“2021년 우리를 위협할 사이버 시그널은?”

입력 2020-12-07 13:25

  • 작게보기

  • 기본크기

  • 크게보기

랜섬웨어, 국내외 가장 주목해야 할 주요 위협으로 떠올라

(사진제공=한국인터넷진흥원)

올해 전 세계적으로 코로나19가 확산하면서 재택근무, 원격교육, 온라인 쇼핑 등 급격한 비대면 활동 증가와 함께 이를 악용한 사이버 공격 또한 늘고 있다. 특히 랜섬웨어가 우리의 일상생활을 위협할 사이버 시그널로서 각별한 주의가 요구된다.

한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크, 한국ㆍ스리랑카ㆍ인도ㆍ호주 침해사고대응팀과 공동으로 ‘2021년 사이버 위협 시그널(Cyber Threat Signal 2021)’을 7일 발표했다.

먼저 글로벌 사이버 위협 시그널은 △표적형 공격 랜섬웨어의 확산과 피해 규모 증가 △고도화된 표적형 악성 이메일 △코로나19 사이버 공격 팬데믹 △다크웹 유출 정보를 활용한 2차 공격 기승 △기업을 낚는 사이버 스나이퍼가 포함됐다.

국내 사이버 위협 시그널로는 △표적 공격과 결합한 랜섬웨어의 위협 확대 △보안 솔루션을 우회하기 위한 기법 고도화 △사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위 확대 △5G를 이용한 사물인터넷 (IoT) 제품의 활성화로 새로운 보안 위협 대두 △국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 △클라우드 서비스 목표한 공격 증가 △포스트 코로나 시대 비대면(언택트) 전환 후 보안 사각지대를 노린 사이버 위협 증가 △거세진 DDoS, 금전까지 요구하는 공격 증가를 선정했다.

특히 랜섬웨어는 전 세계적으로 가장 주목해야 할 사이버 위협 가운데 하나로 나타나고 있다. 최근 국내의 한 기업은 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어졌으며, 일본의 한 자동차 기업은 전 세계 11곳의 공장 시스템이 마비돼 출하가 일시 중단되는 일이 발생하기도 했다. 이 외에도 해외에서는 랜섬웨어로 병원 시스템이 마비돼 긴급 이송하던 환자가 사망한 사건이 발생했다.

랜섬웨어는 더는 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업의 중요 정보, 고객 개인정보 및 결재정보를 가지고 협박하는 수단 또한 다양해질 것으로 보인다. 따라서 무엇보다 △최신 보안 업데이트 조치 △출처 불명확한 이메일과 URL 링크 실행 주의 등 기본적인 보안 관리뿐 아니라 △백업 체계 구축 및 보안성 강화 등 철저한 관리가 필요하다.

김석환 KISA 원장은 “코로나19로 사회 전반의 서비스가 비대면ㆍ디지털로 전환되면서 이에 따른 사이버 공격도 급증해 각별한 주의가 필요하다”고 강조했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소