KISA, 사이버위협 인텔리전스 네트워크 참여 보안기업과 공동 분석
산업전반의 표적공격 확대, 랜섬웨어 대량 유포, 사물인터넷 기기의 위협 확대 등

[보안뉴스 권 준 기자] 점점 고도화·다양화되어 가는 보안위협 가운데 2017년에는 어떤 위협과 사이버 공격들이 국내 인터넷 사용자들을 괴롭히게 될까?


한국인터넷진흥원(KISA, 원장 백기승)은 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 운영 중인 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내외 보안업체와 함께 2016년 한 해 발생한 보안위협을 분석하고 내년 사이버공격 위협을 전망하는 ‘2017년 7대 사이버 공격 전망’을 5일 발표했다.

사이버위협 인텔리전스 네트워크는 한국인터넷진흥원과 안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성·운영 중이며, 2016년 6월부터는 파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 팔로알토 네트워크, 시만텍 등 해외보안업체가 참여한 글로벌 사이버위협 인텔리전스 네트워크도 운영 중이다.

이들이 꼽은 2017년 7대 사이버 공격 전망으로는 △산업전반으로 번지는 한국 맞춤형 공격 △자산관리 등 공용 소프트웨어를 통한 표적 공격 △한국어 지원 등 다양한 형태의 랜섬웨어 대량 유포 △사회기반시설 대상 사이버 테러 발생 △멀버타이징 공격 등 대규모 악성코드 감염기법의 지능화 △악성앱 등 모바일 금융 서비스에 대한 위협 증가 △좀비화된 사물인터넷(IoT) 기기의 무기화 등이다.

이 가운데 멀버타이징(Malvertising) 공격은 악성 소프트웨어인 멀웨어(Malware)와 광고(Advertising)의 합성어로 온라인 광고를 통해 악성코드를 유포시키는 행위를 의미한다.

이번 전망은 한국인터넷진흥원이 날로 고도화·정교화되는 사이버 보안 위협에 대한 정보 공유 및 공동대응 필요성에 따라 국내외 ‘사이버위협 인텔리전스 네트워크’에 참여하는 보안업체와 공동분석을 통해 선정됐다.

한국인터넷진흥원 백기승 원장은 “우리 사회 전방위로 확산되는 사이버 위협에 대한 다각적 협력 및 대응을 위해 국내외 사이버위협 인텔리전스 네트워크를 중심으로 더욱 긴밀한 정보공유와 대응공조를 유지하겠다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>