2020-05-27 10:55 (수)
이스트소프트 알약, ‘2016년 예상 보안 이슈 TOP5’ 발표
상태바
이스트소프트 알약, ‘2016년 예상 보안 이슈 TOP5’ 발표
  • 데일리시큐
  • 승인 2015.12.15 11:26
이 기사를 공유합니다


PC 및 모바일 백신프로그램 알약을 서비스하는 이스트소프트(대표 김장중)는 증가하는 사이버 보안 위협에 대한 사용자 보안의식 고취를 위해 ‘2016년 예상 보안 이슈 Top5’를 14일 발표했다. 
 
1. 랜섬웨어 공격대상 범위의 확대
2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에 그 피해 사례가 급증하였고 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상된다. 또한 기존 Windows OS(윈도 OS)사용자 뿐만 아니라 리눅스, OS X와 같은 기타 OS 및 스마트폰 등 모바일기기를 타깃으로 랜섬웨어의 공격 범위가 확대될 것으로 예상된다.
 
2. IE 구버전 지원 종료로 인한 제로데이 공격
2016년 1월 12일을 기점으로 인터넷익스플로러(이하 IE) 11을 제외한 IE 구버전에 대한 MS 지원이 지원 종료된다. 이에 따라 2016년부터는 IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공되지 않게 되며 지원 종료 이후 발생하는 제로데이 공격 위협이 증가할 것으로 예상된다.
 
3. 사물인터넷(IoT)의 확산에 따른 모바일 보안위협 증가
모바일 환경이 고도화됨에 따라 개인이 보유한 스마트폰이 사물인터넷(IoT) 환경에서 핵심적인 역할을 수행하게 될 것으로 예상된다. 특히 핀테크 산업 발전에 따른 비대면인증 역시 스마트폰이 중요한 역할을 수행할 수 밖에 없기 때문에 스마트폰을 노리는 모바일 보안위협의 증가가 예상된다. 아울러 향후 사물인터넷(IoT) 개념이 적용되는 스마트카, 원격 의료진료 시스템 등의 확산에 따라 모바일 보안위협은 단순히 개인정보의 유출이나 금전적 피해 뿐만 아니라 사람의 생명과도 직결될 가능성이 높다.
 
4. 가상화폐 시장의 확대 및 새로운 가상화폐들의 등장
인터넷은행의 등장 및 핀테크 기술의 발전에 따라 복잡한 은행 거래를 간소화하기 위해 가상화폐를 이용한 거래가 활성화될 것으로 보인다. 이에 따라 현재 유통되고 있는 비트코인과 같은 새로운 가상화폐들이 새롭게 등장할 것이며 이러한 가상화폐들을 직접적으로 취득하려는 보안 위협이 증가할 것으로 예상된다.
 
5. 워드프레스 취약점을 이용한 웹사이트 공격 증가
2015년 현재 전세계 홈페이지 중 약 25%가 워드프레스를 기반으로 구축되어 있으며 또한 CMS시장의 약 50%를 차지하는 등 워드프레스가 매우 광범위하게 사용되고 있다. 다가오는 2016년에도 워드프레스를 활용한 웹사이트 구축은 더욱 늘어날 것으로 보이며 이에 따라 워드프레스 취약점을 활용한 사이버 공격이 증가할 것으로 예상된다.
 
한편 이스트소프트는 2015년 한해 동안 발생한 주요 보안 이슈도 함께 선정해 발표했다. 회사측은 ◇리눅스, 모바일 등 다양한 영역에서의 보안 취약점 발견 ◇랜섬웨어의 종류 및 유포방식의 다양화에 따른 사용자 피해 급증 ◇애플 제품 타겟 악성코드의 증가 ◇개인정보 유출에 대한 처벌 강화 ◇스미싱 공격의 감소를 2015년 주요 보안 이슈 Top5로 꼽았다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com