[아이뉴스24 성지은 기자] 올해 공급망 공격(supply chain attack) 위험이 고조될 것이라는 전망이 나왔다.
해커들은 기업이나 기관이 주로 사용하는 소프트웨어(SW)를 노리고, SW 개발·유통 과정에서 악성코드를 유포하는 공급망 공격으로 파급 효과를 극대화할 전망이다.
글로벌 보안기업 카스퍼스키랩은 6일 서울 L7 호텔 강남에서 기자간담회를 열고 올해 특징적인 보안 위협 3가지를 꼽았다.
이날 카스퍼스키랩은 올해 ▲공급망 공격 ▲디지털 결제 관련 모바일 보안 위협 ▲암호화폐(가상화폐) 채굴 등을 주의해야 한다고 조언했다.
스테판 노이마이어 카스퍼스키랩 아태지역 디렉터는 "해커들은 더 저렴하고 효율적인 공격법을 선호한다"며 "사용자가 많은 소프트웨어 등을 통해 공급망 공격을 가할 위험이 크다"고 말했다.
실제 지난해 넷사랑의 서버관리 SW를 통해 보안 위협이 확대됐다. 해커는 해당 SW의 백도어(보안구멍)를 통해 악성 모듈을 설치하고 사용자 데이터 등을 훔쳤다. 어베스트의 PC 최적화 도구도 공급망 공격을 받았다.
또 현금 없는 사회로 변화하면서 디지털 결제가 해커들의 주요 먹잇감이 될 전망이다. 카스퍼스키랩에 따르면, 한국은 모바일 뱅킹용 트로이 목마(Trojans) 악성코드 공격을 세계에서 5번째로 많이 받는 나라로 디지털 결제 보안 위협이 높다.
암호화폐 채굴용 악성코드도 기승이다. 해당 악성코드에 감염되면 PC 등을 암호화폐 채굴에 악용해 처리속도가 느려진다. 암호화폐에 대한 관심이 늘면서 이와 관련된 보안 위협이 늘고 있다는 설명이다.
스테판 노이마이어 아태지역 디렉터는 "정식 앱 스토어에서 앱을 내려받고 믿을만한 보안 솔루션을 사용하는 등 보안을 위해 스스로 노력해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기