메인 컨텐츠로 건너뛰기

사이버 보안의 10가지 주요 동향

사이버 보안은 빠르게 변화하는 분야로, 해커와 보안 제공업체가 서로 경쟁하는 상황입니다. 새로운 위협과 이에 맞서는 혁신적 방법이 등장하고 있습니다. 이 개요에서는 사이버 보안의 최신 동향을 살펴봅니다.

1. 원격 근무의 사이버 보안 위험

코로나 19 팬데믹으로 대부분의 기업들은 매우 신속하게 자사 인력을 원격 근무로 바꿔야 했습니다. 여러 설문 조사에 따르면, 팬데믹 이후 상당 비율의 인력이 여전히 원격 근무를 지속할 것이라고 합니다.

재택 근무가 새로운 사이버 보안의 위험으로 자리잡으면서, 사이버 보안에서 가장 많이 회자되는 새로운 동향 중 하나입니다. 홈 오피스는 IT 보안 팀을 통해 더 안전한 방화벽, 라우터, 액세스 관리를 실행하는 중앙 사무실에 비해 보호 조치가 약합니다. 정상 운영에 급급한 나머지, 전통적인 보안 점검이 평소만큼 철저히 수행되지 않으면서 사이버 범죄자들이 상황을 악용하도록 수법을 적응해 나가고 있습니다.

직원들 다수는 개인 기기에 2단계 인증(2FA)을 사용하고 있으며, Microsoft Teams 및 Zoom 같은 인스턴트 메시징 클라이언트의 모바일 앱 버전을 보유하고 있습니다. 이와 같이 공과 사의 삶이 확실히 구분되지 않음에 따라 민감한 정보가 범죄자의 수중에 들어갈 위험도 커집니다.

그러므로, 중대한 사이버 보안 동향은 기업들이 분산된 인력에 대한 보안 문제에 집중한다는 것입니다. 새로운 보안 취약점을 식별하여 줄여나가고 시스템을 개선하며 보안 통제를 시행하고 적절한 모니터링과 문서화를 수행하는 것이 그에 해당합니다. 자세한 내용은 재택 근무의 보안에 관한 상세 가이드에서 확인할 수 있습니다.

2. 사물 인터넷(IoT)의 진화

사물 인터넷(IoT)이 확장됨에 따라 사이버 범죄의 기회가 더 많아졌습니다. 사물 인터넷은 인터넷에 연결되어 데이터를 공유하는 것으로, 컴퓨터와 휴대폰, 서버 외에 다른 물리적 기기들을 의미합니다. IoT 기기의 예로는 웨어러블 피트니스 트래커, 스마트 냉장고, 스마트워치, 보이스 어시스턴트(Amazon Echo 및 Google Home)가 있습니다. 2026년까지 전 세계에 640억 대의 IoT 기기가 설치될 것으로 전망됩니다. 원격 근무의 동향으로 이러한 증가 추세는 더 강화될 것입니다.

추가 기기가 증가함에 따라 사이버 공격 범위(악의적인 행위자의 잠재적 진입점 수)의 규모와 역학 관계에도 변화가 발생합니다. 노트북과 스마트폰에 비해 대부분의 IoT 기기는 처리 및 저장 기능이 적습니다. 따라서 보안을 위해 방화벽, 안티바이러스 및 기타 보안 애플리케이션을 구현하기 어렵습니다. 그 결과, 사이버 공격 동향을 논의할 때 IoT 공격이 포함됩니다. 자세한 내용은 IoT 보안 위협에서 확인할 수 있습니다.

3. 랜섬웨어의 증가

랜섬웨어는 20여년 간 존재해 왔으므로 새로운 위협은 아니지만 계속 성장 발전하고 있습니다. 현재 120개가 넘는 랜섬웨어 종류가 있고 해커들은 맬웨어를 숨기는 데 더욱 교묘해지고 있습니다. 랜섬웨어는 해커가 금전적 보상을 얻어내는 비교적 쉬운 방법이라는 점에서 그 증가 추세를 짐작할 수 있습니다. 또 하나의 요인으로는 코로나 19 팬데믹을 들 수 있습니다. 기업들이 원격 근무와 함께 디지털화를 가속하면서, 랜섬웨어의 새로운 표적이 되었습니다. 그 결과, 공격량과 요구 사항이 모두 증가했습니다.

갈취 공격은 범죄자들이 기업의 데이터를 훔친 후 이를 암호화하여 접근하지 못하게 하는 것입니다. 이후, 사이버 범죄자들은 협박 메일을 보내 몸값을 지불해야만 데이터를 주겠다고 요구합니다. 이러한 사이버 위협의 부담이 큰 것은 몸값 지불이라는 경제적 타격과 함께 민감한 데이터 유출 위험이라는 데 있습니다.

랜섬웨어는 2020년에 사이버 공격과 관련해 최초로 사망 신고가 발생하면서 역사적 기록을 남겼습니다. 이 사건에서 독일의 한 병원이 시스템에 접근하지 못하여 환자를 치료하지 못하는 상황에 이르렀습니다. 긴급 처치가 필요한 여성 환자 한 명이 20마일 떨어진 인근 병원으로 이송되었지만 결국 사망했습니다.

랜섬웨어 공격자는 머신 러닝과 다크 웹에서 더욱 조직화된 공유를 통해 피싱 악용을 더욱 교묘하게 수행하고 있습니다. 일반적으로 해커는 추적이 어려운 암호화폐로 몸값을 지불하도록 요구합니다. 조만간 사이버 보안이 갖추어져 있지 않은 조직에서 더 많은 랜섬웨어 공격이 발생할 것으로 보입니다.

자세한 내용은 2020년의 가장 심각한 랜섬웨어 공격랜섬웨어 유형에서 확인할 수 있습니다.

4. 클라우드 서비스 및 클라우드 보안 위협의 증가

클라우드 취약점은 사이버 보안 업계의 주요 동향 중 하나로 자리매김하고 있습니다. 팬데믹에 따른 원격 근무의 빠르고 폭넓은 채택으로 인해, 클라우드 기반 서비스와 인프라에 대한 필요성이 급격하게 대두되면서 조직에 미치는 보안의 영향도 함께 증가했습니다.

클라우드 서비스는 확장성, 효율성, 비용 절감 등 장점이 많습니다. 하지만, 공격자의 주된 표적이기도 합니다. 잘못 구성된 클라우드 설정이 원인이 되어 심각한 데이터 유출과 승인되지 않은 액세스, 불안전한 인터페이스, 계정 하이재킹 등이 발생합니다. 데이터 유출 평균 비용이 386만 달러에 이르므로, 조직에서는 클라우드 위협을 최소화하기 위해 조치를 취해야 합니다.

데이터 유출과는 별개로, 조직이 당면한 네트워크 보안 동향과 클라우드 보안의 과제는 다음과 같습니다.

  • 모든 관할권에서 규제 컴플라이언스 확보
  • 클라우드 컴퓨팅의 수요를 처리하도록 충분한 IT 전문 지식 제공
  • 클라우드 마이그레이션 문제
  • 공격자의 잠재적 진입점 처리
  • 무단 원격 액세스, 약한 암호, 안전하지 않은 네트워크, 개인 기기의 오용으로 인해 발생하는 내부자 위협(고의적 또는 우발적)

사이버 보안 문제

5. 갈수록 교묘해지는 소셜 엔지니어링 공격

피싱 같은 소셜 엔지니어링 공격은 새로 등장한 위협은 아니지만 원격 근무 인력이 대세인 상황에서 더욱 골칫거리가 되고 있습니다. 공격자들은 회사 네트워크에 연결된 재택 근무자 개인을 표적으로 삼는데, 그 이유는 이들이 손쉬운 목표물이기 때문입니다. 직원에 대한 기존의 피싱 공격과 함께, 웨일링(whaling) 공격도 증가하는 추세로, 이 공격은 조직의 중역 리더십을 대상으로 합니다.

또한 WhatsApp, Slack, Skype, Signal, WeChat 및 기타 메시징 앱이 많이 사용되면서 '스미싱'이라는 SMS 피싱이 유행하고 있습니다. 공격자들은 이러한 플랫폼을 사용하여 사용자의 휴대폰에 악성 코드를 다운로드하도록 속이려 합니다.

다른 변종으로 ‘비싱(vishing)’이라는 보이스 피싱이 있는데,2020년 Twitter 해킹으로 유명해졌습니다. IT 직원으로 가장한 해커들이 고객 서비스 담당자에게 전화하여 중요한 인터넷 도구에 대한 액세스 권한을 넘기도록 속인 것입니다. 비싱은 여러 회사를 대상으로 진행되었는데, 금융 기관과 대기업도 포함되었습니다.

또한, SIM 재킹도 있는데 사기범들이 특정 클라이언트의 모바일 운영 담당자에게 연락하여 그들의 SIM 카드가 해킹된 것으로 믿게 합니다. 결국, 다른 카드로 전화 번호를 이전해야 하는 상황이 됩니다. 이러한 사기 행각이 성공하면 사이버 범죄자는 피해 대상의 휴대폰에 있는 디지털 콘텐츠에 액세스할 권한을 얻게 됩니다.

조직에서도 피싱에 대항하는 보호 장치를 계속 늘리고 있지만 범죄자들은 항상 한 발 앞서 새로운 길을 찾아내고 있습니다. 피해자의 위치에 따라 다른 방식으로 피해 대상을 공격하는 교묘한 피싱 키트가 이에 해당합니다.

6. 규범으로서의 데이터 프라이버시

데이터 보안의 주요 동향 중 하나는 데이터 프라이버시가 그 자체 하나의 규범으로 대두되는 것입니다. 다수의 유명한 사이버 공격 때문에 수 백만에 이르는 개인 식별 정보(PII) 기록이 유출되었습니다. EU의 GDPR과 같이 세계적으로 엄격한 데이터 법률이 도입되면서, 데이터 프라이버시가 최우선되는 상황으로 이어졌습니다.

규제 및 소비자 기대에 부응하지 못하는 조직은 벌금과 평판 하락, 소비자 신뢰의 상실이라는 위험을 안게 됩니다. 데이터 프라이버시는 조직의 거의 모든 측면에 영향을 줍니다. 따라서, 조직은 데이터 프라이버시 담당자를 채용하고 역할 기반 액세스 제어와 다단계 인증(MFA), 전송 중 및 저장 중 암호화, 네트워크 분할, 외부 평가를 확보하여 개선의 여지를 파악하는 데 중점을 두게 됩니다.

7. 다단계 인증(MFA) 개선

다단계 인증(MFA)는 인증의 최적 표준으로 간주됩니다. 하지만, 악의적인 행위자가 이를 우회하는 새로운 방법을 찾고 있으며, 특히 인증이 SMS나 전화로 수행되는 경우에 더욱 그러합니다. 그 결과, 2020년, Microsoft는 사용자에게 전화 기반의 MFA를 사용 중지하도록 권고하고 대신 앱 기반의 인증 프로그램과 보안 키를 사용하도록 권장했습니다.

SMS에 일부 기본 제공되는 보안 장치가 있지만, 전송된 메시지(인증 용도 포함)는 암호화되지 않습니다. 악의적인 행위자가 자동화된 중간자(MiTM) 공격을 수행하면 일반 텍스트로 된 일회용 암호 코드를 획득할 수 있다는 뜻입니다. 이 경우, 온라인 뱅킹 같이 인증이 주로 SMS를 통해 수행되는 활동에 대한 취약점이 됩니다. 갈수록 많은 은행과 기타 조직에서 애플리케이션 기반 MFA(예: Google Authenticator, Authy 등)로 전환하는 이유도 이러한 문제를 해결하기 위한 것입니다.

8. 인공 지능(AI)의 지속적인 증가

사이버 보안 위협이 만연하면서 단독으로 처리하는 것은 불가능합니다. 조직에서는 보안 인프라를 조정하여 점차 AI와 머신 러닝으로 전환하고 있습니다. 이렇게 하면 비용도 절감됩니다. 데이터 유출 피해를 입었지만 AI 기술을 도입한 조직의 경우, 2020년 평균 358만 달러를 절감했습니다.

AI는 자동화된 보안 시스템과 자연 언어 처리, 얼굴 인식 및 보안 위협 자동 탐지 구축을 이끌고 있습니다. 또한, 대량의 위험 데이터를 훨씬 빠른 속도로 분석할 수 있게 합니다. 이는 대량의 데이터를 다루는 대기업은 물론, 보안 팀의 리소스가 부족한 중소기업에도 유익합니다.

AI가 비즈니스 간에 더욱 강력한 위협 탐지 기회를 제공하는 반면, 범죄자들도 데이터 중독 및 모델 절도 기법을 사용하여 공격을 자동화하는 데 동일한 기술을 악용하고 있습니다.

AI의 실제적인 적용은 여전히 발전하고 있으며, AI 및 머신 러닝에서 파생된 보안 도구가 그 정교함과 기능 측면에서 계속 성장할 것으로 기대됩니다.

10. 모바일 사이버 보안이 최일선에 등장

원격 근무로의 전환은 모바일의 성장도 가속화하고 있습니다. 원격 근무자의 경우, 공용 Wi-Fi 네트워크와 원격 협업 도구를 사용하여 태블릿과 휴대폰 등 여러 모바일 기기 사이에 전환하는 것은 지극히 정상적입니다. 그에 따라, 모바일 위협이 계속하여 증가하고 진화하게 됩니다. 5G 기술이 계속 배포되면서 잠재적인 보안 취약점도 나타나는데, 취약점이 드러나면 패치를 적용할 필요성이 대두됩니다.

모바일 위협에는 다음이 포함됩니다.

  • 암호화된 메시징 애플리케이션을 염탐하도록 설계된 특수 스파이웨어.
  • Android 기기 내의 심각한 보안 취약점을 악용하는 범죄자.
  • DDoS 공격부터 SMS 스팸 및 데이터 도난에 이르기까지 다양한 애플리케이션 시나리오를 활용하는 모바일 악성 코드.

모바일 사이버 보안은 넓은 개념으로 여러 요소를 다루는데, 백엔드/클라우드 보안, 네트워크 보안, 웨어러블 및 자동화 기기처럼 점점 더 많이 연결되는 개체(예: 사물 인터넷)의 네트워크가 모두 해당됩니다. 불안전한 환경에서 앱을 보호하는 단 하나의 방법은 없습니다. 다만, 추가적인 보안 계층을 통해 전체적인 보안 수준을 높이는 것입니다. 보안 전문가는 모바일 소프트웨어 보안 기능과 하드웨어 기반의 보안 솔루션을 결합하여 민감한 데이터 저장을 보강합니다.

지금처럼 가속화된 디지털 트랜스포메이션의 시대에 사이버 범죄자들은 끊임없이 새로운 방법을 모색하여 개인과 조직을 대상으로 피해를 주려 하므로, 사이버 범죄 문제는 계속 진화하고 있습니다. Kaspersky Total Security와 같은 뛰어난 품질의 안티바이러스 소프트웨어 솔루션을 사용하면 최신 사이버 위협의 동향에 맞서 안전을 확보할 수 있게 됩니다.

추천 제품:

사이버 보안의 10가지 주요 동향

사이버 보안에서 최신 동향은 무엇일까요? 사이버 보안 문제, 모바일 사이버 보안, 데이터 보안 동향 및 재택 근무의 사이버 보안을 다룹니다.
Kaspersky 로고

관련 문서