소포스, 2020년 사이버 위협 경고

기사승인 2019.11.14  09:21:45

공유

- 2020 위협 보고서 통해 랜섬웨어∙멀웨어∙클라우드 컴퓨팅∙머신러닝 분야 문제 지적

[CCTV뉴스=최형주 기자] 클라우드 보안기업 소포스가 ‘2020 위협 보고서(2020 Threat Report)’를 발표하며 랜섬웨어∙멀웨어∙클라우드 컴퓨팅∙머신러닝 등이 초래할 사이버 위협들에 대해 경고했다.

보고서는 작년 한 해 동안 특히 발전한 분야들에 초점을 맞춰 향후 2020년과 그 이후 사이버위협 분야에 막대한 충격을 줄 것으로 예상되는 문제들을 꼽았다.

먼저 랜섬웨어는 최단 시간 내 최대의 피해를 입히도록 하는 방향으로 발전하고 있다. 해커들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화하고, 신뢰하는 관리 도구를 공격에 사용해 보안 통제를 빠져나가 백업 기능을 마비시킨다.

다음으로는 멀웨어에 가까워지고 있는 일반 앱들의 위험성에 대해 지적했다. 올해는 무료 체험 기간으로 사람들을 끌고 삭제된 후에도 몰래 정액 이용료를 청구하는 것으로 유명한 안드로이드 플리스웨어(Fleeceware) 앱과 같이 애드웨어들은 은밀하게 공격해온다. 보고서는 이런 브라우저 플러그인과 같은 잠재적으로 원치 않는 앱들이 어떻게 멀웨어를 나르고 실행해 ‘파일 없는 공격’의 통로가 되는지를 집중 조명했다.

소포스는 클라우드 컴퓨팅 최대 취약점으로 운영자들의 환경설정 오류를 지적했다. 클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 사람의 실수가 위험을 초래하며, 이는 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격 표적으로 만든다.

멀웨어를 막기 위해 개발된 머신러닝의 경우 그 자체가 공격 대상이 됐다. 올해는 특히 어떻게 머신러닝 탐지 모델이 속임수에 넘어가는지, 어떻게 머신러닝이 사회공학상으로 신뢰성 높은 허위 내용을 창출해 공격적 활동에 응용될 수 있는지가 연구에 의해 밝혀졌다. 동시에 방어자들은 악성 이메일과 웹페이지 주소를 탐지하기 위한 수단으로 머신러닝을 언어에도 적용하고 있다.

보고서는 이밖에도 광범위한 인터넷의 노이즈 속에 숨어있는 사이버범죄자 스파이 코드를 포착하는 데 실패할 경우에 생길 위험, 원격 데스크탑 프로토콜(RDP, Remote Desktop Protocol)을 향한 지속적인 공격, 그리고 자동화된 능동형 공격(AAA, Automatic Active Attack)등이 발전하고 있다고 경고했다.

존 쉬어(John Shier) 소포스 선임보안고문은 “연구를 통해 사이버범죄자들이 클라우드, 모바일 앱, 네트워크 안에서 어떻게 활동하는지에 대해 조명했다”며 “보고서는 전체적인 지도라기보다 앞으로 몇 달 후 닥칠 수 있는 문제에 대한 이해와 대비를 도울 것”이라고 밝혔다.

 

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch