김 찬석2016년에는 랜섬웨어 공격 대상이 확대되고 IE 구버전 제로데이 공격, 그리고 IoT 보안·가상화폐 보안위협이
증가할 전망이며, 워드프레스 취약점을 활용한 공격이 증가될 것으로 예상된다고 이스트소프트에서 발표를
했네요….
주요 내용은 다음과 같습니다.
.jpg)
1. 랜섬웨어 공격 대상 범위의 확대
2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에 그 피해사례가 급증했고,
2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상된다.
또한 기존 Windows OS(윈도 OS) 사용자뿐만 아니라, 리눅스, OS X와 같은 기타 OS 및 스마트폰 등 모바일
기기를 타깃으로 랜섬웨어의 공격 범위가 확대될 것으로 예상된다.
2. IE 구버전 지원 종료로 인한 제로데이 공격
2016년 1월 12일을 기점으로 인터넷익스플로러(이하 IE) 11을 제외한 IE 구버전에 대한 MS 지원이 종료된다.
이에 따라 2016년부터는 IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공되지 않게 되며,
지원 종료 이후 발생하는 제로데이 공격 위협이 증가할 것으로 예상된다.
3. 사물인터넷(IoT)의 확산에 따른 모바일 보안위협 증가
모바일 환경이 고도화됨에 따라 개인이 보유한 스마트폰이 사물인터넷(IoT) 환경에서 핵심적인 역할을
수행하게 될 것으로 예상된다.
특히 핀테크 산업 발전에 따른 비대면 인증 역시 스마트폰이 중요한 역할을 수행할 수밖에 없기 때문에
스마트폰을 노리는 모바일 보안 위협의 증가가 예상된다. 아울러 향후 사물인터넷(IoT) 개념이 적용되는
스마트카, 원격진료 시스템 등의 확산에 따라 모바일 보안 위협은 단순히 개인정보의 유출이나 금전적
피해뿐만 아니라, 사람의 생명과도 직결될 가능성이 높다.
4. 가상화폐 시장의 확대 및 새로운 가상화폐들의 등장
인터넷은행의 등장 및 핀테크 기술의 발전에 따라 복잡한 은행 거래를 간소화하기 위해 가상화폐를 이용한
거래가 활성화될 것으로 보인다.
이에 따라 현재 유통되고 있는 비트코인과 같은 새로운 가상화폐들이 새롭게 등장할 것이며,
이러한 가상화폐들을 직접적으로 취득하려는 보안 위협이 증가할 것으로 예상된다.
5. 워드프레스 취약점을 이용한 웹사이트 공격 증가
2015년 현재 전 세계 홈페이지 중 약 25%가 워드프레스를 기반으로 구축되어 있으며, 또한 CMS 시장의 약 50%를
차지하는 등 워드프레스가 매우 광범위하게 사용되고 있다.
다가오는 2016년에도 워드프레스를 활용한 웹사이트 구축은 더욱 늘어날 것으로 보이며,
이에 따라 워드프레스 취약점을 활용한 사이버 공격이 증가할 것으로 예상된다.
[원문보기] : http://www.boannews.com/media/view.asp?idx=48905&page=1&kind=5
그러면 보안이슈로 선정된 5가지는 무엇인지 간략하게 알아보겠습니다…..
먼저 “랜섬웨어 공격”..랜섬웨어는 일종의 맬웨어(악성 소프트웨어)로 사용자의 동의없이 해당 컴퓨터에
불법으로 설치됩니다. 예를들어 불법으로 설치된 랜섬웨어로 해당 컴퓨터를 원격으로 잠글 수 있습니다.
그러면 팝업 창이 뜨면서 컴퓨터가 잠겼으니 금액을 지불하지 않으면 컴퓨터에 접속할 수 없다는 경고가 나타납니다.
일반적으로 랜섬웨어는 사용자가 이메일 메시지에 첨부된 악성 파일을 열거나 이메일 메시지, 인스턴트 메시지,
소셜 네트워킹 사이트 또는 기타 웹사이트에서 악성 링크를 클릭할 때 설치됩니다.
사용자가 악성 웹사이트를 방문하는 경우에도 랜섬웨어가 설치될 수 있습니다.
자세한 내용은 MS 에서 제공하는 다음 링크를 참고하세요.
[ MS 안전 및 보안센터 ]
다음은 “제로데이 공격”..운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤
이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법입니다.
또한 취약점에 대한 패치가 이루어지더라도 100% 막을수는 없다고 합니다. 단, 해당 취약점을 최소화해야
피해를 줄일수 있겠지요..
그럼 취약점에 대한 피해를 최소화 할수 있는 방법은 무엇일까…. 일반적으로 보안이 철저한 검증된
소프트웨어만 골라 그 소프트웨어만 실행하는 것이고, 운영체제에서 소프트웨어가 접근할 수 있는
관리자의 권한을 줄이면 됩니다. 또한 또한 발표된 보안 배치는 정기적으로 해주어야겠지요…
물론..이렇게 관리를 한다면…어느정도 안전하게 피해를 최소화 하겠지만..어느정도의 불편함은 감수해야겠지요…
세번째와 네번쩨…바로 사물인터넷과 가상화폐인데….많은 화제가 되고있죠..
하지만..개인적으로 경험해보지 않은것이라..넘어가겠습니다..^^;
마지막 워드프레스..
전 세계적으로 많이쓰고 홈페이지 제작에 많이 사용된다는 워드프레스..
홈페이지 제작시 기본 테마부터 다양한 플러그인을 제공하기에 홈페이지 제작 부터 다양한 기능을
적용할 수 있습니다. 반대로 필요한 여러가지 플로그인을 그때그때 다운받아 설치해야 하기에
이과정에서 발생되는 취약점또한 상당합니다.
배치뜨면 바로바로 업데이트 하시고..ㅋㅋ, 플러그인 중에는 관리자계정에 대한 탈취를 방지하는
플러그인부터 보안에 관련된 플러그인들이 많이 있으니 필요에 맞게 사용하시면 됩니다.
어쨌든 기본적인것은 PC 이건 서버이건 어떤것이든 본인이나 타인의 개인정보가 한가지라도
또는 개인정보가 아닌 다른 중요한 것이라도 항상 관심을 가지고 관리하는 습관이 가장 안전하다는…
동시에…..신경쓸게많아지니…흰머리도 늘어난다는…ㅋㅋ..
이상…끝!!