2020.12.28

라온화이트햇, ‘2021년 보안 위협 전망 톱 5’ 발표

편집부 | ITWorld
라온시큐어의 자회사 라온화이트햇이 ‘2021년 보안 위협 트렌드-익숙해진 언택트, 가까워진 보안 위협’ 보고서를 발표했다.

라온화이트햇 연구팀이 전망한 보안 위협의 주요 내용에는 ▲홈 IoT 기기 사용 증가로 홈 네트워크 해킹 및 사생활 침해 위험 증가 ▲기업 핵심 업무의 클라우드 이전으로 새로운 보안 사각지대 발생 ▲재택근무 시 취약 네트워크 공격 및 중요 데이터 유출 위험 증가 ▲기업과 기관을 표적으로 한 지능화된 APT 공격 지속 ▲참아왔던 문화 생활에 대한 폭발적 수요를 노린 피싱 증가 등이 포함됐다.



라온화이트햇은 특히, 최근 많은 기업들이 핵심 업무를 클라우드로 이전함에 따라 보안 사각지대가 발생하고 있음을 언급하며 클라우드 환경을 고려한 기업들의 보안 전략 수립을 강조했다. 권한이 적절하게 분리돼 있지 않으면 공격자가 크리덴셜만 탈취해도 기업의 클라우드 서버에 쉽게 접근해 중요한 데이터를 유출시킬 수 있기 때문에 계정 권한관리를 강화하고 모의해킹 등을 통해 사전에 취약점을 면밀히 점검해 보안 수준을 높여야 한다고 업체 측은 설명했다. 또, 클라우드 상의 데이터 유출 시 클라우드 서비스 제공업체가 아닌 사용 기업에 책임이 가중된다는 점에도 주목해야 한다고 지적했다.

코로나 정국을 이용해 기업 및 기관을 표적으로 한 지능형 지속위협(APT) 공격은 2021년에도 지속 증가할 것으로 전망했다. 특히 우리나라의 지정학적 이슈와 관련한 APT 공격과, 기업을 노리는 표적형 랜섬웨어 공격이 더욱 지능적이고 교묘한 방식으로 전개될 수 있다고 강조했다. 또한, 내년 하반기에는 2022년 대선을 앞두고 정치 관련 콘텐츠로 위장한 각종 피싱과 스미싱, 악성 앱, 악성 이메일 등이 대거 유포될 수 있어 주의를 당부했다.

개인의 경우, 재택근무와 ‘집콕’ 생활이 증가함에 따라 노트북 PC, IPTV의 웹캠과 인공지능(AI) 스피커 등 홈 IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가할 것으로 내다봤다. 또, 코로나19로 인한 사회적 거리두기 완화 시, 여행, 공연 등 문화생활 관련 수요의 폭발적 증가를 노린 사회공학적 기법을 활용한 피싱 역시 급증할 것으로 예상했다. 

라온화이트햇은 개인의 보안 위협 예방 수칙으로 ▲취약한 네트워크 사용 피하기 ▲Wi-Fi 비밀번호 보안 수준 높이기 ▲의심되는 웹사이트는 URL과 도메인 창의 자물쇠 표시 반드시 확인하기 ▲모바일 백신 설치하기 등을 권고했다. editor@itworld.co.kr


2020.12.28

라온화이트햇, ‘2021년 보안 위협 전망 톱 5’ 발표

편집부 | ITWorld
라온시큐어의 자회사 라온화이트햇이 ‘2021년 보안 위협 트렌드-익숙해진 언택트, 가까워진 보안 위협’ 보고서를 발표했다.

라온화이트햇 연구팀이 전망한 보안 위협의 주요 내용에는 ▲홈 IoT 기기 사용 증가로 홈 네트워크 해킹 및 사생활 침해 위험 증가 ▲기업 핵심 업무의 클라우드 이전으로 새로운 보안 사각지대 발생 ▲재택근무 시 취약 네트워크 공격 및 중요 데이터 유출 위험 증가 ▲기업과 기관을 표적으로 한 지능화된 APT 공격 지속 ▲참아왔던 문화 생활에 대한 폭발적 수요를 노린 피싱 증가 등이 포함됐다.



라온화이트햇은 특히, 최근 많은 기업들이 핵심 업무를 클라우드로 이전함에 따라 보안 사각지대가 발생하고 있음을 언급하며 클라우드 환경을 고려한 기업들의 보안 전략 수립을 강조했다. 권한이 적절하게 분리돼 있지 않으면 공격자가 크리덴셜만 탈취해도 기업의 클라우드 서버에 쉽게 접근해 중요한 데이터를 유출시킬 수 있기 때문에 계정 권한관리를 강화하고 모의해킹 등을 통해 사전에 취약점을 면밀히 점검해 보안 수준을 높여야 한다고 업체 측은 설명했다. 또, 클라우드 상의 데이터 유출 시 클라우드 서비스 제공업체가 아닌 사용 기업에 책임이 가중된다는 점에도 주목해야 한다고 지적했다.

코로나 정국을 이용해 기업 및 기관을 표적으로 한 지능형 지속위협(APT) 공격은 2021년에도 지속 증가할 것으로 전망했다. 특히 우리나라의 지정학적 이슈와 관련한 APT 공격과, 기업을 노리는 표적형 랜섬웨어 공격이 더욱 지능적이고 교묘한 방식으로 전개될 수 있다고 강조했다. 또한, 내년 하반기에는 2022년 대선을 앞두고 정치 관련 콘텐츠로 위장한 각종 피싱과 스미싱, 악성 앱, 악성 이메일 등이 대거 유포될 수 있어 주의를 당부했다.

개인의 경우, 재택근무와 ‘집콕’ 생활이 증가함에 따라 노트북 PC, IPTV의 웹캠과 인공지능(AI) 스피커 등 홈 IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가할 것으로 내다봤다. 또, 코로나19로 인한 사회적 거리두기 완화 시, 여행, 공연 등 문화생활 관련 수요의 폭발적 증가를 노린 사회공학적 기법을 활용한 피싱 역시 급증할 것으로 예상했다. 

라온화이트햇은 개인의 보안 위협 예방 수칙으로 ▲취약한 네트워크 사용 피하기 ▲Wi-Fi 비밀번호 보안 수준 높이기 ▲의심되는 웹사이트는 URL과 도메인 창의 자물쇠 표시 반드시 확인하기 ▲모바일 백신 설치하기 등을 권고했다. editor@itworld.co.kr


X