Happy New Year!

    무술년(戊戌年) 황금 개 의 해가 밝았습니다.

    2018년에도 항상 건강하시고 하시는 일 모두 잘 되세요!



    2017년 사이버 보안 시장을 돌아보면 다사다산했던 한 해 였습니다.

    대규모 고객정보가 유출되는 사고가 또다시 발생하였고, 

    랜섬웨어로 감염으로 큰 피해를 입은 기업도 있었습니다.

    또한, 비트코인에 대한 대중의 관심이 증가하면서

    자연스럽게 비트코인을 타겟으로하는 범죄도 증가하기 시작했습니다.


    과연 2018년에는 어떤 위협들이 이슈를 만들어낼까요?

    지피지기 백전불태(知彼知己, 百戰不殆)라고 했습니다.

    지란지교시큐리티가 선정한 보안 이슈와 함께 

    2018년 안전한 보안 환경을 준비하시는 건 어떨까요?


     지란지교시큐리티가 선정한 [2018년 보안이슈]

    지금 바로 시작합니다!



    1. 더욱 큰 위협으로 다가올 랜섬웨어(Ransomware)

    2017년 전 세계는 랜섬웨어의 공격에 정신이 없었습니다.

    특히 대한민국은 웹호스팅 업체가 랜섬웨어에 감염되었고 해커에게 비용을 지불하여

     데이터를 복원 받는 안 좋은 사례를 남기기도 했습니다. 


    <이미지출처: https://www.webroot.com/blog/2017/01/19/satan-new-ransomware-service>


    랜섬웨어의 위협은 

    랜섬웨어를 간편하게 구매하여 누구나 공격자가 될 수 있도록 서비스하는

    서비스형 랜섬웨어(RaaS, Ransomware as a Service)의 확대와

    비트코인의 익명성과 가치 상승이 시의적절하게 맞물려 

    2018년에 더욱 기승을 부릴 것으로 보입니다.


    뿐만 아니라, 불특정 다수를 대상으로 하던 랜섬웨어 공격은

    특정인 또는 특정 기업을 공격 대상으로 삼아 

    오랜 기간 온/오프라인에서 공격 대상의 정보를 수집하여

    취약점을 파악 후 공격하는 사회공학적 해킹으로 진화·발전하고 있어

    사용자의 각별한 주의와 보안의식의 향상이 필요합니다.

    (관련기사: '인터파크 개인 정보 유출 관련 사고 공지 메일' 위장한 랜섬웨어 등장)

     

    대한민국은 해커에게 비용을 지불한 사례가 있기 때문에

    대한민국을 대상으로 한 랜섬웨어 공격이 증가할 것으로 보이며,

    금전적 이익을 위해 사용자의 PC, 모바일을 공격하던 패턴도 

    사회, 정치 혼란 목적의 공격, IoT 기기 공격과 같이 다양화 될 것으로 예상됩니다.


     어떻게 대비해야 할까요?


    랜섬웨어의 주요 유입 통로, 어딘지 알고 계시나요? 

    랜섬웨어의 71%는 이메일로 유입된다고 합니다!

    스팸메일, APT 대응뿐 아니라 스캠방지기능, 콘텐츠 악성코드 무해화(CDR) 기능을 추가하여

    기존 보안 솔루션의 한계를 보완한 스팸스나이퍼 APT로 랜섬웨어 공격에 대비하실 수 있습니다.


     클릭 >>>>  스팸스나이퍼 APT 자세히 알아보기 <<<< 클릭




    2. 공격 방법의 고도화와 다양화  

    이메일에 첨부된 exe 파일이나 p2p 사이트에서 다운로드한 프로그램은

    함부로 실행하면 안 된다는 것을 다양한 피해사례로 알게 되었습니다.

    이로 인해 2018년은 더욱 정교하고 진화된 공격 방식이 선보이는 한 해가 될 듯합니다.


    <이미지출처: http://resources.infosecinstitute.com/process-doppelganging>


    무엇보다 문서 내 실행 가능한 액티브 콘텐츠(Marco, Javascript 등) 뿐 아니라 

    버튼, 동영상, OLE 객체 등 비실행개체를 활용한 공격

    프로세스 메모리에 침투하여 동작하는 파일리스(Fileless) 공격이 증가할 전망입니다.

    이러한 전망을 뒷받침이라도 하듯 

    HWP 파일을 이용한 스피어 피싱 공격이 새해 벽두부터 발생했습니다.

    (관련기사: 北 신년사 분석 문서 열었다간 '악성코드 감염')


    백신으로도 탐지가 되지 않으며 문서를 여는 것만으로도 PC가 감염되는 

    진화된 공격 형태는 2018년 내내 사용자를 괴롭힐 것으로 보입니다.


    어떻게 대비해야 할까요?


    이메일 공격의 60% 이상이 첨부파일에 문서 기반 악성코드를 삽입하지만 악성코드 탐지율은 50%에 머무르고 있습니다.

    또한, 이메일뿐 아니라 웹서버, 파일서버, 엔드 포인트등 다양한 경로를 통해 악성코드가 유입되고 있습니다.

    지란지교시큐리티가 자체 개발한 콘텐츠 악성코드 무해화 솔루션 DocuZ를 통해

    문서 잠재적 보안 위협을 제거한 후 안전한 파일로 재조합하여 문서를 통한 보안 위협에 대응할 수 있습니다.


     클릭 >>>> DocuZ 자세히 알아보기 <<<< 클릭
     클릭 >>>> CDR 서비스 이용해보기 <<<< 클릭




    3. 2018년 5월 25일, GDRP(General Data Protection Regulation) 발효

    <이미지출처: 지란지교시큐리티 페이스북>


    2018년 5월 25일, GDPR이라고 불리는 유럽 개인정보보호법이 공식 발효됩니다.

    GDPR이 보안 위협은 아니지만 2018년 가장 큰 보안 이슈입니다.


    GDPR 은 EU 회원국 국민의 개인정보 보호 권리 강화를 목적으로 제정된 법으로

    EU 내 설립된 법인뿐 아니라 EU 회원국에 재화나 서비스를 공급하며 

    EU 거주자의 개인 정보를 처리하는 모든 기업이 GDPR의 적용 대상이 됩니다.


    현존하는 개인정보보호 법률 중 가장 강력한 법적 규제를 지니고 있어

    위반 시 2,000만 유로(약 245억 원) 또는 전 세계 연 매출액의 4% 중

    높은 금액을 과징금으로 부과하게 됩니다.


    GDPR의 발효까지 불과 반 년도 남지 않았습니다.

    기업에서는 EU 회원국 국민의 개인정보를 보유하고 있는지 파악한 후

    GDPR 컴플라이언스 대책을 수립해야 합니다.


    어떻게 대비해야 할까요?


    GDPR의 내용을 살펴보면 데이터의 정확성과 무결성 보장, 개인 정보가 손상되거나 유실·유출되지 않도록

    데이터를 암호화하거나 개인정보 유출을 탐지·차단하는 등의 보안 조치를 요구하고 있습니다.

    메일 원본의 위·변조 방지 기능과 무결성 검증을 지원하는 이메일 아카이빙 솔루션 JVault+

    발신 메일에 대한 내부 승인 절차를 부여하여 개인정보 유출을 차단할 수 있는 이메일 DLP MailScreen으로

    GDPR 컴플라이언스에 대응할 수 있습니다.


     클릭 >>>> JVault+ 자세히 알아보기 <<<< 클릭

     클릭 >>>> MailScreen 자세히 알아보기 <<<< 클릭




    2018년 보안 위협은 다양한 루트를 통해 더 교묘해진 방법으로 

    다가올 것이라는 게 다양한 기관과 기업의 공통된 예상입니다.

    그러나 보안위협이 진화하는 만큼 보안 솔루션도 끊임없이 진화·발전하고 있습니다.


    지란지교시큐리티도 멈추지않고 끊임없이 발전하여 

    깨끗하고 안전한 보안세상을 만들어 가기 위해 최선을 다하겠습니다.

    지란지교시큐리티가 만들어갈 2018년 보안세상,

    다 같이 지켜봐 주시고 응원해주세요!




    착한 SW, 따뜻한 보안


    Posted by 지란지교시큐리티