[CCTV뉴스=이승윤 기자] 2018년에는 무분별한 공격보다 지능화된 랜섬웨어를 통해 기업과 정부 등 특정 목표를 노린 공격과 진화된 봇넷을 통한 심화된 IoT 공격, 소프트웨어 개발업체를 대상으로한 공격 등의 보안위협이 심화될 것으로 전망된다.

또한, 급성장하는 가상화폐에 대한 공격 대상이 비트코인 사용자에서 거래소에 대한 직접 공격으로 바뀌게 될 것이며, 정부기관 내 중앙 관리 소프트웨어 취약점을 노리는 공격과 내부 관리자의 보안 취약점을 노린 표적공격이 더욱 크게 나타날 것으로 예상된다. 이외에도 2018년 지방선거와 평창 올림픽등 큰 사회적 이슈와 관련된 대규모 공격 위험과 암호화 통신(SSL)을 통한 유해사이트와 악성코드의 감염과 같은 유포 방법의 다양화도 주목해야 할 이슈다.

12월 8일 서울 가락동 IT벤처타워에서 한국인터넷진흥원(KISA)과 함께 6개 국내 보안기업들은 '2018년 7대 사이버 공격 전망' 발표회에서 이같은 내용을 발표했다.

이 발표회는 KISA와 안랩, 이스트시큐리티, 하우리, 등 6개 보안기업이 참가했으며, 각각 2018년에 나타날 것으로 전망되는 7가지 보안위협에 대해 발표를 진행했다.

KISA와 6개 보안기업이 예측한 2018년 7대 보안위협은 다음과 같다.

1. 지능형 공격과 결합한 진화된 랜섬웨어 공격

지능형 공격과 결합한 랜섬웨어는 2018년에는 더욱 은밀하게 움직이면서 큰 피해를 줄 것으로 예상된다. 올해는 워너크라이와 같은 네트워크 취약점을 노린 공격이 크게 증가했으며, 또한 금전적 목적이 아닌 사이버테러 목적을 가진 랜섬웨어가 증가할 것으로 보인다.