벌써 6월도 절반이 지나갔습니다.
보안뉴스에서 상반기 결산을 맞아 전문가들에게 1월부터 최근까지의 주요 보안 이슈에 대해 들어보았습니다.

01 인텔 CPU 결함 및 최신 취약점 공격
올해 초부터 큰 이슈가 됐던 인텔의 스펙터(Spectre)와 멜트다운(Meltdown) 취약점 입니다. 어도비 플래시 플레이어, 인터넷 익스플로러, MS 오피스 등 흔히 사용하는 프로그램들에서 취약점이 발견됐으며, 이를 악용한 실제 공격이 있기도 했습니다.

02 EU GDPR 시행
5월 25일부터 시행된 유럽연합의 일반 개인정보보호법입니다. 법 적용 여부와 해석을 둘러싸고 아직은 혼란이 많은 상태인데요, 이제 막 시행된 만큼 앞으로의 준수와 영향력이 더욱 중요하겠습니다.

03 남북 화해 무드 속 사이버전 위협 증가
올해 상반기 큰 정치적 이벤트였던 남북 및 북미 정상회담을 둘러싼 사이버전 이슈가 있습니다. 화해 분위기 속에서도 해커조직의 정보 수집, 사회공학적 기법의 악성코드 유포 등 사이버 공격이 지속적으로 탐지되고 있습니다.

04 블록체인 활용한 스마트 컨트랙트(Smart Contract)
스마트 컨트랙트는 블록체인을 기반으로 금융거래, 부동산 계약 등 다양한 형태의 계약을 체결하는 것입니다. 하지만 특정 코인에서 시큐어코딩을 적용하지 않아 사고가 발생하는 등 새로운 보안 위협으로 부상하고 있습니다.

05 랜섬웨어 귀환과 파일리스 악성코드의 진화
갠드크랩, 마이랜섬, 헤르메스 등 랜섬웨어는 끊임 없이 이용자를 괴롭혔습니다. 또한, 파일 없이 시스템에서 동작해 백신을 통한 탐지가 어려운 파일리스(Fileless) 악성코드도 기승을 부리고 있습니다.

06 제어시스템 해킹 위협 증가
사회기반시설 및 제어 시스템을 대상으로 하는 공격 위협 또한 지속되고 있습니다. 사이버 공격으로 인해 발전, 수도, 통신, 교통 등 사회기반시설의 가동이 중단될 경우 엄청난 사회적 혼란과 막대한 경제적 손실을 야기할 수 있습니다.

여러분은 2018년 상반기의 가장 큰 보안 이슈는 무엇이라고 생각하시나요?
보안뉴스에서 투표해 주세요!
6월까지 설문조사 후 실제 설문 결과를 다시 공유해 드릴 예정입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>