2020년 사이버 보안 위협 및 기술 전망

2020-01-23 1:08 AM

2020-01-23 1:08 AM

 

안녕하세요, 지란지교시큐리티입니다.

 

설 연휴의 시작과 함께 본격적인 2020년 경자년 새해를 맞이했습니다.

 

2020년에는 어떤 사이버 공격이 우리를 괴롭힐까요? 

2020년에는 사이버 공격이 더 빠르고 더 정교해질 것으로 예측되며

이에 대응하기 위한 방법으로 신기술이 각광받을 것이라고 업계는 전망하고 있는데요,

 

지란지교시큐리티가 올해의 주요 보안 위협과 기술을 미리 전망해봅니다.

 

 

 

 

1. 기업·기관 노린 타깃형 랜섬웨어 공격 증가

2020년 역시 랜섬웨어가 기승을 부릴 것으로 전망되며, 타깃은 개인에서 기업 및 공공기관으로 점차 변화하여 그 피해가 확대될 것으로 예상됩니다. 최근 공격자들은 크게 수익을 낼 수 있는 자금력이 있는 기업을 대상으로 공격 타깃을 선정하는 추세를 보이고 있습니다. 여러 업체에게 서비스를 제공하는 데이터 센터나 웹 호스팅 업체를 노려 연쇄효과를 가져오는 공격 또한 증가하고 있습니다. 이와 같이 특정 타깃을 노리는 랜섬웨어 공격은 교묘하게 침투하고, 피해를 확산시키기 위해 이메일, AD(Active Directory) 서버, 관리 서버 등 기업 시스템이 다양한 방식으로 악용될 전망입니다.

 

2. 문서파일을 활용한 스피어 피싱 정교화

정상 문서 파일을 위•변조한 스피어 피싱은 2020년에도 지속적으로 정교화될 전망입니다.

기업에서 주로 사용하는 문서 포맷(hwp, doc, pdf 등)을 기반으로 견적 의뢰서, 언론사의 보도자료 등 정상 문서 파일을 위•변조하여 악성코드를 유포하는 사례가 증가하고 있습니다. 그뿐만 아니라 기존 보안솔루션을 우회하는 고도화된 공격 기법이 늘고 있어 의심스러운 파일에 대한 접근 시 각별한 주의가 필요합니다.

 

3. 지능화되는 악성메일 공격

기업의 필수 커뮤니케이션 채널인 이메일을 활용한 사이버 공격은 2020년에도 지속될 전망입니다. 2019년 악성메일의 공격 통계는 33만 8천여 건으로 2018년 16만 3천여 건보다 무려 2배 이상 급증한 것으로 나타났으며, 올해 초 기승을 부렸던 클롭 랜섬웨어 역시 특정 기관을 사칭해 문서 파일이나 실행 파일을 첨부한 이메일을 통해 랜섬웨어를 유포했습니다. 이러한 악성메일 공격은 2020년에는 더욱 진화된 형태로 신기술 사회공학 기법과 결합하면서 개인이 악성메일 여부를 판단하기 어려울 정도로 지능화될 것으로 예상됩니다.

 

4. 인공지능(AI) 보안 체계 적용 확대

차세대 기술로 각광받는 빅데이터, 머신러닝, 인공지능(AI) 기술은 보안 분야에서 역시 도입이 확대될 전망입니다. 글로벌 사이버 보안 위협 환경의 규모, 속도, 정교함이 날로 고도화되고 있는 가운데 기업들이 이에 효과적으로 대처하기 위해서는 머신 속도의 실시간 대응이 가능해야 합니다. 기업들은 머신러닝과 빅데이터 분석을 결합한 AI 기반의 자동화 시스템을 구축하여 실시간 보안 위협 탐지 및 대응 능력을 높일 수 있을 것으로 예상됩니다. 최근 보안 전문가들은 주로 신ž변종 악성코드를 잡아내는 데 AI를 활용하고 있으며, 앞으로는 보안 관제 등 다양한 보안 분야에서의 AI기술 적용이 활발해질 전망입니다.

 

5. 차세대 보안 기술, 블록체인의 본격 상용화 

블록체인 기술 자체에 집중하던 시기를 지나 이제는 상용화에 초점이 맞춰진 상태로서 다양한 산업에 블록체인 기술이 접목되어 활용될 것으로 예상됩니다. 4차 산업혁명 시대에 솔루션과 플랫폼에서의 보안은 어느 때보다 중요시되고 있으며, 그 보안을 확보할 수 있는 기술로 블록체인이 중심에 떠오르고 있습니다. 블록체인 기술은 데이터의 무결성을 기반으로 강력한 보안성 보장은 물론, 기업 간의 거래 시 신뢰성 확보가 가능합니다. 현재 보안 업계에서도 적극적으로 활용되고 있으며 2020년에는 본격적으로 상용화될 전망입니다.

 

 

 

2020년에도 지란지교시큐리티가 더욱 안전한 보안 세상을 만들어 가겠습니다.