보안

소포스, 2020년 보안 위협 전망 보고서 발표

편집부 | ITWorld 2019.11.14
소포스(www.sophos.com)는 사이버 위협 환경에 대한 통찰력을 제공하는 ‘2020 위협 보고서(2020 Threat Report)’를 발표했다. 

소포스 연구소에서 작성된 이번 보고서는 지난 12개월 동안의 사이버 위협 동향 및 변화를 살펴보고, 2020년 사이버보안 업계에 충격을 몰고 올 트렌드를 분석했다.

소포스 2020 보안 위협 보고서는 연구자들이 찾아낸, 작년 한 해 동안 특히 발전한 6개 분야에 초점을 맞추고 있다. 향후 2020년과 그 이후까지 사이버위협 분야에 막대한 충격을 줄 것으로 예상되는 문제들을 발표했다.

보고서에 따르면, 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노리고 있는 것으로 나타났다.

또한 원치 않는 앱들은 악성코드에 가까워지고 있다. 무료 체험 기간으로 사람들을 끌고 삭제된 후에도 몰래 정액 이용료를 청구하는 가입비 바가지로 유명한 안드로이드 플리스웨어(Fleeceware) 앱과 더욱 은밀하게 공격하는 애드웨어가 나타났다. 올해 보안위협보고서는 이런 앱들과 브라우저 플러그인과 같은 잠재적으로 원치 않는 앱(PUA, potentially unwanted apps)들이 어떻게 악성코드를 나르고 실행해서 ‘파일 없는 공격’의 통로가 되는지를 집중 조명했다.



클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류인 것으로 나타났다. 클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커지고 있다. 그것은 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다.

악성코드를 막기 위해 개발된 머신러닝 자체가 공격 대상이 된 것으로 확인됐다. 2019년은 머신러닝 보안 시스템에 대한 공격 가능성이 집중 조명을 받은 해였다. 어떻게 머신러닝 탐지 모델이 속임수에 넘어가는지, 또 어떻게 머신러닝이 사회 공학상으로 신뢰성 높은 허위 내용을 창출해 공격적 활동에 응용될 수 있는지가 연구에 의해 밝혀졌다. 동시에 방어자들은 악성 이메일과 웹페이지 주소를 탐지하기 위한 수단으로 머신러닝을 언어에 적용하고 있다. 이 고차원의 술래잡기 게임은 앞으로 더욱 늘어날 전망이다.



2020 보안 위협 보고서에서 다루고 있는 그 밖의 분야로는 인터넷 스캐닝의 광범위한 노이즈 속에 숨어있는 사이버범죄자의 스파이 코드를 포착하는 데 실패할 경우에 생길 위험, 원격 데스크탑 프로토콜(Remote Desktop Protocol, RDP)을 향한 지속적인 공격, 그리고 자동화 능동형 공격(Automatic Active Attack, AAA)의 발전 추세 등이 있다.

소포스의 존 쉬어 선임보안고문은 “2020 보안 위협 보고서에서는 현재의 트렌드가 내년에 전 세계에 가져올 충격을 분석했다”며, “사이버 범죄자들이 클라우드, 모바일 앱을 통해, 그리고 네트워크 안에서 어떻게 더욱더 은밀하게 움직이는지, 보안상의 실수를 이용하는데 능숙해지고 있는지, 자신들의 활동을 숨기고 탐지 기술을 빠져나가는지 등을 집중 조명한다”고 말했다. editor@itworld.co.kr
 Tags 소포스

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.