[스크랩] 최근 보안 위협 동향

시스코 탈로스가 분석한 최근 보안 위협 동향은?  (18.03.21)

http://news.donga.com/3/all/20180321/89200408/1

해커의 공격 동향

- 과거 : 소프트웨어의 취약점을 찾고, 이를 기반으로 시스템에 침투
  최근 : 사용자를 목표로 공격 시도

- 기업의 기밀 데이터를 노리기도 하지만, 개인의 데이터를 노리는 경우도 증가

ex) 가족 사진과 같이 개인에게는 소중한 데이터를 노리는 랜섬웨어의 등장

- 사물인터넷 기기가 늘어나면서 기존과는 다른 방식으로도 네트워크에 침입 가능

시스코 탈로스

- 새로운 형태의 위협 감시하고, 이러한 인텔리전스를 바탕으로 기업 소비자를 보호하는 조직

- 최근 동계 올림픽을 노린 멀웨어 '올림픽 디스트로이어'를 분석해 공격 종류 및 목적 파악

→ 와이파이 시스템을 마비시켜 인터넷을 통한 현장 소식 전달을 막는 등 행사 진행을 막는 것이 목표

- 새로운 형태의 공격이 등장하면 특정 국가를 배후세력으로 지목하는 경향이 있지만, 멀웨어 분석만으로 특정 국가를 단정짓는 것은 어려움

→ 탈로스는 배후세력 지목보다는 소비자를 보호하는 것에 집중

보안 위협 동향

- 기존의 PC나 스마트폰 뿐만 아니라 인터넷에 연결되는 사물인터넷 기기가 늘어나면서 해커의 공격 대상도 늘어나게 됨

ex) 사물인터넷 기기를 디도스 공격에 활용하는 미라이 봇넷 등장

     인터넷에 연결된 도어락이나 난방장치 등을 해킹해 외부에서 조작 가능

- 사물인터넷 기기 중 생산단가를 낮추는데 집중하다보니 보안과 관련한 부분을 신경쓰지 않는 경우 발생

→ 보안에 대한 중요성을 인지하고, 제품 개발 단계에서부터 신경써야 함

→ 새로운 위협에 대응하는 보안 패치 등도 사용자가 적극적으로 업데이트 할 수 있도록 유도하는 프로세스 확립 필요

- 가상화폐의 가치가 높아지면서 이에 대한 공격 사례 증가

ex) 사용자의 지갑(핫월렛)을 직접 노리거나 가상화폐 거래소 해킹

     악성코드를 사용자 PC에 심어 이를 가상화폐 채굴기로 사용
     블록체인(blockchain)과 유사한 도메인(blockchein)으로 만든 피싱 사이트를 제작해 사용자 가상화폐 지갑 정보에 접근 시도

보안 위협 대응

- 많은 보안 기업이 솔루션을 개발하고 있지만, 사용자의 노력 필요

- 의심스러운 사이트에 접속하지 않을 것
  알 수 없는 파일은 실행하지 않을 것

  운영체제 및 소프트웨어 업데이트를 생활화할 것