라온화이트햇 연구팀은 코로나19 확산으로 비대면 생활이 보편화함에 따라, 이를 악용한 사이버 공격이 증가할 것으로 예상해 각종 보안 위협에 대비할 수 있도록 ‘2021년 보안 위협 전망 Top 5’를 제시했다.
라온시큐어의 자회사 라온화이트햇은 ‘2021년 보안 위협 트렌드 - 익숙해진 언택트, 가까워진 보안 위협’을 28일 발표했다고 전했다.
라온화이트햇이 전망한 보안 위협의 주요 내용에는 ▲홈 IoT 기기 사용 증가로 홈 네트워크 해킹·사생활 침해 위험 증가 ▲기업 핵심 업무의 클라우드 이전으로 새로운 보안 사각지대 발생 ▲재택근무 시 취약 네트워크 공격·중요 데이터 유출 위험 증가 ▲기업과 기관을 타겟으로 한 지능화된 APT 공격 지속 ▲참아왔던 문화생활에 대한 폭발적 수요를 노린 피싱 증가 등이 포함됐다.
발표된 자료에 따르면 최근 많은 기업들이 핵심 업무를 클라우드로 이전함에 따라 보안 사각지대가 발생하고 있으며, 클라우드 환경을 고려한 기업들의 보안 전략 수립의 필요성을 강조했다. 권한이 적절하게 분리돼 있지 않으면 공격자가 암호화적 개인정보(Credential)만 탈취해도 기업의 클라우드 서버에 쉽게 접근해 중요한 데이터를 유출할 수 있으므로 계정 권한 관리를 강화하고 모의 해킹 등을 통해 사전에 취약점을 면밀히 점검해 보안 수준을 높여야 한다고 전했다. 또, 클라우드 상의 데이터 유출 시 클라우드 서비스 제공 업체가 아닌 사용 기업에 책임이 가중된다는 점에도 주목해야 한다고 지적했다.
아울러 기업과 기관을 타겟으로 한 지능형 지속 위협(APT) 공격은 내년에도 지속 증가할 것으로 보인다. 우리나라의 지정학적 이슈와 관련한 APT 공격과 기업을 노리는 표적형 랜섬웨어 공격이 더욱 지능적이고 교묘한 방식으로 전개될 수 있다고 강조했다. 또 2022년 대선을 앞두고 정치 관련 콘텐츠로 위장한 각종 피싱과 스미싱, 악성 애플리케이션, 악성 이메일 등이 대거 유포될 수 있어 주의를 당부했다.
개인의 경우, 재택근무와 ‘집콕’ 생활이 증가함에 따라 노트북 PC, IPTV의 웹캠과 인공지능(AI) 스피커 등 홈 IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가할 것으로 내다봤다. 코로나19로 인한 사회적 거리두기 완화 시 여행, 공연 등 문화생활 관련 수요의 폭발적 증가를 노린 사회 공학적 기법을 활용한 피싱 역시 급증할 것으로 분석했다. 라온화이트햇은 개인의 보안 위협 예방 수칙으로 ▲취약한 네트워크 사용 피하기 ▲Wi-Fi 비밀번호 보안 수준 높이기 ▲의심되는 웹사이트는 URL과 도메인 창의 자물쇠 표시 반드시 확인하기 ▲모바일 백신 설치하기 등을 권고했다.
라온화이트햇 최정수 팀장은 “내년에도 ‘온택트(Ontact)’와 ‘집콕’ 생활이 장기화함에 따라 다양한 보안 취약 접점을 노리는 블랙 해커들의 공격 수법이 더욱 다양해지고 빈도도 높아질 것으로 예상한다”고 전하며 “라온화이트햇은 국내 최고 전문성을 보유한 프리미엄 모의 해킹과 보안 컨설팅 서비스를 통해 기업과 금융, 공공기관들의 보안을 강화하고 라온CTF 교육 서비스를 통해 보안 전문가 양성에 집중함으로써, 2021년 더 가까워진 보안 위협에 적극적으로 대응해 나가겠다”고 말했다.
