KISA, 2017년 7대 사이버 공격 전망 발표
[IT동아 이상우 기자] 한국인터넷진흥원(이하 KISA)가 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 운영 중인 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내외 보안업체와 함께 2016년 한 해 발생한 보안 위협을 분석하고, 내년 사이버공격 위협을 전망하는 ‘2017년 7대 사이버 공격 전망’을 발표했다.
2017년 7대 사이버 공격 전망으로는 1. 산업전반으로 번지는 한국 맞춤형 공격, 2. 자산관리 등 공용 소프트웨어를 통한 표적 공격, 3. 한국어 지원 등 다양한 형태의 랜섬웨어 대량 유포, 4. 사회기반시설 대상 사이버 테러 발생, 5. 멀버타이징(온라인 광고를 통해 악성코드를 유포하는 행위) 공격 등 대규모 악성코드 감염기법의 지능화, 6. 악성앱 등 모바일 금융 서비스에 대한 위협 증가, 7. 좀비화된 사물인터넷(IoT) 기기의 무기화 등이다.
이번 전망은 날로 고도화/정교화 되는 사이버 보안 위협에 대한 정보 공유 및 공동대응 필요성에 따라 국내외 사이버위협 인텔리전스 네트워크에 참여하는 보안업체와 공동분석을 통해 선정했다. 사이버위협 인텔리전스 네트워크는 KISA, 안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성해 운영 중인 협의체다. 지난 2016년 6월부터는 KISA, 파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 팔로알토 네트워크, 시만텍 등 해외보안업체와 함께 글로벌 사이버위협 인텔리전스 네트워크도 운영하고 있다.
KISA 백기승 원장은 "우리 사회 전방위로 확산되는 사이버 위협에 대한 다각적 협력 및 대응을 위해 국내외 사이버위협 인텔리전스 네트워크를 중심으로 더욱 긴밀한 정보공유와 대응공조를 유지하겠다"고 밝혔다.
글 / IT동아 이상우(lswoo@itdonga.com)