2016년 보안이슈 예상!
안녕하세요 알약입니다.알약에서는 2016년 보안이슈들을 예상해 보았습니다.
1. 랜섬웨어 공격대상 범위의 확대2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은, 2015년 하반기에 그 피해사례가 급증하였고, 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상됩니다. 또한 기존 Windows OS 사용자뿐만 아니라 리눅스나 OS X같은 타OS, 그리고 스마트폰과 같은 모바일기기 등을 타겟으로 랜섬웨어의 공격 범위가 확대될 것으로 예상됩니다.
2. IE 구버전 지원종료로 인한 제로데이 공격2016년 1월 12일을 기점으로 IE11을 제외한 IE 구버전에 대한 MS 지원이 종료됩니다. IE에 대한 지원이 종료됨에 따라, IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공되지 않기 때문에 IE 지원종료 이후 발생하는 제로데이 공격 위협이 증가할 것으로 예상됩니다.
3. 사물인터넷(IoT)의 확산에 따른 모바일 보안위협 증가모바일 환경이 고도화됨에 따라, 개인이 보유한 스마트폰이 사물인터넷(IoT) 환경에서 핵심적인 역할을 수행하게 될 것으로 예상됩니다. 핀테크 산업 발전에 따른 비대면인증 역시 스마트폰이 중요한 역할을 수행할 수 밖에 없기 때문에 스마트폰을 노리는 모바일 보안위협의 증가가 예상됩니다. 향후 사물인터넷(IoT) 개념이 적용되는 스마트카, 원격의료진료 시스템 등의 확산에 따라 모바일 보안위협은 단순히 개인정보의 유출이나 금전적 피해뿐만 아니라 사람의 생명과도 직결될 가능성이 높습니다
4. 가상화폐 시장의 확대 및 새로운 가상화폐들의 등장인터넷은행의 등장 및 핀테크가 발전함에 따라 가상화폐 시장이 확대될 것으로 예상됩니다. 복잡한 은행 거래를 간소화 하기 위하여 가상화폐를 이용한 거래가 활성화 될 뿐만 아니라, 비트코인 뿐만 아니라 새로운 가상화폐들도 지속적으로 등장할 것으로 예상되며, 이런 가상화폐들을 직접적으로 취득하려는 공격들도 증가할 것으로 보입니다.
5. 워드프레스 취약점을 이용한 웹사이트 공격 증가전 세계 적으로 워드프레스로 구축된 사이트가 증가함에 따라, 워드프레스로 제작된 홈페이지의 취약점을 타겟으로 하는 사이버 보안위협도 크게 증가할 것으로 예상됩니다. 2015년 현재 전세계 약 25%의 홈페이지가 워드프레스로 구축되어있으며, CMS시장의 약 50%를 차지하고 있습니다. 2016년에도 워드프레스를 황용한 웹사이트 구축은 늘어날 것으로 보이며, 이에 따라 워드프레스 취약점을 이용한 공격이 증가할 것으로 예상됩니다.
또한 2015년 한해 동안 발생한 주요 보안 이슈도 함께 선정해 보았습니다.▲리눅스, 모바일 등 다양한 영역에서의 보안 취약점 발견, ▲랜섬웨어의 종류 및 유포 방식의 다양화에 따른 사용자 피해 급증, ▲애플 제품 타겟 악성코드의 증가, ▲개인 정보 유출에 대한 처벌 강화, ▲스미싱 공격의 감소를 2015년 주요 보안 이슈 Top5로 꼽았습니다.
2016년에도 열심히 하는 알약이 되겠습니다.감사합니다.