이스트시큐리티, 기업 노린 랜섬웨어 등 내년 5대 보안이슈 전망
입력
수정
먼저 이메일뿐 아니라 사회관계망서비스(SNS)·유튜브·카카오톡 등으로 맞춤형 모바일 지능형 표적 공격(APT) 공격의 범위가 확대될 것으로 예측됐다. 특히 국방·통일·외교·안보 및 대북 관계자를 겨냥한 표적 공격이 모바일로 집중될 것이란 전망이다.
불특정 다수에게 유포되던 랜섬웨어 공격은 현재 감소세를 보이고 있지만, 기업을 노린 랜섬웨어 공격은 증가할 것으로 예상됐다.
서비스 범위가 넓은 인프라 제공업체 및 데이터저장소(DB) 등이 주요 대상으로 지목됐다. 이 밖에 관리 도구를 악용하는 공격, 문서 파일 취약점을 활용한 '스피어 피싱', 기존 웹 취약점을 악용해 특정 대상을 노리는 '워터링 홀'과 공급망 공격의 결합 등도 내년 주목할만한 보안 이슈로 이스트시큐리티는 내다봤다.
/연합뉴스