사이버 보안 산업은 끊임 없이 변화한다. 해커들이 오래된 기법을 현재 디지털 환경에 맞게 재사용하기도 하고 또다른 형태로 변형해 호시탐탐 노리고 있다.

이에 올해도 예측불허의 각종 사이버 보안사고 및 위협정보들로 많은 기업과 기관은 막대한 피해를 입었다.

전체 산업군에서 발생하는 보안사고 중 커머스와 금융분야에서 크리덴셜 스터핑 및 개인정보 탈취 공격이었다. 전체 산업군을 대상으로 대규모 디도스 공격이 지속적으로 시도되고 있다. 웹공격이 봇 기반 인증정보의 도용과 정교한 디도스 공격 등 계속 진화되고 다양한 변형을 통한 봇 공격의 공격으로 막대한 트래픽 비용이 증가했다.

제로데이를 포함한 웹 보안 취약점을 노린 공격, API 트랙픽 증가로 인해 공격 횟수도 증가하고 있으며, 보안성 측면에서 그동안 간과되었던 DNS 보안의 위험성도 높아지고 있다. 멀웨어가 소셜 미디어 로그인 정보를 사이버 스파이 활동을 하고 피해자의 브라우저에 가짜 뉴스를 올리기도 했다. 사물인터넷(IoT) 봇넷이 거의 디도스 공격에만 이용되다가 랜섬웨어 배포와 크립토마이닝(cryptomining) 같은 보다 정교한 활동에도 이용되고 있다

이제 기업과 기관에서는 여러 보안 취약점 및 공격에 대해 효과적인 대응방안과 투자 대비 효과를 신중하게 고려해야 한다.

전자신문 웨비나 전문방송 allshow TV는 오는 11월 15일 오후 2시부터 3시까지 ‘2019년 사이버 위협 대응 5선’ 무료 온라인 세미나를 개최한다. 2018년의 사이버 위협 트렌드를 살펴보고 2019년에 기업들이 준비해야 할 사이버 보안 대책을 알아 본다.

사이버 보안 사고 유형 및 사례별로 잠재적인 보안 위험성을 살펴보고 2019년 사이버 5가지 위협 및 전망, 2019년 보안 점검사항 및 대응방안에 대해 알아본다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지