내부자 부주의와 악의에 의한 보안 사고가 기업 성장과 영속성에 악영향을 끼친다.
이글루시큐리티(대표 이득춘)는 2017년 보안 위협 기술 전망 보고서를 발표했다.
해커는 표적으로 삼은 기업 인프라에 직접 공격하지 않고 중앙관리형 소프트웨어 취약점을 공략하는 우회 작전을 편다. 보안성 강화와 자산관리용으로 도입한 백신 업데이트 시스템, 패치관리시스템(PMS), 디지털 저작권 관리(DRM), 그룹웨어, 메신저 등이 내부 PC나 전산망을 공격하는 교두보로 악용된다.
암호화된 데이터 해제를 대가로 금전을 요구하던 랜섬웨어는 기존 공격에서 APT 공격과 결합한다. 서비스 중인 기업 서버에 침투해 DB를 암호화한 뒤 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격이 최근 잇달아 발생했다.
사물인터넷(IoT) 기기를 이용한 보안 위협이 등장한다. 핀테크 시장 확대에 따라 새로운 보안 위협이 떠오른다. 핀테크 관련 국내 스타트업 수가 1년 반 사이 718% 급증했다. 인터넷전문은행 출범이 초읽기에 들어가는 등 핀테크 열기가 뜨겁다. 특히, 바꿀 수 없는 사용자 고유 생체 정보를 이용하는 `생체 정보 기반 인증(Biometrics)` 우려가 높다.
김인순 보안 전문기자 insoon@etnews.com
