일본산업뉴스요약

정보 보안 회사들의 2018년 예측
거래처 경유의 침투에 대해 경고

정보 보안 회사들이 2018년 발생할 우려가 있는 사이버 공격을 발표했다. 인공지능(AI)를 사용한 사이버 공격과 대책이 미비한 거래처 기업을 경유한 침투 등이 증가할 거라고 전망한다. 한편 AI를 활용한 방어 체제의 정비도 추진될 거라고 보여진다. 보안 회사들은 예측을 토대로 한 대책을 취하도록 권장하고 있다.

미국의 맥아피와 시만텍은 AI로 사이버 공격의 증가를 예상하고 있다. 공격자는 AI로 표적 기업의 정보 시스템의 결함을 발견하거나 공격용 프로그램을 작성하여 작업 효율을 큰 폭으로 높인다.

한편 사이버 방어의 분야에서도 컴퓨터 바이러스의 감지와 시스템에 대한 부정 침입의 발견에 AI를 활용한 상품∙서비스가 증가하고 있다. 시만텍은 2018년에 AI가 서로 사이버 공방전을 반복하여 펼칠 수 있다고 지적한다.

2017년 5월에 150개국에서 세계 동시 사이버 공격이 발생했다. 이 때에 사용된 바이러스는 인질 대금을 요구하는 ‘랜섬웨어’이다. 감염되면 PC의 데이터가 이용할 수 없게 되어 정상으로 되돌리는 보상으로 금전을 요구하는 메시지가 화면에 나타난다.

시만텍은 ‘IoT’ 기기가 랜섬웨어의 표적이 될 거라고 예측한다. 인터넷으로 연결된 TV 등을 감염시켜 오류를 발생시켜 복구하는 대신에 금전을 요구하는 공격이 발생할지도 모른다.

맥아피는 랜섬웨어로 인한 사이버 공격의 대상이 기존의 불특정 다수에서 부유층으로 옮겨질 수 있다고 지적한다. 기업 등의 랜섬웨어 대책이 추진된 것을 보고 더욱 효율적으로 대금을 얻으려고 부유층으로 대상을 좁혀 교묘한 공격을 해올 것이라고 보고 있다.

또한 시만텍과 러시아의 카스퍼스키(Kaspersky) 연구소는 기업의 거래처 등을 노리는 사이버 공격에 경계를 촉진시키고 있다. 표적으로 정한 기업의 사이버 공격 대책이 견고한 경우, 주변 거래처를 경유하여 침투를 시도하는 경우가 증가하고 있다고 한다.

시스템 파괴를 노린 사이버 공격이 2018년에도 계속되어 일어날 거라고 예측하는 것은 카스퍼스키 연구소이다. 2017년 6월에 우크라이나의 금융기관과 정부기관을 대상으로 한 사이버 공격이 대표 사례이다. 이 때 사용된 바이러스는 랜섬웨어로 위장해 실제로는 시스템을 철저하게 파괴하는 유형이었다고 한다.

-- 끝 --