2020 예상 주요 보안이슈 톱5

2019. 12. 18. 9:57에 작성했던 글입니다. 

이스트시큐리티는 이메일 뿐 아니라 페이스북, 유튜브, 카카오톡 등을 통해 안드로이드 기반 악성 앱 전파 방식이 고도화되고, 맞춤형 모바일 지능형지속공격(APT)의 범위가 확대될 것으로 분석했다

​

과거 불특정 다수에게 집중됐던 랜섬웨어 공격은 기업을 타깃으로 변화하고 있는 추세다.

​

더불어 한글(.hwp), 워드(.doc) 등 문서 형식을 기반으로 한 스피어 피싱은 지속될 것으로 전망했다.

​

기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된다는 것. 정상 웹 사이트에 등록된 파일을 공격자가 악성파일로 교묘히 바꿔치기 하기 때문에 사용자가 의심없이 악성파일을 내려받을 위험이 있다.

​

구매 송장, 유튜브 홍보, 수수료 등 내용으로 위장한 피싱 이메일을 통해 유포된다. 주로 기업의 이메일 주소를 통해 유포되고 있다는 설명이다.

​

올해는 사용자 계정정보를 수집하는 피싱 공격 성행했다. 국내 유명 포털 로그인 페이지, 특정 공공기관, 뉴스레터, 스마트폰 제작사, 기업 그룹 메일 등을 사칭해 그룹·개인 계정 메일 담당자의 계정정보를 수집하려는 목적이다.