2016년 보안이슈: 1위 랜섬웨어, 2위 IoT 기기 노린 제로데이, 3위 결제 시스템 순
[보안뉴스 김경애] 2016년에 가장 부각될 보안이슈 1위로 랜섬웨어가 뽑혔다. 이는 본지가 ‘2016년에 가장 부각될 보안이슈는 무엇이라고 보시나요?’란 주제로 진행된 설문조사 결과로 전체 응답자 중 절반이 넘는 349명(56.20%)이 랜섬웨어 공격이라고 답변했다.
▲ 어떤 보안위협에도 흔들리지 않는 2016년 한해가 되길 바라며...
랜섬웨어는 지난해 4월 한글판 랜섬웨어가 국내에 상륙한 이후 지금까지 활개를 치고 있다. 최근 크리스마스 연휴기간에는 한국어를 지원하는 라다만트 랜섬웨어가 국내에서 발견됐으며, 지난해 12월 29일에는 자바 스크립트 언어로 개발 된 랜섬웨어 변종인 Ransom32가 해외에서 최초로 발견되기도 했다.
이렇듯 랜섬웨어의 종류와 공격방법이 점점 다양화·고도화되면서 공격범위를 확대하고 있다. 이와 관련 안랩은 랜섬웨어가 ‘보안 제품 우회 및 방해 시도 기능’, ‘암호화 대상 파일 종류 확대’, ‘화면 잠금으로 사용자 조치방해’ 등의 기능을 추가했다며 2016년에도 랜섬웨어는 기능 고도화를 이어가며 피해를 양산할 것이라고 예상했다.
글로벌 보안기업 맥아피 역시 2016년 보안위협으로 랜섬웨어를 첫 손에 꼽으며 “랜섬웨어를 누구나 쉽게 사용할 수 있게 해주는 서비스나 툴이 다크웹에 퍼지면서 랜섬웨어의 창궐은 가속화될 것”이라고 전망했다.
2위로는 응답자 중 82명(13.2%)이 ‘IoT 기기 등에 대한 제로데이 공격’을 꼽았다. IoT 보안위협은 의료 분야를 비롯해 커넥티드 카, 스마트가전, 공장자동화, 드론 등 광범위한 분야에서 발생할 수 있다. 이로 인해 IoT 분야에서도 올해 수많은 제로데이 공격이 예상되며, 이로 인해 사람의 생명까지 위협할 수 있다는 우려가 커지고 있다.
이와 관련 NSHC 문해은 부장은 “커넥티드 카의 경우 최신 IoT 기술이 집약된 텔레매틱스 모듈이나 모뎀에 대한 공격이 증가하고, 스마트홈 해킹을 통한 사이버 범죄가 현실화 될 수 있다”며 “드론을 대상으로 한 취약점 공격이 2016년 주요 이슈로 등장할 것”이라고 전망했다.
또한, 글로벌 보안기업 시만텍도 “최근 몇 년간 모바일 영역에서 안드로이드 플랫폼을 겨냥한 공격이 증가한 것처럼 특정 생태계의 성장과 맞물려 IoT 기기를 겨냥한 공격이 분명히 증가할 것”으로 예상했다.
이어 3위는 54명(8.7%)이 결제 시스템 보안위협을 지목했다. 최근 소셜커머스 티몬의 이용자 계정 정보를 도용해 온라인상품권이 무단결제된 사건이 발생하는 등 온라인 결제사고가 심심치 않게 발생하고 있다.
특히, 계정 도용을 통해 무단결제가 빈번히 발생하고 있으며, 지금까지 결제 시스템의 취약점을 악용한 경우도 상당수에 이른다. 주로 온라인 쇼핑몰이나 게임사에서 모바일 상품권이나 적립금, 포인트 등을 가로채 무단결제하는 방식이 주를 이루며, 최근에는 핀테크 기술의 발달로 간편결제 시장으로 점차 확대되고 있다.
한 게임분야 보안 전문가는 “중국발 해킹 조직이 초반에는 게임사 타깃으로, 그 다음에는 보이스피싱과 스미싱을 거쳐 이제는 새롭게 핀테크 분야를 노리고 있다”며 “핀테크를 노린 공격기법 개발도 이미 상당히 진척된 것으로 알고 있다”고 말했다.
4위로는 웨어러블 단말기 해킹으로 45명(7.25%)이 꼽았다. 최근 손목에 착용하는 스마트밴드가 대중화되면서 이 밴드를 착용한 모습을 심심치 않게 볼 수 있다. 이러한 웨어러블 단말기는 사람의 행동이나 습관 등을 데이터로 기록 저장하고, 이를 바탕으로 그 사람의 행동과 몸의 변화 등을 파악할 수 있도록 한 스마트기기다.
이와 관련 문해은 부장은 “웨어러블 제품이 대중화됨에 따라 해당 제품의 취약점을 악용한 공격시도가 증가할 것으로 보인다”고 전망했다.
5위는 37명(5.96%)이 응답한 클라우드컴퓨팅 보안위협이 뽑혔다. 글로벌 보안기업 블루코트는 2016년 주요 보안위협으로 클라우드를 지목하며, 해커들이 클라우드 서비스를 주요 공격 벡터로 사용하면서 클라우드 서비스에 대한 데이터 침해 사례가 늘어날 것으로 전망했다.
이글루시큐리티 역시 ‘2016년 보안 위협 전망 보고서’를 통해 ‘클라우드컴퓨팅 발전법’ 제정 등 클라우드 서비스 사용자가 확산됨에 따라 클라우드 환경에서의 보안위협이 지속적으로 증가할 것으로 내다봤으며, 맥아피는 클라우드 서비스가 이제 막 대기업에서부터 서서히 도입되고 있는 단계라 정책이나 대책 마련이 미흡할 수 있다며 공격자들이 이점을 놓치지 않을 것이라고 예상했다.
지난해 12월에는 브라질에서 스파이뱅킹 트로이목마가 구글 클라우드 서버를 통해 다운로드 되는 사건이 발생하는 등 클라우드 보안위협이 점차 현실화되고 있다.
6위는 사이버테러 및 사이버전 격화로 29명(4.67%)이 답변했다. 이미 국내의 경우 3.20 및 6.25 사이버테러를 비롯해 한수원, 코레일 정보유출 사건까지 북한 추정의 사이버공격은 물밑에서 계속 이어지고 있다. 지난해 12월에도 잇따라 북한발로 추정되는 공격이 포착됐으며, 군 기관을 타깃으로 한 공격은 끊임없이 시도되고 있다.
전세계적으로는 대표적 핵티비즘 단체인 어나니머스가 연쇄테러를 일으킨 IS에 대한 사이버공격을 감행하고 있으며, 최근에는 중국에서 테러방지법이 통과되며 사이버보안을 두고 강대국간 힘겨루기가 계속되고 있다. 터키와 러시아의 경우 국가간 갈등이 깊어지면서 사이버전으로 확대되고 있으며, 미국과 IS간의 사이버전도 갈수록 심화되고 있는 양상이다.
7위로는 10명(1.61%)이 자동차 해킹을 꼽았으며, 8위는 사이버 암시장 활성화(9명)가, 9위는 위협정보 공유(4명) 순으로 집계됐다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 2016년에 가장 부각될 보안이슈 1위로 랜섬웨어가 뽑혔다. 이는 본지가 ‘2016년에 가장 부각될 보안이슈는 무엇이라고 보시나요?’란 주제로 진행된 설문조사 결과로 전체 응답자 중 절반이 넘는 349명(56.20%)이 랜섬웨어 공격이라고 답변했다.
▲ 어떤 보안위협에도 흔들리지 않는 2016년 한해가 되길 바라며...
랜섬웨어는 지난해 4월 한글판 랜섬웨어가 국내에 상륙한 이후 지금까지 활개를 치고 있다. 최근 크리스마스 연휴기간에는 한국어를 지원하는 라다만트 랜섬웨어가 국내에서 발견됐으며, 지난해 12월 29일에는 자바 스크립트 언어로 개발 된 랜섬웨어 변종인 Ransom32가 해외에서 최초로 발견되기도 했다.
이렇듯 랜섬웨어의 종류와 공격방법이 점점 다양화·고도화되면서 공격범위를 확대하고 있다. 이와 관련 안랩은 랜섬웨어가 ‘보안 제품 우회 및 방해 시도 기능’, ‘암호화 대상 파일 종류 확대’, ‘화면 잠금으로 사용자 조치방해’ 등의 기능을 추가했다며 2016년에도 랜섬웨어는 기능 고도화를 이어가며 피해를 양산할 것이라고 예상했다.
글로벌 보안기업 맥아피 역시 2016년 보안위협으로 랜섬웨어를 첫 손에 꼽으며 “랜섬웨어를 누구나 쉽게 사용할 수 있게 해주는 서비스나 툴이 다크웹에 퍼지면서 랜섬웨어의 창궐은 가속화될 것”이라고 전망했다.
2위로는 응답자 중 82명(13.2%)이 ‘IoT 기기 등에 대한 제로데이 공격’을 꼽았다. IoT 보안위협은 의료 분야를 비롯해 커넥티드 카, 스마트가전, 공장자동화, 드론 등 광범위한 분야에서 발생할 수 있다. 이로 인해 IoT 분야에서도 올해 수많은 제로데이 공격이 예상되며, 이로 인해 사람의 생명까지 위협할 수 있다는 우려가 커지고 있다.
이와 관련 NSHC 문해은 부장은 “커넥티드 카의 경우 최신 IoT 기술이 집약된 텔레매틱스 모듈이나 모뎀에 대한 공격이 증가하고, 스마트홈 해킹을 통한 사이버 범죄가 현실화 될 수 있다”며 “드론을 대상으로 한 취약점 공격이 2016년 주요 이슈로 등장할 것”이라고 전망했다.
또한, 글로벌 보안기업 시만텍도 “최근 몇 년간 모바일 영역에서 안드로이드 플랫폼을 겨냥한 공격이 증가한 것처럼 특정 생태계의 성장과 맞물려 IoT 기기를 겨냥한 공격이 분명히 증가할 것”으로 예상했다.
이어 3위는 54명(8.7%)이 결제 시스템 보안위협을 지목했다. 최근 소셜커머스 티몬의 이용자 계정 정보를 도용해 온라인상품권이 무단결제된 사건이 발생하는 등 온라인 결제사고가 심심치 않게 발생하고 있다.
특히, 계정 도용을 통해 무단결제가 빈번히 발생하고 있으며, 지금까지 결제 시스템의 취약점을 악용한 경우도 상당수에 이른다. 주로 온라인 쇼핑몰이나 게임사에서 모바일 상품권이나 적립금, 포인트 등을 가로채 무단결제하는 방식이 주를 이루며, 최근에는 핀테크 기술의 발달로 간편결제 시장으로 점차 확대되고 있다.
한 게임분야 보안 전문가는 “중국발 해킹 조직이 초반에는 게임사 타깃으로, 그 다음에는 보이스피싱과 스미싱을 거쳐 이제는 새롭게 핀테크 분야를 노리고 있다”며 “핀테크를 노린 공격기법 개발도 이미 상당히 진척된 것으로 알고 있다”고 말했다.
4위로는 웨어러블 단말기 해킹으로 45명(7.25%)이 꼽았다. 최근 손목에 착용하는 스마트밴드가 대중화되면서 이 밴드를 착용한 모습을 심심치 않게 볼 수 있다. 이러한 웨어러블 단말기는 사람의 행동이나 습관 등을 데이터로 기록 저장하고, 이를 바탕으로 그 사람의 행동과 몸의 변화 등을 파악할 수 있도록 한 스마트기기다.
이와 관련 문해은 부장은 “웨어러블 제품이 대중화됨에 따라 해당 제품의 취약점을 악용한 공격시도가 증가할 것으로 보인다”고 전망했다.
5위는 37명(5.96%)이 응답한 클라우드컴퓨팅 보안위협이 뽑혔다. 글로벌 보안기업 블루코트는 2016년 주요 보안위협으로 클라우드를 지목하며, 해커들이 클라우드 서비스를 주요 공격 벡터로 사용하면서 클라우드 서비스에 대한 데이터 침해 사례가 늘어날 것으로 전망했다.
이글루시큐리티 역시 ‘2016년 보안 위협 전망 보고서’를 통해 ‘클라우드컴퓨팅 발전법’ 제정 등 클라우드 서비스 사용자가 확산됨에 따라 클라우드 환경에서의 보안위협이 지속적으로 증가할 것으로 내다봤으며, 맥아피는 클라우드 서비스가 이제 막 대기업에서부터 서서히 도입되고 있는 단계라 정책이나 대책 마련이 미흡할 수 있다며 공격자들이 이점을 놓치지 않을 것이라고 예상했다.
지난해 12월에는 브라질에서 스파이뱅킹 트로이목마가 구글 클라우드 서버를 통해 다운로드 되는 사건이 발생하는 등 클라우드 보안위협이 점차 현실화되고 있다.
6위는 사이버테러 및 사이버전 격화로 29명(4.67%)이 답변했다. 이미 국내의 경우 3.20 및 6.25 사이버테러를 비롯해 한수원, 코레일 정보유출 사건까지 북한 추정의 사이버공격은 물밑에서 계속 이어지고 있다. 지난해 12월에도 잇따라 북한발로 추정되는 공격이 포착됐으며, 군 기관을 타깃으로 한 공격은 끊임없이 시도되고 있다.
전세계적으로는 대표적 핵티비즘 단체인 어나니머스가 연쇄테러를 일으킨 IS에 대한 사이버공격을 감행하고 있으며, 최근에는 중국에서 테러방지법이 통과되며 사이버보안을 두고 강대국간 힘겨루기가 계속되고 있다. 터키와 러시아의 경우 국가간 갈등이 깊어지면서 사이버전으로 확대되고 있으며, 미국과 IS간의 사이버전도 갈수록 심화되고 있는 양상이다.
7위로는 10명(1.61%)이 자동차 해킹을 꼽았으며, 8위는 사이버 암시장 활성화(9명)가, 9위는 위협정보 공유(4명) 순으로 집계됐다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
