새해에는 사용자 데이터를 인질로 잡는 랜섬웨어 공격 대상이 확대될 전망이다. 인터넷익스플로러(IE) 구버전 제로데이 공격과 사물인터넷(IoT)·가상화폐 보안 위협, 워드프레스 취약점 활용 공격 등도 늘어난다.
이스트소프트(대표 김장중)는 ‘2016년 예상 보인이슈 Top5’를 14일 발표했다.
올해 상반기부터 증가하기 시작한 랜섬웨어 공격은 하반기 피해 사례가 급증했다. 이스트소프트는 새해에도 랜섬웨어 공격이 활발하게 이뤄질 것으로 예상했다. 기존 윈도OS 사용자뿐만 아니라 리눅스, OS X 등 기타 OS와 스마트폰 등 모바일 기기 타깃 공격도 확대된다.
내달 12일을 기점으로 IE 11 이하 구버전에 대한 지원이 종료된다. IE 구버전에 새로운 취약점이 발견돼도 패치가 제공되지 않는다. 지원 종료 이후 발생하는 제로데이 공격 위협 증가가 예상되는 이유다.
모바일 환경 고도화로 스마트폰이 IoT 환경에 핵심적 역할을 수행한다. 핀테크 산업 발전에 따른 비대면 인증 중심에도 스마트폰이 있다. 스마트폰을 노리는 모바일 보안 위협도 덩달아 증가할 전망이다.
IoT 개념이 적용되는 스마트카, 원격의료진료 시스템 등이 확산된다. 모바일 보안 위협은 단순 개인정보 유출, 금전적 피해를 넘어 생명과도 직결될 가능성이 높다.
은행 거래 간소화를 위해 가상화폐를 위한 거래가 활성화된다. 비트코인과 같은 새로운 가상화폐가 등장한다는 의미다. 가상화폐를 직접적으로 취득하려는 보안 위협도 증가할 것으로 예상된다.
워드프레스 취약점을 활용한 사이버 공격도 증가한다. 현재 전세계 홈페이지 약 25%가 워드프레스 기반이다. CMS 시장 50%도 차지했다. 새해에도 워드프레스를 활용한 웹사이트 구축은 더욱 늘어날 전망이다.
이스트소프트는 올 한해 발생한 주요 보안 이슈도 함께 선정했다. △리눅스, 모바일 등 다양한 영역에서 보안 취약점 발견 △랜섬웨어 종류와 유포 방식 다양화에 따른 사용자 피해 급증 △애플 제품 타깃 악성코드 증가 △개인정보 유출에 대한 처벌 강화 △스미싱 공격 감소 등이다.
박정은기자 jepark@etnews.com
