'18년 하반기 뜨거운 사이버 위협 4가지는 ? > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

'18년 하반기 뜨거운 사이버 위협 4가지는 ?

페이지 정보

작성자 게시판관리자 작성일18-10-08 10:02 조회10,741회 댓글0건

본문

2018년 하반기 가장 ‘핫’한 사이버위협 4가지
  
     |  입력 : 2018-10-07 22:09
   
최신 랜섬웨어, 공급망 공격, 지정학적 취약성, 신사업분야 해킹 등

[보안뉴스 김경애 기자] 2018년 1월 암호화폐 채굴장 정보 탈취 공격과 SW 업체 공격(공급망 공격), 2월 평창올림픽 해킹사고, 3~4월 XX몰 쇼핑몰 웹솔루션 취약점 공격, 5월 MS 스펙터 취약점 확산과 갠드크랩 랜섬웨어 위협, 6월 Active-X(Acube) 취약점 위협, 암호화폐 거래소 해킹으로 암호화폐 유출 등.  2018년 발생한 주요 보안사건들이다. 이러한 사건을 살펴보면 해커들의 최근 공격 트렌드를 알 수 있다. 
특히, △랜섬웨어 △공급망 공격 △지정학적 취약성 △신사업분야 해킹 등 4가지가 최신 보안위협으로 부각되고 있다는 설명이다.

1. 랜섬웨어
한 영화관은 랜섬웨어에 감염돼 광고 상영 불가 안내가 나간 적이 있으며, 일부 토플 시험장에서는 랜섬웨어 감염으로 시험이 취소되는 등 오프라인 상에서도 피해를 입은 바 있다. 최근에는 홈페이지 제작업체 아이웹의 서버가 랜섬웨어에 감염돼 우리나라 돈으로 1억원 상당의 비트코인을 요구하는 해커의 협박이 이어진 상황이다.

2. 공급망 공격
공급망 공격(Supply Chain Attack) 역시 점차 확대되는 추세다. 특히, SW 개발단계에서 공격하면 대규모 피해를 입힐 수 있어
공급망 공격은 해커들의 주요 타깃이 되고 있다. “SW 개발체계 해킹을 통한 대규모 악성코드 감염사태가 가능하다”며 “의료, 금융, 전력 등의 산업기반시설을 겨냥한 사이버대란이 발생할 수 있다”고 공급망 공격의 위험성을 강조했다.
지난 8월에는 알서포트의 사내 PC가 악성코드에 감염돼 파일 무결성 검증을 위한 코드사이닝 인증서가 유출

3. 지정학적 취약성
지정학적 위치에 따른 사이버 위협도 최근 보안이슈에서 빠지지 등장하고 있다. 이미 지난해 사드 관련 중국발 해킹이슈가 발생한 바 있으며, 올해는 러시아 해커조직 소행으로 추정되는 평창올림픽 해킹사건까지 일어났다. 또한, 북한의 사이버공격 현재까지도 끊이지 않고 포착되고 있다. 
자유한국당 정양석 의원이 통일부로부터 제출받은 자료에 따르면 지난 2014년부터 2018년 3월까지 4년간 통일부 산하의 남북하나재단을 타깃으로 한 해킹 공격이 3,546건이라고 밝혔다. 해킹에 이용된 IP는 1,670건으로 중국이 약 절반 가량을 차지했다.

4. 신사업분야 해킹
신규 ICT 환경에 대한 사이버위협이 현실화되고 있으며. IP 카메라 해킹 등 취약점을 악용한 봇넷 구성을 통해 사이버공격에 악용하거나 커넥티드카, 스마트의료, 스마트홈 등 ICT 융합분야에 대한 공격 시도가 지속적으로 포착됨,  

보안업체 NSHC는 “취약한 IoT 기기가 오프라인 범죄에 악용되고 있다”며 “IoT 봇넷의 진화, 스마트카 및 스마트워치 위협의 현실화, 프린터 해킹 등의 이슈”를 예로 들었다.

특히, 암호화폐를 노리는 공격은 앞서 언급된 랜섬웨어와 APT 공격 등과 결합하는 추세다. 보안이 취약한 암호화폐 거래소를 직접 공격하거나 암호화폐 지갑을 탈취, 암호화폐 마이닝(채굴) 기능의 악성코드 유포하는 등 암호화폐를 노린 공격이 지속됐다. 
 
결론으로 KISA 이용필 팀장은 “기업에서는 보안위협 예방과 보안관리에 세심한 신경을 써야한다”며 “특히, 중소기업의 경우 보안이 취약한 경우가 많아 취약한 웹사이트 탐지 및 조치 관리, 사이버위협행위 모니터링, 악성 URL 탐지 및 배포 경로 차단, Web site 내 숨겨진 악성 URL 검사, 취약점 패치 및 관리, 위협정보 수집 및 분석, 중요자료의 경우 인터넷과 분리된 저장소에 백업 등의 보안수칙 준수에 더욱 신경써야 한다”고 강조했다.


[김경애 기자(boan3@boannews.com)] 

관련기사 : 보안뉴스 https://www.boannews.com/media/view.asp?idx=73439


 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기