• >
  • Partner & Business
  • >
  • Community
  • Partner & Business

최근 소식

동훈아이텍은 가치창출을 통한 고객만족과 지속적인 성장을 추구하고 있습니다.

전체소식게시판
암호화폐 해킹에서 유럽 GDPR까지…2018년 주목할 보안 이슈는?

암호화폐 해킹에서 유럽 GDPR까지…2018년 주목할 보안 이슈는?

 

2017년 보안 업계의 화두였던 '랜섬웨어'를 밀어내고, 2018년에는 비트코인으로 대표되는 암호화폐 관련 침해사고가 끊이지 않을 것이란 관측이 나온다. 2018년 5월 시행되는 유럽 일반개인정보보호법(GDPR)에 따른 혼선도 적지 않은 파장을 불러 일으킬 전망이다.

국내외 보안 업계는 2018년 주목해야 할 예상 보안 이슈로 ▲암호화폐 거래소 및 개인 가상계좌 해킹 급증 ▲5월 유럽 GDPR 시행 ▲소프트웨어 공급망 통한 악성코드 유포 ▲사비어 범죄의 서비스화를 꼽는다.

◆ 암호화폐 거래소 및 개인 가상계좌 안전 '빨간불'
 

▲비트코인 이미지. / IT조선DB

최근 전 세계적으로 비트코인, 이더리움 등 암호화폐에 대한 투기 수요가 집중됨에 따라, 보안 업계는 2018년 암호화폐와 관련한 침해사고가 급증할 것으로 내다본다. 이 같은 공격은 이미 2017년 하반기부터 본격적으로 발생하기 시작했으며, 내년에는 금전을 노린 사이버 공격자의 집중 공격 대상이 될 것으로 관측된다.

암호화폐에 적용된 블록체인 기술은 해킹 자체가 거의 불가능하다고 알려졌다. 이 때문에 사이버 공격자는 암호화폐를 거래하는 개인의 가상계좌 지갑이나 암호화폐가 오가는 통로인 거래소 공격을 집중적으로 시도할 것으로 전망된다. 가상화폐 거래 시 인증을 위해 필요한 개인의 자격 증명을 탈취하는 시도가 크게 증가할 것으로 관측된다.

2017년 하반기에만 국내 유명 암호화 화폐 거래소의 출금 알림 이메일로 사칭한 피싱 공격과 입사 지원서로 위장해 거래소 관계자를 대상으로 발송된 스피어 피싱 공격 사례가 발견된 바 있다.

◆ 유럽 GDPR 시행…개인정보·프라이버시 논쟁 '일촉즉발'

GDPR은 유럽에 지사를 갖고 있는 국내 대기업은 물론 유럽 시장 내 기업과 거래하는 서비스 기업을 모두 대상으로 한다. 국내에서는 개인정보보호법상 개인정보 수집 및 이용에 대한 동의를 받는 것으로 충분하지만, GDPR은 개인정보 주체의 동의는 물론, 이를 처리하고 관리하는 주체의 개인정보 생애주기 전반에 대한 프로세스를 요구한다.

이를 위반한 기업은 연간 매출액 4% 또는 2000만유로(250억원) 중 더 많은 쪽에 해당하는 과징금을 부과받는다. 자칫 기업의 존속을 위협할 수 있는 엄중한 제재다. 이에 각 기업 정보보호 담당자는 GDPR 제정 취지를 이해하고 규정을 준수하는 한편, 경영층은 이에 대한 투자와 위험 요소를 파악할 필요가 있다.

GDPR에 해당되는 기업은 개인정보 처리 활동을 기록하고 보유해야 한다. 개인정보 주체의 신원을 식별할 수 있는 정보는 물론 개인정보 처리 목적, 정보 주체 유형, 개인정보 수령인의 범주 등을 면밀히 관리해야 한다. 제3국으로 개인정보를 이전해야 할 경우 국외 이전 방식과 보호 조치를 문서화하는 등 종합적인 데이터 관리 방법론을 고민할 필요가 있다.

◆악성코드 유포 거점 될 수 있는 공급망 표적공격 '주의보'
 

▲ 카스퍼스키랩 제공

공급망 공격(Supply Chain Attack)이란 기업이나 기관에서 사용하는 소프트웨어 또는 서비스 공급 과정에 악성코드를 숨겨 공격하는 방식을 말한다. 그동안 국내에서 발생한 대대적인 사이버 테러에 주로 사용된 방식인 만큼 2018년에도 공급망을 주요 통로로 하는 공격 시도는 지속될 것이란 게 보안 업계의 중론이다.

공급망 공격은 한 번에 여러 기업이나 특정 업종의 기업 다수에 랜섬웨어와 같은 악성코드를 한 번에 효과적으로 유포할 수 있어 대규모 피해를 불러올 수 있는 효과적인 사이버 공격 수단 중 하나다. 기업 입장에서는 업무용 소프트웨어 배포와 관리를 효율적으로 하기 위해 공급망에 의존하는 만큼 공격자는 편의성의 허점을 노린 것이다.

공급망 공격의 경우 공격자가 표적으로 삼은 기업의 보안 시스템이 공격을 탐지하기에 앞서 공격이 이뤄지기 때문에 구체적인 피해 발생 사실이 발견되기 전에는 침해 사실을 파악하기 어렵다. 신뢰할 수 있는 소프트웨어가 반대로 보안 위협의 통로가 될 수 있다는 점에서 기업 보안 담당자의 각별한 주의가 요구된다.
 

◆ 서비스형 사이버 범죄의 일상화…누구나 해커 되는 시대 

 

2017년 랜섬웨어가 기승을 부리면서 랜섬웨어 제작을 대행해주거나 관련 지식이 없어도 돈만 지불하면 랜섬웨어를 유포하고 수익을 공유하는 서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service) 모델이 등장했다.

보안 업계는 2018년 RaaS에서 한발 더 나아가 사이버 범죄의 서비스화(CaaS, Crime-as-a-Service)가 현실화될 것으로 내다본다.

CaaS는 사이버 범죄 조직이 개발에서 판매, 유통, 마케팅까지 세분화된 기업 형태를 갖추고 운영된다는 점이 특징이다. 2018년에는 이러한 기업형 사이버 조직의 증가로 CaaS가 본격화되면서 랜섬웨어는 물론, 암호화폐 거래소 공격 및 개인 투자자 가상계좌 탈취 등을 노린 서비스형 사이버 범죄가 급증할 전망이다. 

 

 

 

 

 

 

 

 

기사원문:

http://it.chosun.com/news/article.html?no=2844643