이스트소프트 알약이 공개한 ‘2016년 예상 보안 이슈 TOP5’

백신 프로그램 ‘알약’을 만드는 이스트소프트가 내년에 예상되는 보안 이슈 TOP5를 공개해 시선을 끌고 있다.

최근 커뮤니티 사이트들에서 랜섬웨어 공격을 받아 PC가 무용지물이 되고 중요한 문서들을 읽을 수 없는 사태로 번지면서 이슈가 되기도 했다.

이렇듯 증가하는 사이버 보안 위협에 대한 사용자 보안의식 고취를 위해 이스트소프트가 나서 ‘2016년 예상 보안 이슈 Top5’를 지난 14일 발표했다.

1. 랜섬웨어 공격 대상 범위의 확대
2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에 그 피해 사례가 급증하였고 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상된다.

또한 기존 Windows OS(윈도 OS) 사용자뿐만 아니라, 리눅스, OS X와 같은 기타 OS 및 스마트폰 등 모바일 기기를 타깃으로 랜섬웨어의 공격 범위가 확대될 것으로 예상된다.

2. IE 구버전 지원 종료로 인한 제로데이 공격
다음 달 12일을 기점으로 인터넷익스플로러(이하 IE) 11을 제외한 IE 구버전에 대한 MS 지원이 지원 종료된다.

이에 따라 2016년부터는 IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공되지 않게 되며 지원 종료 이후 발생하는 제로데이 공격 위협이 증가할 것으로 예상된다.

3. 사물인터넷(IoT)의 확산에 따른 모바일 보안 위협 증가
모바일 환경이 고도화됨에 따라, 개인이 보유한 스마트폰이 사물인터넷(IoT) 환경에서 핵심적인 역할을 수행하게 될 것으로 예상된다.

특히 핀테크 산업 발전에 따른 비대면 인증 역시 스마트폰이 중요한 역할을 수행할 수밖에 없기 때문에 스마트폰을 노리는 모바일 보안 위협의 증가가 예상된다.

아울러 향후 사물인터넷(IoT) 개념이 적용되는 스마트카, 원격의료진료 시스템 등의 확산에 따라 모바일 보안 위협은 단순히 개인 정보의 유출이나 금전적 피해뿐만 아니라, 사람의 생명과도 직결될 가능성이 높다.

4. 가상화폐 시장의 확대 및 새로운 가상화폐들의 등장
인터넷은행의 등장 및 핀테크 기술의 발전에 따라 복잡한 은행 거래를 간소화하기 위해, 가상화폐를 이용한 거래가 활성화될 것으로 보인다.

이에 따라 현재 유통되고 있는 비트코인과 같은 새로운 가상화폐들이 새롭게 등장할 것이며, 이러한 가상화폐들을 직접적으로 취득하려는 보안 위협이 증가할 것으로 예상된다.

5. 워드프레스 취약점을 이용한 웹사이트 공격 증가
2015년 현재 전 세계 홈페이지 중 약 25%가 워드프레스를 기반으로 구축되어 있으며 또한 CMS 시장의 약 50%를 차지하는 등 워드프레스가 매우 광범위하게 사용되고 있다.

다가오는 2016년에도 워드프레스를 활용한 웹사이트 구축은 더욱 늘어날 것으로 보이며, 이에 따라 워드프레스 취약점을 활용한 사이버 공격이 증가할 것으로 예상된다.

한편 이스트소프트는 2015년 한해 동안 발생한 주요 보안 이슈도 함께 선정해 발표했다. ▲리눅스, 모바일 등 다양한 영역에서의 보안 취약점 발견 ▲랜섬웨어의 종류 및 유포 방식의 다양화에 따른 사용자 피해 급증 ▲애플 제품 타겟 악성코드의 증가 ▲개인 정보 유출에 대한 처벌 강화 ▲스미싱 공격의 감소를 2015년 주요 보안 이슈 Top5로 꼽았다.

이스트소프트가 발표한 ‘2015년 주요 보안 이슈 및 2016년 예상 보안 이슈’의 상세한 내용은 알약 공식 블로그(http://blog.alyac.co.kr)에서 확인 가능하다.

동아닷컴 도깨비뉴스 김동석 기자 http://www.facebook.com/DKBnews.all