PC 및 모바일 백신 알약(ALYac)을 서비스하는 이스트시큐리티가 '2017년 예상 보안 이슈 톱5'를 발표했다.
이스트시큐리티에 따르면 ▲랜섬웨어 공격이 지속될 전망이다. 랜섬웨어가 사이버 공격자들에게 주요한 수익원으로 자리 잡으며, 지난 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억 5000만 달러에 육박하는 것으로 추정되고 있다.
▲기업 내부자료의 유출방지와 랜섬웨어 피해 예방을 위한 방안으로 ‘문서 보안’ 개념이 확장된다. 지난 몇 년간 많은 기업이 내부 자료유출에 따른 유무형의 손실, 랜섬웨어 감염으로 인한 자료 유실 등의 피해를 겪으면서, 기업 시장에서 새로운 보안 방식으로 ‘문서 보안’ 개념이 주목을 끌고 있다.
▲빅데이터, 머신러닝 활용을 통한 지능형 보안솔루션의 고도화가 기대된다. 2016년 보안 업계는 빅데이터에 기반을 둔 머신러닝 보안 기술 개발에 집중했다. 올해는 관련 기술로 고도화된 보안 제품이 시장에 대거 선보일 것으로 예상된다. 또 많은 기업들이 자사서비스 이용자 데이터를 빅데이터, 머신러닝 기술에 접목하면서 개인정보 활용과 보호에 대한 이슈가 대두될 것으로 보인다.
▲클라우드 기반 업무환경을 위협하는 IoT 관련 보안취약점 이슈도 증가할 것으로 보인다. 기업들의 클라우드 기반 업무환경 도입이 증가함에 따라, 스마트 기기를 노리는 ‘IoT 관련 보안취약점’ 이슈가 크게 증가할 것으로 예측된다.
▲‘사회 공학적 기법 활용’ 표적 공격이 증가한다. SNS등에서 신뢰할 수 있는 지인으로 여길 수 있도록 장기간 정상적인 관계를 유지한 뒤, 신뢰가 쌓이는 시점이 되었을 때 맞춤형 악성 프로그램을 전달하는 ‘사회 공학적 기법’을 활용한 표적 공격이 증가할 것으로 예상된다.
한편 이스트시큐리티는 2016년 한해 동안 발생한 주요 보안 이슈를 ▲랜섬웨어의 서비스화(RaaS)에 따른 고객맞춤형 랜섬웨어 대량 유포, ▲여전히 위협적인 스피어피싱(표적) 공격,▲개인정보 대량유출 사태 및 2차 피해(스미싱, ATM해킹, 스피어피싱 등),▲IoT기기를 이용한 대규모 봇넷 구축,▲새로운 형태의 파일리스 공격 발견 등으로 꼽았다. /letmeout@osen.co.kr
[사진] 이스트시큐리티
