본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
2018년 비즈니스 사이버보안을 변화시킬 10가지 트렌드2018.01.22
개요
 
  1. 시만텍社의 EMEA 최고 기술 책임자인 대런 톰슨 (Darren Thomson)이 ‘18년에 예상되는 사이버보안 관련 주요 동향 및 위협에 대해 조사ㆍ분석한 내용을 발표
     

  

주요내용

 

  • ‘17년은 사이버 위협 유형이 끊임없이 변화하고 복잡해짐에 따라, 조직 차원의 포괄적이고 신속한 대응이 필요함을 알 수 있었음
    - 계속해서 인공 지능 공격, 증가 된 규제 및 엔드 포인트 및 IoT 장치의 기하급수적인 성장은 전혀 새로운 형태의 위협을 등장시키게 될 것
 
  1. 2018 비즈니스관련 사이버보안 동향 10가지
    - 사이버냉전 확대 : 국제적 긴장에 따른 갈등이 디지털화됨에 따라 많은 부분이 사이버공간에서 보이지 않는 방법으로 발생하고 있으며, 향후 핵심 인프라, 공급망, 인력관리 등에 대한 위협이 증가할 예정
    - 대량의 사회공학적 접근 증가 : 대량 사회 공학은 기계 학습과 AI가 복잡하고 고도화된 사이버공격에 사용될 수 있도록 할 것이며, 빅데이터의 증가에 따라 소셜 미디어 공격이 눈에 띄게 확대 될 것
    - 주요 인프라를 타겟으로 한 공격심화 : 스턱스넷 (Stuxnet)과 드래곤 플라이 (Dragonfly)는 이미 은행, 병원, 운송 및 심지어 에너지 공급 업체에 이르기까지 인프라에 대한 목표로 삼은 사이버 공격의 파괴적 잠재력을 입증하였는데, 이러한 사이버공간에서의 피해를 넘어서 현실적이고 실제적이며 지속적인 피해를 줄 수 있게 되므로 기업차원에서의 대응방안 고려가 필요함
    - 범죄에 활용되는 AI 및 기계학습의 발달 : AI와 기계 학습이 사이버 범죄자들에 의해 피해자 네트워크를 탐색하고 공격하는 것에 활용 될 것이라고 예상됨
    - 금융 트로이목마 : 사이버 범죄에서 금전적 이익을 창출한 최초의 악성 코드 중 일부인 금융 트로이목마가 모바일 애플리케이션 기반 뱅킹 등 플랫폼에 따라 전환되며 그 공격이 증가할 예정
    - 공급망 공격 : 공급망 공격은 계약자, 시스템, 회사 및 공급 업체를 침해하는 공격으로, 제조 또는 유통 단계의 악성 코드 삽입물과 같은 공격이 활용될 것
    - File-less 및 File-light 맬웨어 양의 지속적 증가 : 2016년과 2017년은 파일리스 및 파일라이트 맬웨어의 양이 지속적으로 증가함. 랜섬웨어 초기와 마찬가지로 점차 더 많은 사이버 공격에 활용 될 것이며, 전통적인 스타일의 맬웨어에 비해 크기 면에서 여전히 작지만 2018년에는 심각한 위협이 될 것임
    - 랜섬웨어를 포함한 스마트 장치 : 스마트홈에 연결된 고가의 가정용 기기 수의 엄청난 증가를 활용하여 공격 범위를 확장하고 있는 추제로, 일반 이용자는 일반적으로 스마트 TV, 스마트 장난감 및 기타 스마트 기기에 대한 위협을 인식하지 못하므로 이를 쉽게 공격할 수 있음
    - DDoS 공격에 IoT 장치 도용 : 2017년에 집과 직장에서 수십만 개의 훼손된 IoT 장치를 사용하여 트래픽을 생성하는 대규모 DDoS 공격이 있었음. 취약한 보안 설정을 악용하고 오디오, 비디오 또는 기타 위조 된 입력을 공급하여 공격자가 원하는대로 작동하도록 도용됨
    - 중요한 백도어인 IoT : DDoS 공격과 랜섬웨어 외에도, 홈 IoT 장치는 피해자의 네트워크에 지속적으로 액세스 할 수 있도록 공격당할 수 있음. 사용자는 일반적으로 홈 디바이스의 사이버 보안 관련 사항을 고려하지 않고 기본 설정을 유지하며, 보안권고를 업데이트하지 않아 공격이 발생할 수 있으므로 주의가 요구됨

 
 

 


[출처]
1. https://www.itproportal.com/features/ten-trends-that-will-change-business-cyber-security-protection-in-2018/, 2017.01.15.





작성 : 인프라보호단 전자정부보호팀
키워드 트렌드