보안전문 기업·기관들이 주목한 2020년 7대 사이버보안 키워드

출처 : https://www.boannews.com/media/view.asp?idx=85490&page=1&kind=1

보안전문 기업·기관들이 주목한 2020년 7대 사이버보안 키워드

 

 국내외 보안전문 기업 6곳(이글루시큐리티, 이스트시큐리티, 소포스, SK인포섹, 체크포인트, 트렌드마이크로)과 2개 기관(한국인터넷진흥원, 금융보안원)이 발표한 ‘2020 보안위협’의 공통된 키워드는 7개

 

랜섬웨어

최근 몇 년 동안 대표적인 보안위협으로 자리 잡은 랜섬웨어는 과거 다수의 표적을 노리던 것과 달리 이제는 정확한 타깃을 정하고 공격을 펼치는 방식을 사용

 

공급망 공격(Supply Chain Attack)

기업이나 기관에서 사용하는 소프트웨어 개발사를 해킹한 후, 악성코드를 심은 업데이트를 시행함으로써 기업이나 기관이 자기도 모르게 악성코드에 감염되도록 하는 공격

 

클라우드

클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류

 

IoT

IoT 보안에 대한 보다 거시적 접근방식(Holistic Approach)을 취해야 하며, 모든 산업 및 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다고 체크포인트는 주장

 

악성메일

이스트시큐리티는 악성메일 중에서도 “한글(.HWP), 워드(.DOC) 등의 문서 형식을 기반으로 한 스피어 피싱(Spear Phishing)은 전통적인 방식이지만 효과가 높은 공격 방식 중 하나로, 2020년에도 문서 파일 취약점을 활용한 공격이 지속될 것”으로 전망. 또한, 보안 솔루션들이 문서 파일 취약점에 대한 대응 방법을 갖추기 시작함에 따라, 공격자들도 기존 공격 방식 활용과 더불어 보안 솔루션을 우회 시도하는 새로운 고도화된 공격 기법이 도입할 것으로 전망

 

다크웹

 

AI(Artificial Intelligence)

 

---

공급망 공격이라는 것을 처음 알았다. 회사에서는 여러 솔루션이나 컨설팅을 받음으로써 보안체계를 확립해 간다. 그렇기 때문에 기업을 대상으로보다 벤더사를 타깃으로 공격을 하여 감염시키는 공격을 할 수 있구나. 해커들의 생각이 참 그럴싸하다. 해커들이 이렇게 상황에 따라 방법을 우회하고 지능화할 수록 보안전문가들도 해커들의 입장을 알며 성장해가야 한다.