이스트소프트(대표 김장중)는 오늘 증가하는 사이버 보안 위협에 대한 사용자 보안의식 고취를 위해, ‘2016년 예상 보안 이슈 Top5’를 발표했다.
1. 랜섬웨어 공격 대상 범위의 확대
2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은, 2015년 하반기에 그 피해 사례가 급증했다. 내년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상된다. 또한, 기존의 윈도우 OS 사용자뿐만 아니라 리눅스, OS X와 같은 기타 OS, 스마트폰 등 모바일 기기까지를 목표로 삼아 랜섬웨어의 공격 범위가 확대될 것으로 예상된다.
2. IE 구버전 지원 종료로 인한 ‘제로데이’ 공격
2016년 1월 12일을 기점으로 인터넷익스플로러(이하 IE) 11을 제외한 IE 구버전에 대한 MS 지원이 종료된다. 이에 따라 2016년부터는 IE 구버전에서 새로운 취약점이 발견돼도 패치가 제공되지 않으며, 지원 종료 이후 발생하는 제로데이 공격 위협이 증가할 것으로 예상된다.
3. 사물인터넷(IoT)의 확산에 따른 모바일 보안 위협 증가
모바일 환경이 고도화됨에 따라, 개인이 보유한 스마트폰이 IoT 환경에서 핵심적인 역할을 수행하게 될 것으로 예상된다. 특히 핀테크 산업 발전에 따른 비대면 인증 역시 스마트폰이 중요한 역할을 수행하기 때문에, 스마트폰을 노리는 모바일 보안 위협의 증가가 예상된다. 아울러 향후 IoT 개념이 적용되는 스마트카, 원격의료진료 시스템 등의 확산에 따라 모바일 보안 위협은 단순히 개인 정보의 유출이나 금전적 피해뿐만 아니라, 사람의 생명과도 직결될 가능성이 높다.
4. 가상화폐 시장의 확대 및 새로운 가상화폐들의 등장
인터넷은행의 등장 및 핀테크 기술의 발전에 따라, 복잡한 은행 거래 간소화를 위해 가상화폐를 이용한 거래가 활성화될 것으로 보인다. 이에 따라 현재 유통되고 있는 비트코인과 같은 새로운 가상화폐들이 새롭게 등장할 것이며, 이러한 가상화폐들을 불법으로 취득하려는 보안 위협이 증가할 것으로 예상된다.
5. 워드프레스 취약점을 이용한 웹사이트 공격 증가
2015년 현재 전 세계 홈페이지 중 약 25%가 워드프레스를 기반으로 구축돼 있고, CMS 시장의 약 50%를 차지하는 등 워드프레스가 매우 광범위하게 사용되고 있다. 2016년에도 워드프레스를 활용한 웹사이트 구축은 더욱 늘어날 것으로 보이며, 이에 따라 워드프레스 취약점을 활용한 사이버 공격이 증가할 것으로 예상된다.
한편 이스트소프트는 2015년 한 해 동안 발생한 주요 보안 이슈도 함께 선정해 발표했다. 회사측은 ▲리눅스, 모바일 등 다양한 영역에서의 보안 취약점 발견, ▲랜섬웨어의 종류 및 유포 방식의 다양화에 따른 사용자 피해 급증, ▲애플 제품을 목표로 한 악성코드의 증가, ▲개인 정보 유출에 대한 처벌 강화, ▲스미싱 공격의 감소 등을 2015년 주요 보안 이슈 Top5로 꼽았다. 상세한 내용은 알약 공식 블로그(http://blog.alyac.co.kr)에서 확인할 수 있다.
