안랩(대표 권치중)은 22일 올해 국내 보안 위협의 주요 흐름을 분석한 결과 '여러 가지로 일이 많고 매우 바쁘다'는 사자성어 '다사분주(多事奔走)'라는 표현을 선정했다고 밝혔다.
안랩은 "올해의 보안 위협 주요 특징은 '기존 위협 심화 및 랜섬웨어 같은 추가적 신종 위협 등장' 등 끊임없는 위협이 발생한 것"이라고 이유에 대해 설명했다.
올 한 해 주요 보안 화두로는 △증가하는 랜섬웨어 위협 △금융 정보 노리는 보안위협 기승 △기술적 정교함을 더한 '웹 익스플로잇 툴킷' 기승 △스미싱 감소와 모바일 애드웨어의 급증 △ 네트워크에 연결된 디바이스에 대한 보안위협 심화 등이다.
랜섬웨어의 경우 올해 4월 국내 유명 커뮤니티에서 시작된 한글버전 크립토락커 유포를 기점으로 랜섬웨어가 뚜렷한 증가세를 보였다. 국내에서는 크립토락커(CryptoLocker)와 크립토월(CryptoWall), 테슬라크립트(TaslaCrypt)의 샘플 수집이 많았으며, 해외에서 큰 피해를 발생시킨 비트크립트(BitCrypt) 및 코인볼트(CoinValut), 트롤데시(TrolDesh) 등은 국내에서는 거의 발견되지 않았다.
금융 정보를 노리는 위협의 경우 진짜와 구별이 어려운 파밍사이트로 사용자를 유도해 금융정보를 노리는 형태는 물론 카드 결제용 단말기(POS)의 취약점을 노린 악성코드가 등장했다. 또 다수의 취약점을 악용해 사용자 PC를 감염시키는 웹 익스플로잇 툴킷 공격과 모바일에서 개인정보 수집이나 과도한 광고 노출 등의 행위를 보이는 모바일 애드웨어도 기승했다.
이외에 사물인터넷(IoT) 확대로 IP 카메라나 네트워크 스토리지(NAS), 폐쇄회로(CC)TV 등 네트워크에 연결된 기기를 노리는 해킹 위협도 심화됐다.
안랩은 이러한 위협을 방지하기 위해 백신이나 펌웨어 등 주요 업데이트를 최신 상태로 유지하는 등 보안 취약점을 최소화할 것을 당부했다.
이재운기자 jwlee@dt.co.kr
안랩은 "올해의 보안 위협 주요 특징은 '기존 위협 심화 및 랜섬웨어 같은 추가적 신종 위협 등장' 등 끊임없는 위협이 발생한 것"이라고 이유에 대해 설명했다.
올 한 해 주요 보안 화두로는 △증가하는 랜섬웨어 위협 △금융 정보 노리는 보안위협 기승 △기술적 정교함을 더한 '웹 익스플로잇 툴킷' 기승 △스미싱 감소와 모바일 애드웨어의 급증 △ 네트워크에 연결된 디바이스에 대한 보안위협 심화 등이다.
랜섬웨어의 경우 올해 4월 국내 유명 커뮤니티에서 시작된 한글버전 크립토락커 유포를 기점으로 랜섬웨어가 뚜렷한 증가세를 보였다. 국내에서는 크립토락커(CryptoLocker)와 크립토월(CryptoWall), 테슬라크립트(TaslaCrypt)의 샘플 수집이 많았으며, 해외에서 큰 피해를 발생시킨 비트크립트(BitCrypt) 및 코인볼트(CoinValut), 트롤데시(TrolDesh) 등은 국내에서는 거의 발견되지 않았다.
금융 정보를 노리는 위협의 경우 진짜와 구별이 어려운 파밍사이트로 사용자를 유도해 금융정보를 노리는 형태는 물론 카드 결제용 단말기(POS)의 취약점을 노린 악성코드가 등장했다. 또 다수의 취약점을 악용해 사용자 PC를 감염시키는 웹 익스플로잇 툴킷 공격과 모바일에서 개인정보 수집이나 과도한 광고 노출 등의 행위를 보이는 모바일 애드웨어도 기승했다.
이외에 사물인터넷(IoT) 확대로 IP 카메라나 네트워크 스토리지(NAS), 폐쇄회로(CC)TV 등 네트워크에 연결된 기기를 노리는 해킹 위협도 심화됐다.
안랩은 이러한 위협을 방지하기 위해 백신이나 펌웨어 등 주요 업데이트를 최신 상태로 유지하는 등 보안 취약점을 최소화할 것을 당부했다.
이재운기자 jwlee@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0