[최신동향] 2021년 사이버 보안 전망

 

2020년은 코로나 바이러스가 대유행을 하며 재택근무, 원격근무 등 비대면, 온라인 업무가 폭발적으로 증가했다. 2021년은 이러한 비대면 환경을 노리는 사이버 공격이 지속적으로 발생할 것으로 예상되며 그 중 5가지 위협요소를 선정했다.

 

[그림  1] 21 년 사이버 보안 위협 전망

 

 

1. 진화된 Ransomware 위협

이제까지의 Ransomware는 단순히 사용자의 컴퓨터를 잠그거나 파일을 암호화하여 금전 요구를 하였으나 진화된 Ransomware는 기존과는 다른 측면을 가진다.

 

불특정 대상을 목표로 하지 않고 특정 기업체 등을 대상으로 타깃 공격을 진행한다. 또한 공격한 PC 또는 서버 내 파일에 대하여 암호화 동작 전 주요 데이터를 탈취한다. 이를 이용하여 금전 요구에 응하지 않을 경우 탈취한 피해자의 데이터를 사이트에 게시하며 추가적인 협박을 진행한다.

 

국내의 경우도 E그룹 사내 네트워크가 Ransomware에 노출되는 사건이 있었으며 해커가 탈취한 고객 카드정보를 인터넷에 유출하겠다고 협박 한 사례가 있다.

 

[그림  2]  진화된 랜섬웨어 위협

 

2. Phishing Attacks 위협

사용자를 속여 개인정보를 제공하도록 유도하는 피싱 공격은 지속적으로 일어나고 있으며, 코로나 사태 이후 사회적 이슈를 이용한 피싱 공격이 급증하고 있다.

 

피싱 메일을 통하여 악성 파일 자체를 첨부하여 전송하는 경우보다 대부분 피싱 메일에 악성 문서를 첨부하거나 악성 링크 등을 통해 랜섬웨어 등의 악성코드가 다운로드 및 실행된다.

 

이로 인하여 추가 다운로드된 악성코드에 의한 2차 피해 형태가 꾸준히 증가하는 추세이다.

 

[그림  3] Phishing Attacks  위협

 

3. Cloud 위협

Cloud의 등장은 각종 서비스 구축과 이용에 엄청난 편리함을 가져다주었다. 하지만 이러한 Cloud도 보안 측면에서 완벽하지는 않으며 키 관리 등과 같은 사용자의 과실이나 Cloud 서비스 제공 업체의 과실. 기술적 결함 등 보안사고가 발생할 수 있다. 이러한 사고 발생 시 다수의 피해자가 발생 할 수 있어 Cloud 보안에 주의를 요구한다.

 

실제로 Cloud를 사용하는 미국의 대형은행 C사에서 1억 명 넘는 고객 개인정보가 유출된 사례가 있으며, 인도의 자동차회사에서 개인정보 유출이 발생한 사례도 있다. 이처럼 Cloud에 대한 보안 위협은 꾸준히 증가할 것으로 예상된다.

 

[그림  4] Cloud  보안

 

 

4. 원격 작업

코로나의 확산으로 촉발된 원격 근무는 전 세계적으로 운영 방식이 획기적으로 바뀌고 있다. 상당히 많은 수의 기업이 코로나가 종식되더라도 재택근무 구조를 유지할 계획이며, 재택근무의 증가는 근무자 조직의 네트워크가 외부로 노출되는 빈도와 영역의 증가를 의미한다.

 

이 과정에서 더욱 보안을 위한 강력한 제어와 통제가 이루어지지 않으면 사이버 공격에 노출되기 쉽다.

 

 

[그림  5]  원격 작업

 

 

5. 인공지능 (AI)

인공 지능(AI) 기술은 빠르게 성장하며 우리의 지식 기반과 이해를 놀라운 속도로 발전시키고 있다. 하지만 이러한 발전이 사이버 공격에 새로운 공격 벡터를 갖게 한다.

 

머신러닝을 위한 훈련데이터를 감염하여 데이터의 무결성을 파괴하거나, 해커들이 직접 머신러닝을 활용하여 방어 패턴을 식별하여 유사한 시스템/환경에 보다 신속하게 취약성을 찾아 낼 수 있게 된다. 또한 딥페이크(DeepFake) 영상 및 사진을 이용해 비대면 인증 우회, 대량의 피싱 메일 내용을 자동 생성하는 등 다양한 사이버 공격으로 적용 가능하다.

 

[그림  6]  인공지능  (AI)