2020년 사이버보안 위협 키워드…‘자동화공격’, ‘PUA’, ‘환경설정오류’

김진수 / 기사승인 : 2019-11-15 09:20:07
  • -
  • +
  • 인쇄
▲ [source=pixabay]

[IT비즈뉴스 김진수 기자] 소포스가 빠르게 진화하는 사이버 위협 환경에 대한 통찰력을 제공하는 ‘2020 위협 보고서(2020 Threat Report)’를 발표했다. 


소포스 연구소(SophosLabs)에서 작성된 이번 보고서는 지난 12개월 동안의 사이버 위협 동향 및 변화를 살펴보고 내년도 사이버보안 업계에서 주목하는 트렌드를 분석했다.

소포스의 선임보안고문인 존 쉬어는 “사이버위협 환경은 끊임없이 진화한다. 진화의 속도와 범위 모두 빠르게 커지고 있으며 점점 더 예측하기 힘들다. 확실한 것은 지금 당장의 트렌드뿐”이라며 “2020 보안 위협 보고서는 전체적인 지도(map)라기보다는 몇 달 후 발생가능한 문제점과 어떻게 대비할 것인지에 대한 이해를 도와주는 일련의 표지판이라고 할 수 있다”고 말했다.

1. 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노리고 있다.

2. 원치 않는 앱(App)들은 멀웨어에 가까워지고 있다. 무료 체험 기간으로 사람들을 끌고 삭제된 후에도 몰래 정액이용료를 청구하는 것으로 유명한 안드로이드 플리스웨어(Fleeceware) 앱을 비롯, 브라우저 플러그인과 같은 잠재적으로 원치 않는 앱(PUA)들이 ‘파일 없는 공격’의 통로로 사용되고 있다.

3. 클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류다. 클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커지고 있다. 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다.

4. 멀웨어를 막기 위해 개발된 머신러닝(ML) 자체가 공격 대상이 됐다. 올해는 ML 보안 시스템에 대한 공격 가능성이 집중 조명을 받은 해였다. 어떻게 ML 탐지 모델이 속임수에 넘어가는지, 방어자들은 악성 이메일과 웹페이지 주소를 탐지하기 위한 수단으로 ML을 언어에 적용하고 있으며, 고차원의 술래잡기 게임은 앞으로 더욱 늘어날 전망이다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS