2017.01.09

“랜섬웨어 공격 지속될 것”…이스트시큐리티, ‘2017년 예상 보안 이슈 톱 5 발표

편집부 | ITWorld
PC 및 모바일 백신 알약(ALYac)을 서비스하는 이스트시큐리티는 랜섬웨어 등 최근 사회적 문제로 대두되고 사이버 보안 위협에 대한 사용자 보안 의식 고취를 위해, ‘2017년 예상 보안 이슈 톱 5’을 발표했다.

이스트시큐리티는 첫 번째로, 랜섬웨어의 공격이 지속되는 것을 꼽았다. 랜섬웨어가 해커로 통칭되는 사이버 공격자들에게 주요한 수익원으로 자리 잡으며, 2016년 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억 5,000만 달러에 육박하는 것으로 추정되고 있다. 2017년에도 이 같은 랜섬웨어 공격 시도는 지속될 것으로 예상되며, 개인은 물론 기관 및 기업의 랜섬웨어 감염 피해 규모도 더욱 증가할 가능성이 있다고 전망했다.



두 번째는 기업 내부 자료의 유출 방지와 랜섬웨어 피해 예방을 위한 방안으로 ‘문서 보안’ 개념이 확장된 것이다. 지난 몇 년간 많은 기업이 내부 자료 유출에 따른 유무형의 손실, 랜섬웨어 감염으로 인한 자료 유실 등의 피해를 겪으면서, 기업 시장에서 새로운 보안 방식으로 ‘문서 보안’ 개념이 주목을 끌고 있다고 업체 측은 밝혔다.

2017년에도 이 같은 기업 시장의 관심은 계속될 것으로 예상되며, 문서 보안의 개념이 내부 자료 유출 방지 및 랜섬웨어 감염 피해 최소화를 위한 수단으로서 보다 확장될 것으로 전망된다.

이스트소프트는 세 번째 보안이슈로 빅데이터, 머신러닝 활용을 통한 지능형 보안솔루션의 고도화를 꼽았다. 2016년 보안 업계는 기존 시그니처, 휴리스틱 기반 탐지 기법의 한계를 보완하기 위해 빅데이터에 기반을 둔 머신러닝 보안 기술 개발에 집중했으며, 올해는 관련 기술로 고도화된 보안 제품이 시장에 대거 선보일 것으로 예상된다.

또한 많은 기업들이 자사 서비스 이용 고객 데이터를 빅데이터, 머신러닝 기술에 접목하면서, 그에 따른 개인 정보 활용과 보호에 대한 이슈가 대두될 것으로 보인다.

넷째, 기업들의 클라우드 기반의 업무환경 도입이 증가함에 따라, 스마트 기기 및 클라우드 환경에 대한 사이버 공격 역시 증가될 것으로 예상된다. 특히 업무 환경 내에서 활용되는 스마트 기기를 노리는 ‘IoT 관련 보안 취약점’ 이슈가 크게 증가할 것으로 예측된다.

마지막으로, SNS 등에서 신뢰할 수 있는 지인으로 여길 수 있도록 장기간 정상적인 관계를 유지한 뒤, 신뢰가 쌓이는 시점이 되었을 때 맞춤형 악성 프로그램을 전달하는 ‘사회 공학적 기법’을 활용한 표적 공격이 증가할 것으로 예상된다고 업체 측은 밝혔다.

한편, 이스트시큐리티는 2016년 한 해 동안 발생한 주요 보안 이슈도 함께 발표했다.
이스트시큐리티는 ▲랜섬웨어의 서비스화(RaaS)에 따른 고객 맞춤형 랜섬웨어 대량 유포 ▲여전히 위협적인 스피어피싱(표적) 공격 ▲개인 정보 대량유출 사태 및 2차 피해(스미싱, ATM 해킹, 스피어피싱 등) ▲IoT 기기를 이용한 대규모 봇넷 구축 ▲새로운 형태의 파일리스 공격 발견을 2016년 주요 보안 이슈로 꼽았다. editor@itworld.co.kr

2017.01.09

“랜섬웨어 공격 지속될 것”…이스트시큐리티, ‘2017년 예상 보안 이슈 톱 5 발표

편집부 | ITWorld
PC 및 모바일 백신 알약(ALYac)을 서비스하는 이스트시큐리티는 랜섬웨어 등 최근 사회적 문제로 대두되고 사이버 보안 위협에 대한 사용자 보안 의식 고취를 위해, ‘2017년 예상 보안 이슈 톱 5’을 발표했다.

이스트시큐리티는 첫 번째로, 랜섬웨어의 공격이 지속되는 것을 꼽았다. 랜섬웨어가 해커로 통칭되는 사이버 공격자들에게 주요한 수익원으로 자리 잡으며, 2016년 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억 5,000만 달러에 육박하는 것으로 추정되고 있다. 2017년에도 이 같은 랜섬웨어 공격 시도는 지속될 것으로 예상되며, 개인은 물론 기관 및 기업의 랜섬웨어 감염 피해 규모도 더욱 증가할 가능성이 있다고 전망했다.



두 번째는 기업 내부 자료의 유출 방지와 랜섬웨어 피해 예방을 위한 방안으로 ‘문서 보안’ 개념이 확장된 것이다. 지난 몇 년간 많은 기업이 내부 자료 유출에 따른 유무형의 손실, 랜섬웨어 감염으로 인한 자료 유실 등의 피해를 겪으면서, 기업 시장에서 새로운 보안 방식으로 ‘문서 보안’ 개념이 주목을 끌고 있다고 업체 측은 밝혔다.

2017년에도 이 같은 기업 시장의 관심은 계속될 것으로 예상되며, 문서 보안의 개념이 내부 자료 유출 방지 및 랜섬웨어 감염 피해 최소화를 위한 수단으로서 보다 확장될 것으로 전망된다.

이스트소프트는 세 번째 보안이슈로 빅데이터, 머신러닝 활용을 통한 지능형 보안솔루션의 고도화를 꼽았다. 2016년 보안 업계는 기존 시그니처, 휴리스틱 기반 탐지 기법의 한계를 보완하기 위해 빅데이터에 기반을 둔 머신러닝 보안 기술 개발에 집중했으며, 올해는 관련 기술로 고도화된 보안 제품이 시장에 대거 선보일 것으로 예상된다.

또한 많은 기업들이 자사 서비스 이용 고객 데이터를 빅데이터, 머신러닝 기술에 접목하면서, 그에 따른 개인 정보 활용과 보호에 대한 이슈가 대두될 것으로 보인다.

넷째, 기업들의 클라우드 기반의 업무환경 도입이 증가함에 따라, 스마트 기기 및 클라우드 환경에 대한 사이버 공격 역시 증가될 것으로 예상된다. 특히 업무 환경 내에서 활용되는 스마트 기기를 노리는 ‘IoT 관련 보안 취약점’ 이슈가 크게 증가할 것으로 예측된다.

마지막으로, SNS 등에서 신뢰할 수 있는 지인으로 여길 수 있도록 장기간 정상적인 관계를 유지한 뒤, 신뢰가 쌓이는 시점이 되었을 때 맞춤형 악성 프로그램을 전달하는 ‘사회 공학적 기법’을 활용한 표적 공격이 증가할 것으로 예상된다고 업체 측은 밝혔다.

한편, 이스트시큐리티는 2016년 한 해 동안 발생한 주요 보안 이슈도 함께 발표했다.
이스트시큐리티는 ▲랜섬웨어의 서비스화(RaaS)에 따른 고객 맞춤형 랜섬웨어 대량 유포 ▲여전히 위협적인 스피어피싱(표적) 공격 ▲개인 정보 대량유출 사태 및 2차 피해(스미싱, ATM 해킹, 스피어피싱 등) ▲IoT 기기를 이용한 대규모 봇넷 구축 ▲새로운 형태의 파일리스 공격 발견을 2016년 주요 보안 이슈로 꼽았다. editor@itworld.co.kr

X