2018년 상반기 보안이슈

한 발 앞서 꼽아본 2018년 상반기 보안이슈 6

CPU 취약점, GDPR, 사이버전, 스마트 컨트랙트, 랜섬웨어, 제어 시스템 위협 등 꼽혀

[이미지=보안뉴스]

http://www.boannews.com/media/view.asp?idx=70235

---

2018년이 벌써오냐며 심란했던 때가 어제같은데 벌써 반년이나 지나있다.

이에 따라 보안뉴스에서 상반기 보안이슈에 대한 설문조사를 토태로 기사가 올라왔다.

1. 인텔 CPU 결함 및 최신 취약점 악용 공격

인텔 CPU 버그는 다양한 변종의 출현으로 보안위협이 존재하며,  클라우드 플랫폼 등 광범위하게 영향을 미칠 수 있다.

해당 취약점은 스펙터와 멜트다운이라 불리며 CPU 결함을 일으켰다.

이와 함께 어도비, 익스플로러, 플래시 플레이어 등 다양한 프로그램에서도 취약점이 발견되었으며, 실제 공격이 감행되었다. 

2. 유럽 개인정보보호법 GDPR 시행 

나는 다양한 보안이슈중 GDPR 시행이 올 상반기 상당한 영향력이 있다고 생각한다.

우선 기사에서도 말하듯이 적용대상의 애매모호함과 막대한 금액의 과징금이 이유라고 생각했다.

역시  GDPR과 관련해 법 적용 여부와 해석을 둘러싸고 기업과 보안회사에서 이견과 혼란이 많았다고 한다.

또한 5월 25일에 시행된 만큼 앞으로가 기대대는 이슈이다.

3. 남북 화해 무드 속 사이버전 위협 증가

올 상반기 전 세계 이슈였던 남북 및 북미 정상회담을 둘러싼 사이버전이 상반기 이슈 중 하나로 꼽혔다.

해당 해커조직은 액티브X 취약점을 이용하였으며 암호화폐 거래소 사용자를 타깃으로한 공격 역시 계속되고 있다고 한다.

또한 남북 화해 분위기를 이용한 사회공학적 기법의 악성 코드 유포 역시 주목받고 있다.

4. 블록체인 활용한 스마트 컨트랙트, 보안이슈 부상

작년부터 엄청난 이슈를 불러온 암호화폐 덕분에 블록체인에 대한 관심이 높아졌다.

더불어 블록체인을 기반으로 금융거래, 부동상 계약, 공증 등 다양한 계약을 체결하는 스마트 컨트렉트 이슈가 관심을 모으고 있다고 한다.

그러나 이에 결한이 존재할 경우 본인이 소유한 코인에 영향을 미칠 수 있어 유의해야한다고 한다.

5. 랜섬웨어 재등장과 파일리스 악성코드의 진화

올해도 어김없이 랜섬웨어의 영향은 컸다.

사칭 메일을 통한 악성 코드를 유포하는 갠드크랩을 비롯 다양한 랜섬웨어가 등장했으며, 현재도 감염이 이루어지고 있다.

또한 암호화폐에 대한 관심이 증가하는 만큼 암호화폐 요구 랜섬웨어가 새롭게 등장하고 있다.

다양한 형태로 발전하는 랜섬웨어에 감염되지 않기 위해 의심가는 메일이나 사이트는 접속하지 않는 것이 좋다.

6. 제어시스템 해킹 위협 증가

사회기반시설이 사이버 공격으로 인해 가동이 중단될 경우 큰 사회적 혼란과 막대한 경제적 손실을 입을 수 있다고 한다.

그렇기 때문에 사회기반시설을 대상으로한 공격이 증가하고 있다.

클라우드가 기업 내 인프라로 본격 도입되면서 기존 인프라와 통합되고 있는데 주요 보안관리(계정 및 권한관리)에 힘써야 한다고 한다.