[김국배기자] 2015년에는 핀테크(FinTech), 사물인터넷(IoT)의 부상으로 모바일 금융결제서비스나 IoT 기기를 노린 새로운 해킹위협이 늘어날 것이라는 예상이 나왔다.
이스트소프트(대표 김장중)는 이같은 내용을 포함한 '2015 예상 보안이슈 톱(Top)5'를 29일 발표했다.
회사 측은 향후 IoT 관련기기의 보급이 늘면서 무선 액세스포인트(AP)를 악용한 공격, CCTV·의료기기 해킹 등 우리 생활과 안전을 위협하는 공격이 시도될 수 있다고 설명했다. 스마트폰으로 IoT 기기를 제어하는 기술이 발전하면서 이러한 기술의 취약점 연구와 공격시도도 늘어난다.
또 내년부터 핀테크 개념이 도입된 여러가지 모바일 금융결제 서비스가 본격적으로 나타나면서 사용자에게 금융거래 및 결제과정 간소화라는 편의성을 주겠지만 새로운 모바일 금융결제 서비스를 노린 공격도 함께 발생할 가능성이 높다.
컴퓨터 사용자의 자료를 볼모로 잡고 돈을 요구하는 랜섬웨어(Ransomware) 해킹공격도 고도화될 것으로 보인다. 최근 클라우드 서비스와 접목해 실시간으로 여러 데이터를 동기화하는 서비스가 이용되는데 랜섬웨어 공격을 받을 경우 암호화된 데이터가 정상데이터를 덮어써 피해범위가 확산될 수 있다.
공격자가 원하는 형태로 맞춤형 악성코드를 만드는 제작도구 수요도 증가할 전망이다. 기존에도 악성코드 제작도구들은 존재했으나 동일한 또는 유사한 형태의 변종 악성코드 제작이 아닌 다양한 악성행위를 할 수 있는 기능들을 구성할 수 있게 된다.
윈도XP 취약점을 악용한 공격도 지속된다. 마이크로소프트(MS)가 윈도XP 서비스 지원을 종료한지 8개월이 지났지만 여전히 여러 분야에서 활용되는 탓이다.
이스트소프트 김준섭 보안SW 사업본부장은 "올해는 사이버테러와 모바일 악성앱이 성행하는 등 다양한 공격이 기승을 부린 해"라며 "다가올 2015년에도 공격대상과 방법이 치밀해지는 등 사이버공격이 더욱 고도화될 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기