IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

"올 신종 보안 이슈 으뜸은 스턱스넷"

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

올해는 메신저나 SNS를 활용한 악성파일 유포나 스턱스넷 등 국가 기반 시설 공격이 주요 보안 이슈였던 것으로 나타났다. 또 내년에는 사회공학적 기법과 취약점 관련 악성파일이 기승을 부릴 것으로 예상됐다

잉카인터넷(대표 주영흠)은 7일 올해 주요 보안 이슈와 내년 발생 가능한 이슈들을 소개했다.

올해 주요 보안 이슈로는 ▲메신저, SNS를 통한 악성파일 유포 ▲스턱스넷 등 국가기반시설 공격 증가 외에도 ▲ARP 스푸핑 공격 재출현 ▲신용카드 명세서로 위장한 악성파일 유포 ▲스마트폰 악성파일 ▲사회공학적 기법의 공격 및 제로데이 취약점 공격 등이 선정됐다.

특히 스턱스넷 공격과 신용카드 명세서로 위장한 악성파일 유포 공격은 올 들어 새롭게 출현한 공격기법이었다. 스턱스넷은 지난 7월 경 중국 및 이란의 해외 원자력, 전기, 철강 등 국가 주요 산업기반 시설 및 자동화 산업 시설에 대한 공격 당시 등장한 악성파일이다.

이 공격은 독일 지멘스사의 산업용 제어 컨트롤러 코드를 변형, 산업시설의 제어 시스템을 최종 타깃으로 삼았다. 이런 공격은 사회기반시설의 파괴로 자칫 국가 전체에 혼란을 가져올 수 있다는 점에서 큰 이슈가 됐다.

또 신용카드 명세서로 위장한 악성파일 유포사례도 발견됐다. 사용자는 정상적인 신용카드 이용대금 명세서와 유사한 창을 볼 수 있기 때문에 의심없이 확인을 하게된다. 그리고 명세서를 여는 즉시 사용자의 PC는 악성코드의 감염됐다.

잉카측은 내년에는 사회공학적 기법과 취약점 관련 악성파일이 기승을 부릴 것으로 예측했다. 또 알려지지 않은 보안취약점에 대한 제로데이 공격은 사전 대응이 어려운 만큼 지속적으로 기승을 부릴 것으로 전망했다.

잉카인터넷측은 "기관의 IT담당자들은 각종 취약점에 대한 검토를 진행하고 위협에 대비하기 위한 메뉴얼을 수립하는 등 세부적인 보안의식 함양 노력이 필요하다"고 말했다.

김병주기자 kbj0215@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 "올 신종 보안 이슈 으뜸은 스턱스넷"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE