[이슈분석]올해 주요 사이버 위협은?

[이슈분석]올해 주요 사이버 위협은?

올해 국내뿐 아니라 해외 주요 보안 기업은 사물인터넷(IoT) 취약점, 스피어피싱, 오픈소스 취약점 등을 '2019년 주목할 위협'으로 꼽았다.

한국인터넷진흥원(KISA)는 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체 6개사와 함께 '2019년 주목해야 할 7대 사이버 공격' 발표했다.

2019년 사이버 보안 화두로 △모바일 기기 공격 크립토재킹 △소셜네트워크서비스(SNS) 표적공격 △보안 취약 인터넷 단말기 공격 △스피어피싱과 지능형지속위협(APT) 공격 △IoT 겨냥 신종 사이버 위협 △소프트웨어(SW) 공급망 공격 △악성 행위 탐지 우회 공격 등 이다.

댐, 철도 등 주요 인프라를 원격 감시하기 위해 설치한 loT 기기가 사이버 공격에 무방비로 노출된 경우에 주요 인프라 사이버공격, 테러 등에도 악용 가능하다.

지난해 웹 개발업체가 랜섬웨어에 감염돼 웹 서비스를 제공받는 수천여개 홈페이지 서비스가 중단, 혼란을 야기했다. 올해도 웹사이트 개발업체, 코드서명 인증서 해킹 등 SW공급망 관련 공격도 증가할 것으로 예상했다.

해외 주요 보안 기업 전망도 크게 다르지 않다. 맥아피는 스마트폰, 태블릿, 라우터를 통한 홈 IoT 공격 증가와 SNS 플랫폼을 통한 개인 데이터 유출 공격 등을 주요 위협으로 꼽았다.

시만텍은 인공지능(AI)시스템이 사이버 공격 중심에 설 것으로 내다봤다. AI시스템 자체 공격뿐 아니라 AI를 사이버 공격 수단으로 활용할 것 이라는 설명이다. IoT 기반 이벤트가 대규모 분산서비스거부(DDos·디도스)공격을 넘어 커넥티드카 등 직접 공격으로 이어질 수 있다고 전망했다. 팔로알토네트웍스는 비즈니스 이메일 계정 공격 증가, 취약한 공급망을 노린 공격 등을 경계했다.

장영준 NSHC 수석(사이버 위협 인텔리전스 총괄)은 “PC와 모바일로 구분된 엔드포인트 공격은 사회공학 기법을 동원하는 등 더욱 정교해 졌다”면서 “모바일·IoT 장비를 해킹하기 위한 모바일 악성코드 활용 비중이 과거보다 높아졌다”고 설명했다.

정영일기자 jung01@etnews.com