일 안으로 숨어드는 악성코드, 진화하는 지능형 표적 공격, 모바일 소프트웨어 공급망 공격, 융합 서비스 대상 보안 위협 등이 포함됐습니다.


특히, 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관-기업 등으로 범위를 넓혀갈 전망입니다. 7대 공격전망 상세 내용은 다음과 같습니다.


· 지능형 CCTV

· AI스피커 등 IoT 결합 서비스 대상 사이버공격 증가

· 윈도 RDP 취약점 미패치 시스템을 노린 제2의 워너크라이 등장

· 지원중단되거나 예정인 OS 취약점 공격시도



이스트시큐리티 문종현 이사

(사진 출처 : 데일리시큐)


이스트시큐리티 문종현 이사는 "스피어피싱, 공급망 공격, 워터링홀 등 공격은 계속 이어질 전망이다. 이제는 해커들이 정상 소프트웨어를 개발해 주고 그 안에 악성코드를 넣어 배포하는 식으로 진화하고 있다. 최근 청와대 행사 사칭, 올초 통일부 기자 타깃 해킹메일 등 계속 반복되고 있다. 내년에도 지속될 전망이다. 최근에 HWP 취약점이 안나오는데도 공격자들은 계속 사용하고 있다. 구버전을 사용하는 조직도 있고 암호를 설정해 공격하고 있다. 통일, 외교, 안보, 국방, 국회의원 등 타깃 공격을 받고 있다. 공격받은 사람들은 자신이 공격받은지도 모른다. 보안이 발전할 수록 해커들도 우회방법을 연구하고 진화해 나가고 있다는 것을 알아야 한다"고 강조했습니다.


이스트시큐리티는 사이버위협 인텔리전스 네트워크에 지속적으로 참여함으로써 앞으로도 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 최선의 노력을 다할 예정입니다. 감사합니다.





티스토리 방명록 작성
name password homepage