청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 2
2018.12.06 (09:19:34)

모바일 기기 공격 크립토재킹 확산, SNS 이용한 맞춤형 표적 공격 확산, 보안취약 인터넷 단말기 공격 심화 등

1205-1.jpg


한국인터넷진흥원(KISA, 원장 김석환)이 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개사와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 5일(수) 발표했다.


협 의체는 2019년도 사이버 보안 화두로 ◇모바일 기기 공격 크립토재킹 ◇SNS를 이용한 표적공격 ◇보안에 취약한 인터넷 단말기를 겨냥한 공격 ◇지능화된 스피어피싱과 APT 공격 ◇사물인터넷을 겨냥한 신종 사이버 위협 ◇소프트웨어 공급망 대상 사이버 공격 증가 ◇악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형이 심화될 것으로 전망했다.


특히, 타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹이 모바일 기기, 사물인터넷(IoT) 등 다양한 경로로 확산될 전망이다.


안 랩 안창용 책임은 “인터넷에 항상 연결되어 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며 “사물인터넷(IoT) 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것이다”라고 전망했다.


또한, 소셜 네트워크 서비스(SNS)를 악용한 공격은 큰 파급력을 나타낼 것으로 보인다.

이스트시큐리티 문종현 이사는 “유명인의 SNS 계정을 해킹해 악성코드를 다량으로 유포하거나 지인을 가장하여 SNS 메신저를 활용한 맞춤형 표적공격이 많이 발생할 것이다”라고 전망했다.


그 리고 협의체는 보안에 취약한 인터넷 단말기(엔드포인트)들이 2019년에 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 전망했다. 초기 비밀번호 변경 미흡 등 보안에 취약한 단말기들이 보안 공격의 시작점 또는 해킹 통로로 활용될 수 있기 때문이다.


공 격자와 방어자 간 쫓고 쫓기는 추격전은 2019년에도 계속될 것으로 보인다. 협의체는 인공지능 기술을 활용하여 기존 악성 행위 탐지를 교묘하게 우회하는 지능화된 보안 위협들이 증가할 것으로 전망했다. 사물인터넷(IoT) 뿐만 아니라 민감한 사회 이슈를 이용한 스피어피싱과 지능형 지속 공격(APT), 소프트웨어 공격망을 악용한 해킹 시도 또한 내년에도 여전히 활개를 칠 것으로 전망했다.


인터넷진흥원 측은 일반 국민과 기업들이 해킹 공격에 악용되지 않기 위해서는 소셜 네트워크 서비스(SNS), IP카메라 등 사물인터넷(IoT) 기기에 안전한 초기 비밀번호 설정, 최신 보안 업데이트, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야한다고 당부했다.


인터넷진흥원 김석환 원장은 “인터넷진흥원은 빠르게 진화하는 사이버 위협에 능동적으로 대응할 수 있도록 인공지능 기반의 빅데이터센터를 구축하는 등 침해사고 대응역량을 강화하고, 민간 분야와 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”리고 말했다.

번호 제목 닉네임 조회 등록일
7773 NSHC 해킹그룹 분석 보고서 공개 "북한 정부 지원 해킹그룹의 한국내 활동은..." 새 글
[레벨:30]관리자
  2018-12-13
7772 유명 리눅스 커뮤니티, 핵티비스트의 디페이스 공격 받아 새 글
[레벨:30]관리자
  2018-12-13
7771 중국 당국 “11월 바이러스 감염 컴퓨터 127만대” 새 글
[레벨:30]관리자
  2018-12-13
7770 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠 무단 설치
[레벨:30]관리자
1 2018-12-12
7769 오픈SSH 공격하는 새 멀웨어, 12종이나 무더기로 발견
[레벨:30]관리자
  2018-12-12
7768 10가지 취약점 공략해 웜처럼 번지는 럭키 랜섬웨어
[레벨:30]관리자
  2018-12-12
7767 공습경보! 비너스락커 랜섬웨어 조직의 악성 문서파일 융단폭격
[레벨:30]관리자
  2018-12-12
7766 비너스락커 랜섬웨어 조직, 한국에 악성 문서파일 대량 살포 중...주의
[레벨:30]관리자
  2018-12-11
7765 북한 해커들, 여러 학술 단체들 노리고 5월부터 공격
[레벨:30]관리자
1 2018-12-11
7764 아파치 취약점 이용한 공격 포착!
[레벨:30]관리자
  2018-12-10
7763 "암호화폐 거래소 해킹 피해금액 1천118억원 규모...공격자 추적해보니..."
[레벨:30]관리자
4 2018-12-07
7762 “당신이 즐겨보던 성인사이트 알고 있다” 혹스 메일 주의보
[레벨:30]관리자
1 2018-12-07
7761 "2019년, 기존 방어 체계로 대응 어려운 복합•지능적 공격 증가할 것"
[레벨:30]관리자
1 2018-12-06
Selected 2019년 주목해야 할 7대 사이버 공격 전망
[레벨:30]관리자
2 2018-12-06
7759 11월 가장 빈번했던 사이버공격 유형 5가지
[레벨:30]관리자
3 2018-12-06
7758 갠드크랩 랜섬웨어, 새로운 버전 등장! 국내 강타하나
[레벨:30]관리자
1 2018-12-06
7757 은행권 노리던 TA505 해킹 그룹, 최근 음식 체인 공격
[레벨:30]관리자
1 2018-12-06
7756 올해 백도어, 랜섬웨어, 제로데이, 모두 늘어났다
[레벨:30]관리자
  2018-12-06
7755 모질라, DNS 통신을 암호화시키는 DoH 적용 실험 중
[레벨:30]관리자
  2018-12-05
7754 정보탈취용 악성코드 이모텟, 스팸메일 통해 유포
[레벨:30]관리자
  2018-12-04
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X