트렌드마이크로 “해커, 기업 운영시스템 훼손해 거액 협상금 요구”

실시간
뉴스

침해사고/위협동향

트렌드마이크로 “해커, 기업 운영시스템 훼손해 거액 협상금 요구”

디지털데일리 발행일 2017-12-07 15:18:11

최민지

URL복사

[디지털데일리 최민지기자] 트렌드마이크로(대표 에바 첸)는 ‘2018 보안 예측보고서’를 통해 내년에는 기업들의 알려진 보안 취약점을 통해 공격하는 사이버 범죄 트렌드가 지속될 것이라고 7일 밝혔다. 이이에 기업들은 주요 데이터를 보호하기 위해 완벽한 패치 관리와 직원 교육을 우선으로 철저한 보안 환경을 조성해야 한다.

이번 보고서에서 트렌드마이크로는 랜섬웨어가 범죄자들에게 많은 성공사례로 입증된 만큼 내년에도 그 성장세를 이어갈 것이며 해커들이 기업의 운영 시스템을 훼손해 기존보다 더 큰 금액의 협상금을 요구할 것이라고 전망했다. 이메일 계정을 해킹하는 BEC(Business Email Compromise) 방식 또한 투자 대비 높은 소득으로 꾸준히 범죄에 이용되고 있다.

또한, 트렌드마이크로는 해커들이 사이버 공격에 블록체인이나 머신러닝 같은 신기술을 이용해 기존의 보안 환경에 혼동을 줄 수 있다고 예상했다.

트렌드마이크로의 예측에 따르면 정보기술(IT)과 운영기술(OT)이 엔터프라이즈 애플리케이션 및 플랫폼에 집중되며 조작과 보안 취약성에 따르는 위험 또한 증가하고 있다.

늘어나는 사물인터넷(IoT) 기기들이 보안 규정이나 산업 표준 없이 생산되고 있는 점도 보안을 취약하게 만드는 요소로 부상하고 있다. 증가하는 연결성이 공격 대상의 확장으로 이어져 사이버 범죄를 위한 새로운 기회를 제공하고 있으며 해커들은 알려진 이슈들을 이용해 기업망을 노리고 있다.

릭 퍼거슨 트렌드마이크로 보안 리서치 부사장은 “올해는 많은 사이버 공격들은 이미 알려진 취약점을 이용한 공격이었기 때문에 사전에 패치를 통해 충분히 예방할 수 있었다”며 “이러한 공격 트렌드가 내년에도 지속되며 보안 틈새를 노출시킬 것이기 때문에 기업들은 알려진 취약점을 과제로 인식해 내년도 사이버 보안 전략에서 취약점 관리를 가장 우선시해야 하고 특히 다가오는 유럽 일반 개인정보보호법(GDPR) 시행도 대비해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr