내년 주요 보안 이슈는 'SNS노린 해킹·기업 대상 랜섬웨어'

페이스북·유튜브·카카오톡 등 주로 활용 예정
기업 정보 암호화한 후 금전 요구하는 랜섬웨어도 여전

[아시아경제 이민우 기자] 내년 주요 보안 이슈로 페이스북, 카카오톡 등 소셜네트워크서비스(SNS)를 통한 해킹과 기업 대상 랜섬웨어(정보를 암호화한 뒤 금전을 요구하는 악성코드)가 꼽혔다.

보안 전문 기업 이스트시큐리티는 이 같은 내용이 담긴 '2020년 5대 보안 이슈 전망'을 17일 발표했다.

먼저 이메일을 넘어 페이스북, 유튜브, 카카오톡 등을 통한 맞춤형 모바일 지능형지속위협(APT) 공격이 늘어날 것으로 전망했다. 특히 국방·통일·외교·안보 및 대북 관계자를 겨냥한 공격이 모바일 상에서 집중될 것이라고 예측했다.

불특정 다수에게 유포되던 랜섬웨어는 줄어들고 있는 반면 기업을 노린 랜섬웨어는 늘어날 것으로 예상됐다. 공격에 성공하면 크게 수익을 낼 수 있기 때문이다. 특히 서비스 범위가 넓은 인프라 제공업체 및 데이터저장소(DB) 등이 주요 대상으로 꼽혔다.

그 밖에 ▲윈도우관리도구, 기업내 자원관리용 액티브디렉토리(AD)서버 등 관리도구 대상 공격 ▲한글, 워드 등 문서 파일 형식의 스피어피싱(형식을 기반으로 한 스피어 피싱(특정인을 노린 표적공격) ▲기존 웹 취약점 악용 '워터링 홀'과 공급망 공격의 결합 등도 내년 주목할만한 보안이슈로 지목됐다.

이민우 기자 letzwin@asiae.co.kr