본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

최신동향

2018년 비즈니스 사이버보안을 변화시킬 10가지 트렌드2018.01.22
개요
 
  1. 시만텍社의 EMEA 최고 기술 책임자인 대런 톰슨 (Darren Thomson)이 ‘18년에 예상되는 사이버보안 관련 주요 동향 및 위협에 대해 조사ㆍ분석한 내용을 발표
     

  

주요내용

 

  • ‘17년은 사이버 위협 유형이 끊임없이 변화하고 복잡해짐에 따라, 조직 차원의 포괄적이고 신속한 대응이 필요함을 알 수 있었음
    - 계속해서 인공 지능 공격, 증가 된 규제 및 엔드 포인트 및 IoT 장치의 기하급수적인 성장은 전혀 새로운 형태의 위협을 등장시키게 될 것
 
  1. 2018 비즈니스관련 사이버보안 동향 10가지
    - 사이버냉전 확대 : 국제적 긴장에 따른 갈등이 디지털화됨에 따라 많은 부분이 사이버공간에서 보이지 않는 방법으로 발생하고 있으며, 향후 핵심 인프라, 공급망, 인력관리 등에 대한 위협이 증가할 예정
    - 대량의 사회공학적 접근 증가 : 대량 사회 공학은 기계 학습과 AI가 복잡하고 고도화된 사이버공격에 사용될 수 있도록 할 것이며, 빅데이터의 증가에 따라 소셜 미디어 공격이 눈에 띄게 확대 될 것
    - 주요 인프라를 타겟으로 한 공격심화 : 스턱스넷 (Stuxnet)과 드래곤 플라이 (Dragonfly)는 이미 은행, 병원, 운송 및 심지어 에너지 공급 업체에 이르기까지 인프라에 대한 목표로 삼은 사이버 공격의 파괴적 잠재력을 입증하였는데, 이러한 사이버공간에서의 피해를 넘어서 현실적이고 실제적이며 지속적인 피해를 줄 수 있게 되므로 기업차원에서의 대응방안 고려가 필요함
    - 범죄에 활용되는 AI 및 기계학습의 발달 : AI와 기계 학습이 사이버 범죄자들에 의해 피해자 네트워크를 탐색하고 공격하는 것에 활용 될 것이라고 예상됨
    - 금융 트로이목마 : 사이버 범죄에서 금전적 이익을 창출한 최초의 악성 코드 중 일부인 금융 트로이목마가 모바일 애플리케이션 기반 뱅킹 등 플랫폼에 따라 전환되며 그 공격이 증가할 예정
    - 공급망 공격 : 공급망 공격은 계약자, 시스템, 회사 및 공급 업체를 침해하는 공격으로, 제조 또는 유통 단계의 악성 코드 삽입물과 같은 공격이 활용될 것
    - File-less 및 File-light 맬웨어 양의 지속적 증가 : 2016년과 2017년은 파일리스 및 파일라이트 맬웨어의 양이 지속적으로 증가함. 랜섬웨어 초기와 마찬가지로 점차 더 많은 사이버 공격에 활용 될 것이며, 전통적인 스타일의 맬웨어에 비해 크기 면에서 여전히 작지만 2018년에는 심각한 위협이 될 것임
    - 랜섬웨어를 포함한 스마트 장치 : 스마트홈에 연결된 고가의 가정용 기기 수의 엄청난 증가를 활용하여 공격 범위를 확장하고 있는 추제로, 일반 이용자는 일반적으로 스마트 TV, 스마트 장난감 및 기타 스마트 기기에 대한 위협을 인식하지 못하므로 이를 쉽게 공격할 수 있음
    - DDoS 공격에 IoT 장치 도용 : 2017년에 집과 직장에서 수십만 개의 훼손된 IoT 장치를 사용하여 트래픽을 생성하는 대규모 DDoS 공격이 있었음. 취약한 보안 설정을 악용하고 오디오, 비디오 또는 기타 위조 된 입력을 공급하여 공격자가 원하는대로 작동하도록 도용됨
    - 중요한 백도어인 IoT : DDoS 공격과 랜섬웨어 외에도, 홈 IoT 장치는 피해자의 네트워크에 지속적으로 액세스 할 수 있도록 공격당할 수 있음. 사용자는 일반적으로 홈 디바이스의 사이버 보안 관련 사항을 고려하지 않고 기본 설정을 유지하며, 보안권고를 업데이트하지 않아 공격이 발생할 수 있으므로 주의가 요구됨

 
 

 


[출처]
1. https://www.itproportal.com/features/ten-trends-that-will-change-business-cyber-security-protection-in-2018/, 2017.01.15.





작성 : 인프라보호단 전자정부보호팀
키워드 트렌드