제목 | 2021년도 주요 정보보안 이슈 | ||||
---|---|---|---|---|---|
작성자 | 정보통신팀 | 등록일 | 2021-01-13 | 조회 | 3734 |
첨부 | |||||
1. 포스트 코로나 시대 비대면 환경 보안위협 증가 포스트 코로나 시대의 도래로 기존 공간 중심의 ‘대면’에서 재택기반의 ‘비대면’ 방식으로 업무환경이 빠르게 변화하고 있다. 그 결과 비대면 플랫폼 사용이 증가하고 있으며 이를 노리는 사이버 공격 또한 지속적으로 발생할 전망이다. 이미 비대면 수업 및 회의 개설시 비 구성원이 침입하여 방해하거나 플랫폼 취약점을 악용하여 비대면 애플리케이션을 장악하는 등의 공격이 식별되고 있다. 또한 탈취된 사용자 계정 또는 내부 정보가 판매될 가능성이 있어 사용자는 보안 관리에 중요성을 인지하고 피해가 발생하지 않도록 계정관리에 주의해야 한다. 2. ‘코로나 19’ 팬데믹 이슈 악용한 공격 증가 전 세계적인 코로나19 확산으로 인해 사회적인 혼란이 지속되는 가운데 코로나19에 대한 공포심을 악용한 보안 위협도 지속적으로 증가 할 것으로 예상된다. 2020년에는 코로나19와 연관된 정보로 가장한 악성 메일이 폭발적으로 증가했다. 공격자들은 마스크 판매 기업 및 백신 연구 기관, WHO(세계보건기구) 등으로 위장해 사용자들이 쉽게 현혹될 만한 문구를 사용했으며 앞으로도 코로나 방역·백신·비대면 등의 키워드를 활용한 공격은 더욱 교묘하고 지능적인 형태로 발전할 것으로 예상되어 사용자의 각별한 주의가 요구 된다. 3. 금전적인 목적의 사이버 공격 증가 금전적 수익 창출을 위한 사이버 공격은 지속될 것으로 예상된다. 랜섬웨어를 제작하고 유포해 주는 ‘서비스형 랜섬웨어(RaaS)’를 통해, 기술 숙련도가 낮은 공격자들 역시 공격에 합류하여 이익을 챙기고 있다. 2020년 탐지된 사이버 공격의 35% 이상이 랜섬웨어인 것으로 분석되었으며 사이버 범죄 조직은 더 많은 수익을 얻기 위해 공격 방식을 다양화하고 있다. 랜섬웨어의 경우 최근에는 데이터를 복호화하는 것에서 더 나아가 주요 데이터를 탈취하고 이 데이터를 공개하겠다는 협박을 하며 금전을 요구하는 공격도 빈번히 발생하고 있다. 국내에서도 추석 연휴 중 금융 및 교육 기관을 노린 공격이 발생하고 있어 사용자들의 주의가 요구된다. 4. 비대면 시대의 사용자 보안의식 전 세계적인 코로나19 확산에 따라 비대면 중심의 사회적 변화가 빠르게 나타나고 있다. 이에 클라우드 기반의 비대면 업무 환경을 타깃으로 하는 사이버 공격이 급격하게 증가 할 것으로 예상된다. 업무 및 교육 환경을 제공하는 기관은 클라우드 보안성을 높일 수 있는 보안 전략 수립을 통해 안전한 서비스 제공을 위해 노력해야 한다. 사용자의 경우 기존 대면 업무 대비 사용자 계정을 통한 비대면 서비스 활용의 범위가 점차 확대 될 것이다. 언제 어디서나 업무와 서비스의 연속성을 안전하게 유지할 수 있도록 계정보안 관리의 중요성을 인지하고 주기적인 비밀번호 변경과 계정의 대여 및 공유 지양을 통해 보안이 내재화 된 비대면 업무 환경 구축을 위해 노력해야 한다.
|