[성지은기자] 내년도 랜섬웨어 공격 범위가 확대될 것이란 전망이 나왔다.
글로벌 보안 기업 트렌드마이크로는 13일 '넥스트 티어: 2017년 트렌드마이크로 보안 예측 보고서'를 발표하고, 보고서에 이 같은 전망을 담았다.
보고서는 새로운 랜섬웨어 패밀리 수가 25%의 성장률을 보이며 정체기에 접어들지만, 사물인터넷(IoT) 기기, 판매관리시점(POS)시스템, 현금자동입출금기(ATM) 같은 비 데스크톱 컴퓨팅으로 공격 범위가 확장될 것이라 예측했다.
특히 IoT 위협이 증가할 것이란 전망이다. 보고서는 표적 공격에서 IoT 비중이 대폭 상승할 것으로 내다봤다. 미라이 악성코드 공격에서 확인했듯이 IoT 기기의 취약점을 공격하는 위협이 증가할 수 있다는 설명이다.
송금 유도 이메일 사기 공격, 거래 시스템 공격은 지속 증가할 것으로 예측된다. 트렌드마이크로는 공격자들이 이러한 공격법을 활용해 비용 효율적으로 기업을 강탈할 수 있어 꾸준히 사용될 확률이 높다고 진단했다.
실제 송금 유도 이메일을 통해 기업 내 직원을 속이고 범죄자의 계정에 송금하도록 유도해 14만달러를 갈취한 사건이 있었다. 금융 거래 시스템을 직접적으로 해킹해 8천100만달러에 달하는 수익을 올린 사이버 범죄 조직도 있다.
올해에 이어 내년에 애플, 어도비 등의 소프트웨어 취약점을 노리는 공격이 계속되고, 사이버 선전(cyber propaganda)이 활개를 쳐 부정확한 정보가 여론에 영향을 줄 수 있다는 전망도 내놨다.
레이먼드 제네스 트렌드마이크로 최고기술책임자(CTO)는 "내년에는 사이버 보안 업계가 새로운 국면을 맞이하게 될 것"이라면서 "일반정보보규정(GDPR)으로 전 세계 기업들의 데이터 관리 방식이 크게 달라져 새로운 공격 방식이 기업들을 위협하고 랜섬웨어 전술이 확장될 수 있다"고 예측했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기