[아이뉴스24 성지은기자] 내년에 리눅스 기반 운영체제(OS)를 노리는 공격이 증가할 것이란 전망이 나왔다.
보안기업 이스트시큐리티는 사이버 보안 위협에 대한 사용자 보안 의식을 고취할 목적으로 '2018년 예상 보안 이슈 톱 5'를 선정해 27일 발표했다.
이스트시큐리티는 내년 발생할 것으로 예측되는 주요 보안 이슈로 ▲리눅스 기반 운영체제(OS) 공격 ▲암호화 화폐 ▲랜섬웨어 및 암호화 화폐 채굴 악성코드 증가 ▲클라우드 서비스 ▲기업 소프트웨어(SW) 공급망 관련 침해사고를 꼽았다.
리눅스 기반 OS는 그동안 보안 위협에서 상대적으로 안전하다고 여겨졌다. 윈도 보다 상대적으로 사용자가 적어 공격에 따른 이익이 적었다.
그러나 최근 많은 기업이 정보를 저장해두는 서버에서뿐만 아니라 각종 업무용 사물인터넷(IoT) 기기에도 리눅스 OS를 사용하고 있어 사이버 공격자의 표적이 될 가능성이 증가했다. 공격 대상 기기가 증가했기 때문.
현재 모든 종류의 리눅스 OS를 지원하는 보안 솔루션은 거의 없다고 봐도 무방하다. 서버 제작사 등 기기 업체마다 사용하는 OS의 종류나 버전이 다르다.
이 때문에 서버 관리자나 IoT 기기 사용자가 개별적으로 보안 설정을 해야 하는 등 어려움이 존재하며, 이 과정에서 보안 취약점이 발생할 가능성이 높다는 게 이스트시큐리티 측 설명이다.
최근 전 세계적으로 비트코인, 이더리움, 리플과 같은 암호화폐에 대한 투기 수요가 집중되고 있어 내년에는 암호화폐 관련 침해 사고가 급증할 것이란 게 회사 측 전망이다. 특히 사이버 공격자들이 암호화폐 거래소나 지갑을 대상으로 공격을 시도할 것으로 보인다.
올해 전 세계를 공포로 몰아넣은 랜섬웨어 공격은 내년에도 이어질 것으로 보이며, 암호화폐에 대한 관심이 높아짐에 따라 시스템을 감염시킨 뒤 암호화폐 채굴봇을 설치해 사용자 모르게 암호화폐 채굴에 사용자의 PC 자원을 동원하는 악성코드도 급증할 것으로 예측된다.
내년에는 민감한 개인정보나 금융정보 같이 클라우드 서비스에 보관된 가치 높은 자료와 기업의 업무 관련 주요 데이터를 유출하거나 파괴하려는 시도가 급증할 것으로 예상된다.
이에 따라 내년엔 클라우드 계정정보와 관리, 인증절차, 접근제어 등 다양한 관점에서의 침해 사고 예방이 필요하다는 게 이스트시큐리티 측 설명이다.
아울러 기업이 업무용 SW의 배포와 관리를 효율적으로 하기 위해 'SW 공급망'을 사용하고 있는 가운데, 한 번의 공격으로 손쉽게 많은 대상을 감염시킬 수 있는 기업의 SW 공급망을 표적으로 하는 공격이 증가할 것으로 예상된다.
공급망을 통하면 한 번에 여러 기업 또는 특정된 업종의 기업에만 랜섬웨어 같은 악성코드를 유포할 수 있다. 따라서 대규모 피해가 발생할 수 있는 만큼 대비가 필요하다는 게 이스트시큐리티 측 설명이다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기