[아시아경제 이민우 기자] 랜섬웨어와 사물인터넷(IoT), 사회공학적 공격법 등이 올해 가장 주요한 보안 위협이라는 분석이 나왔다.
9일 이스트시큐리티는 '2017년 예상 보안이슈 TOP 5'를 발표하며 랜섬웨어를 필두로 꼽았다. 랜섬웨어는 인질의 몸값을 뜻하는 랜섬(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)를 합성한 말로, PC 속 파일을 암호화한 뒤 암호 해제의 대가로 금전을 요구하는 악성코드다.
이스트시큐리티에 따르면 지난 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억5000만달러(약 1조700억원)에 달하는 것으로 추정된다. 이처럼 랜섬웨어가 안정적인 수익원으로 자리매김하면서 2017년에도 공격 시도와 피해 규모가 모두 증가할 것으로 예상된다.
모든 기기가 클라우드 기반으로 연결되는 업무환경이 구축되기 시작하면서 이를 노리는 공격도 늘어날 전망이다. 특히 업무 환경 내에서 활용되는 스마트 기기를 노리는 사물인터넷(IoT) 관련 보안 취약점 이슈가 크게 증가할 것으로 예상된다.
공격 수법 역시 정교해질 것으로 보인다. 이스트시큐리티는 사회관계망서비스(SNS) 등에서 신뢰할 수 있는 지인으로 여길 수 있도록 장기간 정상적인 관계를 유지한 뒤, 신뢰가 쌓이는 시점이 되었을 때 맞춤형 악성 프로그램을 전달하는 '사회 공학적 기법'을 활용한 표적 공격을 주요 보안 이슈로 꼽았다.
그 밖에도 문서 보안, 빅데이터 및 머신러닝을 활용한 지능형 보안 솔루션 등이 보안 업계의 주요 이슈로 꼽혔다.
한편 이스트시큐리티는 지난 한 해 동안 발생한 주요 보안 이슈도 함께 발표했다. ▲랜섬웨어의 서비스화(RaaS)에 따른 고객 맞춤형 랜섬웨어 대량 유포, ▲여전히 위협적인 스피어피싱(표적) 공격, ▲개인 정보 대량유출 사태 및 2차 피해(스미싱, ATM해킹, 스피어피싱 등), ▲IoT 기기를 이용한 대규모 봇넷 구축, ▲새로운 형태의 파일리스 공격 등이 꼽았다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>