시만텍, 2018년 사이버 범죄 관련 10대 보안 전망 발표
시만텍 관계자는 "올해 IoT 기기, 랜섬웨어, 파일리스 악성코드 증가 등의 형태로 사이버 범죄가 나타났다"며, "내년에는 비트코인, 인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상을 보일 것"이라고 말했다.
발표한 보안 이슈 중 금융 악성코드, 비트코인, 랜섬웨어 이슈는 피해 범위가 더 넓어질 것으로 보인다. 금융 악성코드의 경우 서비스가 모바일 플랫폼으로 확대되면서 더 많은 수익을 낼 수 있어 피해 규모가 커질 수 있다.
내년에 새로 등장할 것으로 예상되는 인공지능(AI)과 머신러닝(ML)을 이용한 범죄도 유의해야 한다. 인공지능과 머신러닝이 사이버 범죄자들에 의해 탐지를 우회하는 등의 악의적인 용도로 사용될 가능성이 높아지면서 사이버보안 영역에서 인공지능 간의 대결을 볼 수 있는 첫 해가 될 것으로 예측된다.
이밖에도 ▲ IoT 기기 이용한 사이버 공격 ▲가정용 IoT 기기 통한 범죄 ▲공급망 공격 ▲ 파일리스 및 파일라이트 악성코드의 폭증 ▲ 서비스형 소프트웨어(SaaS) 보안 ▲서비스형 인프라(IaaS)로 인한 데이터 유출 증가 등 총 10가지다.
시만텍코리아 윤광택 CTO는 "사이버 공격이 진화를 거듭하고 있는 가운데, 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하며, 개인사용자들은 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화해야 한다"고 전했다.
홍정민 기자
jmhong04@naver.com