2020년 사이버보안 위협 키워드…‘자동화공격’, ‘PUA’, ‘환경설정오류’

김진수 / 기사승인 : 2019-11-15 09:20:07
  • -
  • +
  • 인쇄
▲ [source=pixabay]

[IT비즈뉴스 김진수 기자] 소포스가 빠르게 진화하는 사이버 위협 환경에 대한 통찰력을 제공하는 ‘2020 위협 보고서(2020 Threat Report)’를 발표했다. 


소포스 연구소(SophosLabs)에서 작성된 이번 보고서는 지난 12개월 동안의 사이버 위협 동향 및 변화를 살펴보고 내년도 사이버보안 업계에서 주목하는 트렌드를 분석했다.

소포스의 선임보안고문인 존 쉬어는 “사이버위협 환경은 끊임없이 진화한다. 진화의 속도와 범위 모두 빠르게 커지고 있으며 점점 더 예측하기 힘들다. 확실한 것은 지금 당장의 트렌드뿐”이라며 “2020 보안 위협 보고서는 전체적인 지도(map)라기보다는 몇 달 후 발생가능한 문제점과 어떻게 대비할 것인지에 대한 이해를 도와주는 일련의 표지판이라고 할 수 있다”고 말했다.

1. 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노리고 있다.

2. 원치 않는 앱(App)들은 멀웨어에 가까워지고 있다. 무료 체험 기간으로 사람들을 끌고 삭제된 후에도 몰래 정액이용료를 청구하는 것으로 유명한 안드로이드 플리스웨어(Fleeceware) 앱을 비롯, 브라우저 플러그인과 같은 잠재적으로 원치 않는 앱(PUA)들이 ‘파일 없는 공격’의 통로로 사용되고 있다.

3. 클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류다. 클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커지고 있다. 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다.

4. 멀웨어를 막기 위해 개발된 머신러닝(ML) 자체가 공격 대상이 됐다. 올해는 ML 보안 시스템에 대한 공격 가능성이 집중 조명을 받은 해였다. 어떻게 ML 탐지 모델이 속임수에 넘어가는지, 방어자들은 악성 이메일과 웹페이지 주소를 탐지하기 위한 수단으로 ML을 언어에 적용하고 있으며, 고차원의 술래잡기 게임은 앞으로 더욱 늘어날 전망이다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

구글 창업자 스승 ‘데이비드 체리턴’ 교수, “스며드는 자동화 물결 주목해야”2018.05.28
네트워크·보안에 적용되는 IoT·AI, 인간을 대체할 수 있을까?2018.06.11
아크로니스, 불가리아에 사이버 보안 연구 R&D 센터 개소2018.12.11
5G 전국망 구축 앞둔 이통3사의 고민…“화웨이 장비 도입해? 말어?”2019.04.19
대다수의 보안위협, ‘SW 보안 결함 알면서 즉시 해결 안해서 발생’2019.06.20
익시아·시만텍, 기술협력 확대…데이터 트래픽 가시성·보안 고도화 추진2019.06.28
진화하는 사이버공격, 어떻게 막을 것인가 ①2019.07.11
‘마인드스피어’ 생태계 확장하는 지멘스, “기업·개발자 에코시스템 구축 집중”2019.07.23
윈드리버 실시간운영체제(RTOS) ‘VxWorks’서 치명적 보안결함 발견2019.07.31
日 산업 요충지 나고야서 미래차 기술 전시회 열렸다2019.09.18
남북과 러시아 투자문서 사칭한 악성 이메일 발견 주의보2019.09.27
키사이트, 커넥티드카 보안 솔루션 포트폴리오 확장 발표2019.10.01
‘DT 프로젝트 성공 지침서’…슈나이더, 엣지컴퓨팅 인프라 구축 E-가이드 배포2019.10.09
라비 찬드라세카란 시스코 수석부사장, “데이터 중심의 네트워크 인프라 구축해야”2019.10.26
차세대 IPU ‘블루필드2(BlueField 2)’ 공개한 멜라녹스, “보안-성능 모두 잡았다”2019.10.30
KEC 도입 D-2년…“표준화기술 도입, 안전성-기술경쟁력 견인하는 핵심”2019.10.30
슈나이더, 서울에 사이버보안 모니터링 센터 개소…시범운영 시작2019.11.05
[2019-45주차] 업계 이모저모…인섹시큐, ‘인터제르 애널라이즈’ 한국시장 론칭 外2019.11.10
5G 상용화, IoT 확산화…“네트워크 가시성 확보, 종단 간 보안구축이 핵심”2019.11.11
2020년 사이버보안 위협 키워드…‘자동화공격’, ‘PUA’, ‘환경설정오류’2019.11.15
IBM, 모든 IT인프라 환경 지원하는 자동화 보안 플랫폼 발표2019.11.22
아크로니스, 잉그램마이크로와 글로벌 유통 파트너십 체결2019.11.22
톰 레이튼 아카마이 회장, “엣지(Edge) 도입, 트래픽 분산-보안이슈 해결위한 필수”2019.11.26
5G 상용화가 견인한 초연결사회, “IoT 해킹 위험성 우려 높아졌다”2019.12.02
IoT·5G·분산클라우드 확장세, 신기술 도입 확대로 커진 ‘보안이슈’2019.12.11
DT 프로젝트 확산이 견인하는 OT영역에서의 보안이슈, “어떻게 해결할 것인가?”2019.12.17
2019년 주요 보안 키워드는 ‘갠드크랩’, ‘이모텟 악성코드’, ‘몸캠 피싱’2019.12.18
KISA·한국산업단지공단, 스마트제조 분야 보안 강화 MOU 체결2019.12.24
타깃형 공격 증가, 모바일 사이버공격 다변화…2020년 주목해야 할 보안이슈는?2020.01.03
사이버공격의 궤도(Trajectory) 변화, 2020년 주목해야 할 보안 키워드2020.01.06
4분기 ‘얄약’에서 차단된 랜섬웨어 공격수는 21만건2020.01.10
1조2000억달러 규모 ‘하이브리드클라우드’ 시장, 주목해야 할 핵심 키워드 3개2020.01.30
5G와 IoT, 자동화와 클라우드…보안 담당자가 올해 주목해야 할 이슈 ①2020.02.10
진화하는 사이버공격 형태…“SW 취약점과 자격증명 도용한 범죄, 크게 늘었다”2020.02.12
국제교류 관련 종사자 대상, ‘코로나19 사태 대응책’ 사칭한 악성 이메일 발견2020.02.28
이력서 첨부 이메일로 가장한 ‘넴티(NEMTY) 랜섬웨어’ 발견…주의보2020.03.20
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS