최종편집시간 : 2017년 07월 27일 13:48
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

프로스트앤설리번 “이메일 사기, 랜섬웨어·APT 추월할 것”

디도스·IoT 노린 사이버 위협 파급력 확대
2017 아시아 태평양 지역 사이버 보안 전망 발표

김언한 기자 (unhankim@ebn.co.kr)

등록 : 2017-01-10 17:13

인터넷 연결성 확대로 인해 기업을 대상으로 한 사이버 위협이 올해 고조될 것이란 전망이 나왔다.

10일 시장조사기관 프로스트 앤 설리번에 따르면 올해는 ‘이메일 사기 공격(BEC)’이 랜섬웨어와 지능형지속위협(APT)를 추월하는 등 다양한 보안 위협이 등장하게 될 전망이다.

주요 임원진들의 이메일 계정이 손상되면 BEC 사고가 발생한다. 사기성 은행 계좌로 돈이 유출된다. 지난해 1월부터 9월까지 싱가포르에서만 BEC를 통해 약 1900만 달러(약 227억원)가 손실됐다.

이는 2015년 같은 기간 동안 보다 20% 늘어난 수치다. 경찰 수사 결과, 주로 신용 사기는 이메일 해외 비즈니스와 관련된 것으로 나타났다.

찰스 림(Charles Lim) 프로스트 앤 설리번 산업 선임 연구원은 “BEC는 랜섬웨어, APT와 같은 다른 유명한 공격 유형보다 비교적 더 쉽게 실행되고 사이버 방어 툴들을 피할 수가 있기 때문에 아시아지역에서 주요 사이버 위협으로 대두될 가능성이 있다”고 분석했다.

디도스(DDoS) 공격도 부상하며 국가 전체 인터넷을 온종일 다운시킬 가능성이 커졌다.

지난해 디도스 공격은 1Tbps 트래픽을 넘어 여러 유명 온라인 서비스들을 마비시켰다. 서비스 제공업체들이 사용하는 DNS 서버들에 가해지는 내부 공격들이 잘 방어가 되지 않는다는 방증이다. 제조업체들이 불안정한 IoT 기기들을 시장에 내놓고 있는 사이, 사이버 공격자들은 다음 단계에 취약성을 악용할 가능성이 높다.

IoT 기기에 가해질 위협도 높아질 것으로 예상된다. 최근 IP 카메라의 취약점을 악용한 미라이 봇넷은 기본 암호 변경 미이행에 따른 보안 취약점을 여실히 보여준다.

의료 부문를 노린 공격도 예상된다. 지난해 세계 곳곳 의료기관 컴퓨터 시스템에는 랜섬웨어 공격들이 가해졌다. 컴퓨터 시스템들을 감염시키고 운영을 방해했다. 현재 다크웹(dark web)에서는 도난당한 개인 의료기록 정보가 신용카드 정보보다 가치가 높다.

프로스트 앤 설리번은 또 산업간의 위협 정보 교환에 블록체인 등의 신기술 활용이 늘어날 것으로 봤다. 이밖에 공격에 대한 위협 액터(threat actor)와 헌팅(hunting)에 초점이 맞춰진 기술들도 더 많이 도입된다.

드론 역시 사이버 공격에 활용되는 사례도 등장할 전망이다. 불안정한 무선 트랙픽을 쉽게 스캔해 워드라이빙(war driving) 공격을 수행하는 목적으로 드론이 활용된다.