bar_progress

아시아경제 최신 기획이슈

드론, 커넥티드카도 인질 된다… 2017년 신종 해킹 공격 전망

최종수정 2016.12.06 17:00 기사입력 2016.12.06 17:00

댓글쓰기

2017년 클라우드 이용 보안 위협 커져
드론, 커넥티드카 등도 해킹 공격 대상
IoT 기기 대상의 디도스 공격도 늘어날 전망


[아시아경제 이민우 기자] 2017년에는 드론, 커넥티드카, 사물인터넷(IoT) 등도 해킹 공격의 대상이 될 전망이다.
시만텍은 이 같은 내용을 담은 '2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)'을 6일 발표했다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 "클라우드 환경이 늘어나고 새로운 IoT 기기 및 서비스이 출현하면서 해킹 공격 대상이 늘어났다"며 "기존 수립한 사이버 보안 대응 전략도 이에 대응할 수 있도록 수정이 불가피해질 것"이라고 내다봤다.

제공=시만텍

제공=시만텍


최근 웨어러블, 가상현실, IoT 기기와 같은 새로운 기술들이 네트워크를 통해 모두 연결되며 클라우드로 공유되는 만큼 보안 측면에서도 클라우드 상의 애플리케이션과 서비스 전반에서 보안이 적용돼야 한다는 의미다. 클라우드 공격은 수백만달러의 수준의 피해와 데이터 손실로 이어질 수 있기 때문에 위험성이 더욱 커지고 있다.
또한 자동차도 네트워크로 연결되면서 해킹을 통한 '자동차 인질극'도 중요한 보안 위협으로 꼽혔다. 자율주행차를 해킹해 위치를 파악하는 등 무단으로 감시하고 정보 수집을 하거나 차량을 탈취하는 일도 가능하다는 의미다. 시만텍은 이에 따른 자율주행 소프트웨어 공급사와 자동차 제조사 간의 법적 책임 소지 문제 또한 발생할 수 있을 것으로 내다봤다.

드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 늘어나고 있다. 시만텍은 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 '드론재킹(dronejacking)'이 일어날 수 있을 것으로 예상했다.

제공=시만텍

제공=시만텍


최근 IoT 기기를 대상으로 한 디도스(DDoS) 공격에 대해서도 경고했다. 지난 10월 미국 인터넷호스팅서비스업체 딘(Dyn)을 겨냥한 공격도 보안 기능이 없는 다수의 IoT 기기를 대상으로 한 것이었다. 이미 무선인터넷 공유기 등 많은 IoT 기기가 사용되고 있고 보급이 더욱 늘어나고 있기 때문에 보안 침해 위험은 증가할 전망이다.

그 밖에도 ▲파일을 이용하지 않고 컴퓨터의 RAM에 직접 실행하기 때문에 탐지가 어려운 '파일리스(fileless)' 공격 ▲SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가 ▲온라인 절도를 통해 자금 마련하는 불량 국가들 등도 중요한 문제점으로 부상할 것이라고 지적됐다.

윤 CTO는 "클라우드를 비롯한 새로운 IT환경은 해커들의 새로운 침투 교두보가 될 것"이라며 "새로운 환경에 맞는 보안 위협 분석 및 전략을 수립하고, 새로운 대응 기술을 도입해야 한다"고 강조했다.
제공=시만텍

제공=시만텍



이민우 기자 letzwin@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class