한국인터넷진흥원(KISA)은 21일 양재 AT센터에서 열린 'CONCERT FORECAST 2017'에서 박정호 KISA 부원장이 나와 '2017년 사이버위협 전망' 발표를 통해 이같이 밝혔다.
KISA에 따르면 올해 사이버위협은 작년과 마찬가지로 악성코드를 통한 감염 방법이 꾸준할 것으로 예상했다. 다만, 악성코드 감염 방식에 있어서 특정 목표를 타깃으로 하는 정교화된 지능형 공격이 주류를 이룰 것으로 전망했다.
 |
박정호 KISA 부원장이 'CONCERT FORECAST 2017'에서 발표 중이다. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
특히 최근에는 공용 소프트웨어(SW)를 통한 표적 공격이 증가하는 추세로 확인됐다. 기존의 방식으로는 방화벽이나 사이버공격 보호 솔루션을 효과적으로 뚫지 못하게 됨에 따라 기업내에서 검증 받아 실제 이용 중인 공용 SW 내부에 악성코드를 삽입하는 방식으로 유포시도가 지속 중이다. 또한 사이버공격을 주도하는 공격자들이 기업 자산 관리 SW 취약점을 연구하는 등 사이버공격을 하기 위한 연구 개발이 이뤄짐에 따라 KISA를 비롯해 민간 보안 업계에서도 이를 막기 위해 협력 중이다.
KISA는 국내기업 '안랩', '빛스캔', '이스트시큐리티', '하우리', '잉카 인터넷', 'NSHC' 등 6곳과 글로벌기업 '파이어아이', '포티넷', '인텔 시큐리티', '마이크로소프트', '팔로알토', '시만텍' 등 6곳과 함게 사이버위협 인텔리전스 네트워크를 구성하고 피해사례나 사이버위협 정보를 공유ㆍ대응에 나서고 있다.
최근 스마트폰의 대중화로 모바일 금융 서비스에 대한 위협 역시 크게 증가하고 있는 것으로 나타났다.
특히 구글 광고 서비스인 '애드센스' 등 광고 배너나 소규모 웹서버를 통해 악성앱 유포가 확대되고 있다고 KISA는 설명했다. 또한 스마트폰 상에서 정상적인 앱 이용 경로인 구글 플레이 등 마켓 스토어를 피싱창 등을 통해 우회하는 방식의 악성 앱도 증가하는 추세라고 전했다.
박정호 KISA 부원장은 "KISA는 주요정보통신기반시설 142개, 정보보호관리체계(ISMS) 인증기업 425개, 웹하드 업체 48개, 온라인 쇼핑 등 다중이용 서비스 100개 등을 모니터링 하고 있다"며 "일반 사용자들도 중요 자료를 '백업'하는 등의 사이버위협에 대한 대비가 반드시 필요하다"고 강조했다.
<저작권자 Copyright ⓒ 키뉴스 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
