2018.12.19

2018년 사이버보안 현황과 2019년 예측 : 판다시큐리티

Sean Bradley | PC Advisor
판다시큐리티(Panda Security)가 작성한 연례 보고서는 2018년 사이버보안 데이터를 수집하고 2019년에 대해 예측했다.
 
ⓒ Getty Images Bank 

판다연구소는 매년 사이버보안 보고서를 작성하는데, 그 내용은 지난 1년동안 데이터를 수집해 트랜드를 분석하고 2019년 나아갈 방향을 예상하는 것이다. 이런 예측을 통해 기업과 소비자들은 내년에 직면하게 될 사이버 위협에 대비할 수 있다. 

보고서의 조사 결과에서 지난 한해동안 매우 흥미로운 통계와 수치가 나타나 주목을 끌고 있다. 
 

2018년 사이버 위협 

2018년 사이버보안 분야는 확실히 바쁜 해였다. 영국의 정부 계약자가 사용하는 시스템에서 발견된 백도어와 함께 대다수 최신 마이크로프로세서에서 발견된 멜트다운(Meltdown)과 스펙트라(Spectre) 취약점으로 시작해 몇 차례의 커다란 공포가 매우 빠르게 등장했다. 

또한 크립토재킹(Cryptojacking)의 부상은 누군가의 CPU나 그래픽카드를 사용해 원격으로 암호화폐를 채굴하는 과정을 포함한다. 이는 사용자가 특정 웹 사이트를 방문한 것만으로도 몰래 악성코드를 이행할 수 있다. 이 악성코드는 사용자의 컴퓨터 처리 능력을 사용해 암호화페의 채굴에 사용되는 알고리즘을 풀고 이에 대한 보상을 해커의 계정으로 보낸다. 

악성코드에 의한 직접적인 위협을 논외로 하더라도 지난 5월 유럽에서는 GDPR이 시행됐지만 일년 내내 광범위한 데이터 유출 사건들이 줄을 이었다. 기업이 사용자 데이터를 잘못 관리한다면 연간 매출액의 2% 또는 4%에 해당하는 수백만 달러의 벌금을 부과받을 수 있다. 

올해 가장 큰 데이터 오용 사례로 꼽히는 것은 페이스북 사용자 8,700만 명의 개인 데이터가 미국 대통령 선거에 영향을 미치기 위해 무단 도용 당한 것이다. 

9월에는 공격자가 사용자의 액세스 토큰을 도용할 수 있는 취약점을 악용해 약 5,000만 개의 페이스북 계정이 노출됐다. 페이스북은 아일랜드 DPC(Data Protection Commission)에 이 사실을 통보했지만, 이 사건에 대해 벌금이 부과될지 여부는 확인되지 않았다. 

가장 큰 데이터 유출 사건은 생체 인식 데이터를 포함한 11억 명의 인도 국민의 정보를 담고 있는 인도 국가 ID 데이터베이스인 아달(Aadhaar)에서 비롯한다. 기자들은 아달에 등록된 각 개인 기록을 500루피(약 8,000원)에 구입할 수 있다는 걸 발견했다. 인도의 신원확인 기관인 UIDAI(Unique Identification Authority of India)는 이 침해사건에 대한 어떤 논평도 내지 않고 있다. 
 

2019년 사이버보안 예상 트렌드 

2019년은 사이버 전쟁에서의 경쟁 속도가 빨라졌다. 웜, 트로이 목마와 같은 기존의 전통적인 악성코드는 여전히 위협적인 요소지만, 침투하는 데 쓰이는 여러 새로운 방법들이 일반화될 것이다. 

이런 새로운 방식의 공격인 '라이브 해킹(Live hacking)'은 탐지되거나 파괴될 수 있는 기존의 전통적인 소프트웨어 패키지를 필요로 하지 않기 때문에 점점 더 대중화될 것이다. 대신 해커들은 정보나 데이터를 차지하기 위해 적극적으로 침투할 전망이다. 이는 처음에는 기업이나 정부를 대상으로 하기 때문에 일반 사용자에게는 직접적인 영향을 미치지는 않겠지만, 향후에는 일반 대중에게도 영향을 줄 수 있다.  

공급망 공격 또한 더욱 보편화 전망이다. 이 아이디어는 인기있는 서비스가 악성코드에 감염되어 소프트웨어 공급업체에게 알려지지 않은 상태에서 고객에게 배포된다. 본질적으로 이 합법적인 소프트웨어의 새로운 업데이트나 최신 릴리스를 빌미로 악성코드를 널리 감염하는 것이다. 

또한 공격자들이 인공지능을 널리 사용할 것이라고 추측된다. 2019년은 여러 면에서 인공지능의 해가 될 것이며, 여러 산업군에서 적용될 수 있는 길이 열리면서 긍정적으로나 부정적인 영향을 받을 것이다. 아쉽게도 인공지능은 도덕적인 나침반이 없기 때문에 악의적인 사람들이 방어를 무너뜨리고 우회하는 새로운 방법을 찾는 데에도 쓰일 것이다. editor@itworld.co.kr 


2018.12.19

2018년 사이버보안 현황과 2019년 예측 : 판다시큐리티

Sean Bradley | PC Advisor
판다시큐리티(Panda Security)가 작성한 연례 보고서는 2018년 사이버보안 데이터를 수집하고 2019년에 대해 예측했다.
 
ⓒ Getty Images Bank 

판다연구소는 매년 사이버보안 보고서를 작성하는데, 그 내용은 지난 1년동안 데이터를 수집해 트랜드를 분석하고 2019년 나아갈 방향을 예상하는 것이다. 이런 예측을 통해 기업과 소비자들은 내년에 직면하게 될 사이버 위협에 대비할 수 있다. 

보고서의 조사 결과에서 지난 한해동안 매우 흥미로운 통계와 수치가 나타나 주목을 끌고 있다. 
 

2018년 사이버 위협 

2018년 사이버보안 분야는 확실히 바쁜 해였다. 영국의 정부 계약자가 사용하는 시스템에서 발견된 백도어와 함께 대다수 최신 마이크로프로세서에서 발견된 멜트다운(Meltdown)과 스펙트라(Spectre) 취약점으로 시작해 몇 차례의 커다란 공포가 매우 빠르게 등장했다. 

또한 크립토재킹(Cryptojacking)의 부상은 누군가의 CPU나 그래픽카드를 사용해 원격으로 암호화폐를 채굴하는 과정을 포함한다. 이는 사용자가 특정 웹 사이트를 방문한 것만으로도 몰래 악성코드를 이행할 수 있다. 이 악성코드는 사용자의 컴퓨터 처리 능력을 사용해 암호화페의 채굴에 사용되는 알고리즘을 풀고 이에 대한 보상을 해커의 계정으로 보낸다. 

악성코드에 의한 직접적인 위협을 논외로 하더라도 지난 5월 유럽에서는 GDPR이 시행됐지만 일년 내내 광범위한 데이터 유출 사건들이 줄을 이었다. 기업이 사용자 데이터를 잘못 관리한다면 연간 매출액의 2% 또는 4%에 해당하는 수백만 달러의 벌금을 부과받을 수 있다. 

올해 가장 큰 데이터 오용 사례로 꼽히는 것은 페이스북 사용자 8,700만 명의 개인 데이터가 미국 대통령 선거에 영향을 미치기 위해 무단 도용 당한 것이다. 

9월에는 공격자가 사용자의 액세스 토큰을 도용할 수 있는 취약점을 악용해 약 5,000만 개의 페이스북 계정이 노출됐다. 페이스북은 아일랜드 DPC(Data Protection Commission)에 이 사실을 통보했지만, 이 사건에 대해 벌금이 부과될지 여부는 확인되지 않았다. 

가장 큰 데이터 유출 사건은 생체 인식 데이터를 포함한 11억 명의 인도 국민의 정보를 담고 있는 인도 국가 ID 데이터베이스인 아달(Aadhaar)에서 비롯한다. 기자들은 아달에 등록된 각 개인 기록을 500루피(약 8,000원)에 구입할 수 있다는 걸 발견했다. 인도의 신원확인 기관인 UIDAI(Unique Identification Authority of India)는 이 침해사건에 대한 어떤 논평도 내지 않고 있다. 
 

2019년 사이버보안 예상 트렌드 

2019년은 사이버 전쟁에서의 경쟁 속도가 빨라졌다. 웜, 트로이 목마와 같은 기존의 전통적인 악성코드는 여전히 위협적인 요소지만, 침투하는 데 쓰이는 여러 새로운 방법들이 일반화될 것이다. 

이런 새로운 방식의 공격인 '라이브 해킹(Live hacking)'은 탐지되거나 파괴될 수 있는 기존의 전통적인 소프트웨어 패키지를 필요로 하지 않기 때문에 점점 더 대중화될 것이다. 대신 해커들은 정보나 데이터를 차지하기 위해 적극적으로 침투할 전망이다. 이는 처음에는 기업이나 정부를 대상으로 하기 때문에 일반 사용자에게는 직접적인 영향을 미치지는 않겠지만, 향후에는 일반 대중에게도 영향을 줄 수 있다.  

공급망 공격 또한 더욱 보편화 전망이다. 이 아이디어는 인기있는 서비스가 악성코드에 감염되어 소프트웨어 공급업체에게 알려지지 않은 상태에서 고객에게 배포된다. 본질적으로 이 합법적인 소프트웨어의 새로운 업데이트나 최신 릴리스를 빌미로 악성코드를 널리 감염하는 것이다. 

또한 공격자들이 인공지능을 널리 사용할 것이라고 추측된다. 2019년은 여러 면에서 인공지능의 해가 될 것이며, 여러 산업군에서 적용될 수 있는 길이 열리면서 긍정적으로나 부정적인 영향을 받을 것이다. 아쉽게도 인공지능은 도덕적인 나침반이 없기 때문에 악의적인 사람들이 방어를 무너뜨리고 우회하는 새로운 방법을 찾는 데에도 쓰일 것이다. editor@itworld.co.kr 


X