실시간 뉴스



내년은 '서비스형 사이버 범죄' 전성시대


안랩 '2018년 5대 사이버보안위협 전망' 발표

[아이뉴스24 김국배기자] 내년에는 서비스형 사이버 범죄(Crime-as-a-Service·CaaS)가 본격화될 것이라는 예상이 나왔다.

안랩(대표 권치중)은 이같은 내용을 포함한 '2018년 5대 사이버 보안위협 전망'을 28일 발표했다.

CaaS는 사이버 범죄 조직이 개발·판매·유통·마케팅까지 세분화된 기업의 형태를 갖추는 것이 특징이다.

올해 서비스형 랜섬웨어(RaaS)로 수많은 신·변종 랜섬웨어가 나타났다면, 내년에는 CaaS가 본격화되면서 랜섬웨어를 넘어 보안이 취약한 암호화폐 거래소 공격 등 금전을 노린 사이버 공격이 더욱 증가할 것으로 예측된다.

기업이나 기관이 사용하는 제품과 서비스 공급 과정에서 악성코드를 숨기는 '공급망 공격'도 계속될 전망이다. 체계적인 보안시스템을 갖추고 있는 기업을 직접 공격하기보다 공격 대상과 연결돼 있지만 보안이 취약한 곳을 노리는 것이 공격자 입장에서 수월하기 때문이다.

MS 오피스 문서, 한글 파일 등 문서 파일을 악용한 공격은 더욱 고도화될 것으로 예상된다. 지금까지는 주로 악성 매크로 코드를 삽입한 형태였지만 앞으로는 문서 내 개체 삽입 등으로 악성코드를 실행하는 방식이 증가할 것으로 보인다.

또 윈도 뿐 아니라 리눅스, 맥, 안드로이드 등 다양한 운영체제(OS)를 노리는 악성코드가 늘어날 것으로 관측된다. 올해 국내 웹 호스팅 업체와 대형 IDC 업체의 리눅스 서버가 랜섬웨어에 감염돼 피해를 입은 바 있다.

최근엔 리눅스 시스템에서 암호화폐를 채굴하는 악성코드까지 등장했다. 로봇청소기, IP카메라, 스마트 냉장고 등 사물인터넷 기기(IoT)가 증가하면서 보안 위협에 노출될 가능성도 높아졌다.

모바일 악성코드 유포 경로도 더욱 다양해질 전망이다. 스미싱, 악성 이메일, 유명 앱 사칭 등으로 악성코드를 유포하는 기존 수법에 더해 안드로이드 공식 앱 마켓에 악성코드를 포함한 앱을 직접 등록하는 방식 등이 확대될 것으로 예상된다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 내년은 '서비스형 사이버 범죄' 전성시대

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스