[아이뉴스24 최은정 기자] 내년 재택·원격근무, 5세대 통신(5G) 등 환경을 대상으로 한 사이버 공격이 지속될 전망이다.
이스트시큐리티는 이같은 내용을 포함한 '2021년 예상 보안이슈 톱5'를 18일 발표했다.
회사 측에 따르면 내년 재택·원격근무 환경을 겨냥해 가상사설망(VPN)·원격지원 관련 모듈 해킹, 해당 모듈을 통해 악성코드를 유포하는 공격 등이 발생할 수 있다.
일례로 해커가 원격 업무에 활용되는 프로그램에 악성코드를 유포해 기업의 기밀 정보를 감시·탈취하는 일이 가능하다는 것이다. 악성코드에 감염된 사실을 모른채 사용자가 해당 프로그램으로 기업 PC에 접근하면 해커는 기업 사내 시스템에 접근할 수 있다.
이스트시큐리티 관계자는 "원격근무 환경을 도입 혹은 도입 예정인 기업은 이러한 공격으로부터 피해를 예방하기 위한 보안책을 고려해야 한다"며 "적절한 보안 지침을 마련하고 직원들의 보안 인식 재고를 위한 교육도 병행해야 할 것"이라고 강조했다.
또 내년 5G가 본격 상용화되면서 이와 관련한 취약점 공격이 증가할 것으로 점쳐진다. 회사 측에 따르면 4G 네트워크 상에서 감행될 수 있는 취약점, 스팸, 악성코드, IP 스푸핑, 정보 탈취, 디도스(DDoS) 등 공격이 선제적으로 해결돼야 안전한 5G 네트워크 환경을 마련할 수 있다.
특히 모바일 서비스 사업자 혹은 보안에 취약한 사물인터넷(IoT) 기기가 타깃이 될 수 있다는 점에서 보안 자동화 시스템 구축, API 보안 기능 통합 등 방식이 필요하다는 지적이다.
데이터 탈취를 겸비한 랜섬웨어 공격 방식도 내년 계속될 것으로 보인다. 거액의 협상금을 지불할 여력이 있는 기업들이 타깃이 될 가능성이 높다.
특정 정부의 지원을 받는 것으로 알려진 탈륨 등 해커 조직들의 고도화된 지능형지속위협(APT) 공격도 늘어난다. 내년에도 이들은 통일·안보·외교 등 대북 관련 주제의 악성 문서파일을 미끼로 한 타깃 공격을 감행할 거란 분석이다. 또 신종 코로나바이러스 감염증(코로나19) 백신 대량생산과 임상 시험 등 정보를 탈취하는 공격도 주목되고 있다.
아울러 회사 측은 코로나19, N번방 등 이슈를 악용한 스미싱 공격도 꾸준히 등장할 것으로 예측했다. 공격자가 문자 메시지를 전송해 사용자가 자신의 기기에 악성 애플리케이션을 다운로드하도록 유도하고, 이후 스마트폰 내 개인정보를 탈취하는 식이다. 이에 사용자는 재난·택배 관련 문자, 협박성 문구가 포함된 문자 메시지를 수신할 경우 함부로 링크를 클릭하지 않도록 주의해야 한다고 회사 측은 권고했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기