"2020년 사이버공격은 정교하고 강력해진다"…한국인터넷진흥원 발표

이수근 기자 / 기사승인 : 2020-02-05 19:14:44
  • -
  • +
  • 인쇄
한국인터넷진흥원(KISA), 국내 주요 보안업체 6개사와 내년도 7대 사이버 공격 전망 발표
강도 세지고 모바일과 IoT(사물인터넷) 기기 등으로 대상을 넓혀갈 것으로 전망돼
▲ 과기정통부와 KISA가 함께 제작한 2020년 7대 사이버공격전망 (이미지=KISA)

 

[일요주간 = 이수근 기자] 2020년도 사이버 공격은 여전히 강력하며 더욱 정교해지겨 모바일과 IoT(사물인터넷) 기기 등으로 대상을 넓혀갈 것으로 전망됐다.

 

한국인터넷진흥원(KISA)은 5일 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표했다.

 

2020년 주목해야 할 7대 사이버 공격 유형으로 ▲일상으로 파고든 보안 취약점 ▲공공기관·기업으로 확대되는 랜섬웨어 공격 ▲해킹에 취약한 가상통화 거래소 ▲문자·이메일 안으로 숨어드는 악성코드 ▲진화하는 지능형 표적 공격 ▲모바일 소프트웨어 공급망 공격 ▲융합 서비스 대상 보안 위협 등을 선정했다.

 

특히 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 전망이다. 안창용 안랩 책임은 "유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것"이라며 "지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것"이라고 전망했다.

 

공격자는 지능형 CCTV 및 AI 스피커 등 IoT 기기로 공격대상을 넓혀갈 것으로 보인다. 공격기법 역시도 진화해 탐지를 우회하기 위해 유효한 코드 인증서로 서명된 악성코드의 유포가 증가하고, 지능형 표적 공격 또한 정상 소프트웨어의 자체 보안 기능을 악용하거나 정상 인터넷 서비스를 활용해 더 정교하게 이뤄질 전망이다.

 

김석환 KISA 원장은 "KISA는 초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다"고 덧붙였다.

 

한편, 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 2014년 12월부터 구성·운영하고 있다.

 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈