상세 컨텐츠

본문 제목

다가오는 2021년 예상 보안이슈 TOP 5

POST

by ESTsoft 2020. 12. 24. 17:21

본문

안녕하세요, 오늘은 다가오는 새해를 맞아 2021년 발생할 것으로 예상되는 주요 보안 이슈 5가지를 뽑아 보았습니다! 지금부터 내년에는 어떤 보안 이슈가 있을지, 어떻게 이를 대비할 수 있을지 살펴볼까요?

 

 

 

 

1. 정부 지원 방식의 고도화된 APT 공격이 지속적으로 등장

2021년에는 북한의 탈륨 그룹 등 국가 차원의 APT 공격 활동이 더욱 활발해질 것으로 예상되는데요! 올해와 마찬가지로 통일, 안보, 외교 등 대북 관련 주제를 활용한 문서 파일을 미끼로, 특정 분야에 종사하거나 관심을 가질만한 사용자를 타깃으로 공격을 전개할 것으로 전망됩니다.

특히 올해 연말에는 코로나19 바이러스 백신 대량생산 및 임상 시험 정보 등을 탈취하는 등 국가 차원의 총성 없는 정보 전쟁이 일어나고 있어, 이러한 해커 그룹의 공격 행보를 주의 깊게 살펴볼 필요가 있는데요. 
내년에는 더욱 치밀하고 다각화된 공격 수법을 활용하여 피해 규모와 영향력이 어느 때보다 커질 것으로 보여 더욱 각별한 주의가 필요하겠습니다.

 

 

2. 재택근무 증가에 따라 원격 업무 환경 타깃 공격 지속될 것

2021년에도 코로나19 바이러스 확산세가 지속되어 재택 근무자들이 늘어남에 따라, 원격 업무 환경을 노리는 공격들이 성행할 것으로 예상됩니다. VPN 또는 원격 지원 관련 모듈을 해킹하는 공격 또는 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것으로 보이는데요. 예를 들어, 정상 원격 프로그램에 정보 탈취 기능이 포함된 악성코드를 심어 놓으면, 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취할 수 있습니다.

원격 근무 환경을 도입했거나 사용 예정인 기업은 이러한 공격으로 인한 피해를 예방하기 위해 
적절한 보안 지침을 마련하고, 직원들의 보안 인식 제고를 위한 교육도 병행되어야 할 것입니다.

 

 

3. 랜섬웨어 협박을 통한 금전 갈취 규모 커지고 지속될 것

올해 말, Clop 랜섬웨어를 사용하는 해커가 유통 기업을 타깃으로 하는 공격을 수행했는데요! 이러한 추세가 2021년에도 계속될 것으로 전망되며, 비트코인 가격 상승세에 힘입어 랜섬웨어 해커들의 공격 활동이 더욱 활발해질 것으로 예상됩니다. 특히 데이터 탈취 기능까지 탑재한 진화된 형태의 랜섬웨어 사용이 증가할 뿐만 아니라, 2020년 하반기와 마찬가지로 랜섬머니 지불 여력이 있는 특정 기업을 대상으로 선별적인 공격이 이루어질 것으로 보입니다.

랜섬웨어 공격으로 인한 금전 갈취 규모가 점점 커지고 가속화될 것으로 관측되기 때문에, 이제는 
개인 사용자뿐만 아니라 기업과 국가 차원에서의 철저한 예방과 대응책이 마련되어야 할 것입니다.

 

 

4. 5G 네트워크 사용 증가에 따라 취약점 공격 활발해질 것

5G 상용화가 본격화되면 이와 관련한 취약점 공격이 증가할 것입니다. 5G 네트워크는 대부분 4G 네트워크에 추가 기능을 탑재, 통합하는 방식으로, 기존 4G 네트워크상에 존재하는 수많은 취약점, 스팸, 악성코드, IP 스푸핑, 정보 탈취, DDoS 공격 등의 문제를 해결해야만 안전한 5G 시대를 맞이할 수 있는데요!

특히, 
모바일 서비스 사업자 및 보안에 취약한 각종 IoT 디바이스가 이러한 취약점 공격의 타깃이 될 수 있기 때문에, 보안 자동화 시스템 구축, API 보안 기능 통합 등 새로운 방식으로 접근해야 큰 피해를 예방할 수 있을 것입니다.

 

 

5. 사회적 이슈를 이용한 악성 앱 유포 공격 증가할 것

올해는 코로나19 바이러스 확산, N번방 사건 등 사회적으로 이슈가 될만한 사건이 대거 발생한 그 어느 때보다 문자 메시지를 활용한 스미싱 공격이 활발히 이루어진 한 해였습니다. 내년에도 이러한 추세가 지속되어 사용자 클릭을 유도하는 스미싱 공격이 꾸준히 등장할 것으로 예상되는데요.

'스미싱'은 
문자 메시지에 다운로드 링크 등을 추가해 사용자 기기에 악성 앱을 다운로드하도록 유도한 후, 휴대전화에 저장된 사용자들의 개인정보를 탈취하는 방식으로 이루어집니다. 사용자는 스미싱 공격으로 인한 피해를 예방하기 위해 재난 문자, 택배 관련 문자, 혹은 협박성 문구가 포함된 문자 메시지를 수신할 경우에 함부로 링크를 클릭하지 않도록 주의해야 하는데요. 특히, 최근에는 해커가 실제 택배 서비스 이용자 정보를 확보해 택배 서비스를 받은 시점에 스미싱 문자가 맞춤형으로 발송되는 지능적인 공격도 나타나고 있어 더욱 주의가 필요합니다!
 
 
지금까지 다가오는 2021년의 보안 이슈를 예상해보는 시간을 가져보았는데요! 새해에는 보안에 대한 주의깊은 관심과 습관으로, 안전한 한 해 보내시길 바랍니다.

 

 

2020년에는 어떤 보안이슈가 있었는지 궁금하다면??
알약 블로그 바로가기>>>

 

이스트시큐리티, 2020년 보안이슈 결산 및 2021년 보안이슈 전망 발표

안녕하세요. 이스트시큐리티입니다. 올 한해도 다양한 보안 이슈와 사건 사고로 인해 다사다난했던 한해였습니다. 이스트시큐리티에서는 2020년 한해 동안 발생한 주요 보안 이슈에는 어떤 것들

blog.alyac.co.kr

관련글 더보기

댓글 영역