check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

2018년 보안 예측 보고서 다운로드…”개인정보, 가상화폐, IoT 공격 계속”

길민권 기자 mkgil@dailysecu.com 2017년 11월 29일 수요일

▲ 포스포인트(한국지사장 이동희. 사진)는 28일 기자간담회를 열고 ‘2018 보안 예측 보고서(2018 Security Predictions Report)’를 공개했다.
▲ 포스포인트(한국지사장 이동희. 사진)는 28일 기자간담회를 열고 ‘2018 보안 예측 보고서(2018 Security Predictions Report)’를 공개했다.
포스포인트(한국지사장 이동희)는 28일 기자간담회를 열고 기업들이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 ‘2018 보안 예측 보고서(2018 Security Predictions Report)’를 공개했다.

포스포인트는 이 자리에서 “보안 업계가 그간 잘못된 방향에 집중해 왔다고 전했다. 전통적인 방식의 보안 경계선은 이미 무너졌고, 이제 더 큰 장벽의 구축보다는 보다 나은 가시성 확보가 보안 확보를 위해 더 필요한 상황이 되었다”며 “또한 데이터의 위치에 관계없이, 사용자가 언제, 왜, 어떻게 핵심 데이터를 주고받는지를 파악하는 것이 더욱 중요하게 되었다. 주요 데이터는 클라우드로 이동하고 있고, 맬웨어는 계속해서 진화하고 있으며, 방어 기술에 대한 투자 증가에도 불구하고 전통적인 보안 통제 방법은 효과적이지 않다는 것이 입증되고 있다”고 말했다.

이어 “우리 예측의 핵심은 민감한 데이터와 지적 재산을 소유한 사람들의 교차 지점을 정확히 이해해야 한다는 것”이라며 “사이버 행동과 의도를 보안의 중심에 둠으로써 우리는 위협 환경 속에서 거대한 변화 속도에 발맞춰 나갈 기회를 확보할 수 있을 것”이라고 덧붙였다.

이동희 지사장은 “데이터 유출과 랜섬웨어는 앞으로도 주로 치료와 예방에 집중될 것으로 예상되지만, 수많은 보안 사고 뒤에는 행위 중심의 위험이 도사리고 있다”라고 지적했다.

그는 또 “사람들의 행위와 보안은 상호 배타적인 것이 아니어서, 사용자의 의도하지 않은 어떠한 행위가 1분 안에 시스템을 위험에 빠뜨릴 수도 있고, 바로 다음 순간 놀라운 혁신을 일으키기도 한다”라고 설명하며, “사용자들이 민감한 비즈니스 데이터와 어떻게 교류하는지를 올바로 이해할 수 있을 때에만 사용자들에게 자율권을 부여할 수 있는 것”이라고 덧붙였다.

이번에 포스포인트가 바라본 2018년 보안 시장에 대한 예측은 아래와 같다. .

◇프라이버스 워(War)

2018년은 개인정보보호와 관련된 광범위하고 극단적인 프라이버시 논쟁이 점화될 것이다. 이는 정부뿐만 아니라 일반 국민들에게까지 확대될 것이다.

최근 몇 년 동안 개인정보에 대한 사용자들의 인식은 ‘사적’인 영역과 ‘공적’인 영역 사이에서 조금씩 변화되어 왔다. 법률적, 기술적, 사회적, 정치적 요인들이 결합되면서 개인적인 권리와 다수를 위한 보안 사이에 갈등이 발생하여, 포스포인트가 지적한 ‘개인정보 전쟁(Privacy War)’이 시작되었다. 이로써 과학 기술 전문가와 평범한 일반인 간에 대립이 형성되며 정부, 일터, 가정에서의 의견이 분열되는 상황이 나타나고 있다.

◇데이터 수집 기업(data aggregator)에 대한 공세

데이터 수집 기업은 이미 알려진 기법으로 유출 공격을 받을 것이다.

지난 9월 발생한 에퀴팩스(Equifax) 해킹 사고[1]는 보안 업계를 얼어붙게 만들었고 그 충격은 아직도 가시지 않았다. 포스포인트는 이것이 호스팅 비즈니스 애플리케이션에 대한 수많은 공격의 시작일 뿐이라고 보고 있다. 영업 조직, 잠재 고객 및 기존 고객에 대한 정보나 글로벌 마케팅 캠페인 관리 정보도 공격 대상이 될 수 있다. 공격자들은 침투하기 가장 쉬운 길을 찾아, 개인 정보 중에서 가장 가치 있는 자산을 포함하고 있는 시스템의 취약한 부분을 공략할 것이다.

◇가상화폐 해킹 증가

공격자들은 블록체인 기술이 적용된 시스템의 취약성을 공략할 것이다.

사이버 범죄로부터 이익을 창출하는 방법을 포함해 가상화폐의 중요성이 증가함에 따라 포스포인트는 화폐 관련 시스템에 대한 공격이 계속 증가할 것이라고 예상하고 있다. 가상화폐 거래 사용자를 대상으로 한 맬웨어가 급격히 증가하고, 사이버 범죄자들은 블록체인 기반 기술을 적용한 시스템의 취약성에 주목할 것이다.

◇사물 파괴 : 예정된 사건

IoT는 대량 파괴의 타깃이 될 것이다.

개별 소비자 및 기업 환경에서 사물인터넷(IoT)이 광범위하게 적용되고 있다. 접속이 용이하고 감시가 어려운 IoT 디바이스는 사이버 범죄자들이 대가를 요구하거나 네트워크상에 장기간 지속적으로 주둔하기에 좋은 먹잇감이 될 것이다. 이러한 사물과 연결되어 발현되는 랜섬웨어는 다른 양상으로 나타나게 될 것이며, 2018년에 출현할 새로운 위협은 기기의 파괴를 초래할 것으로 예측된다. IoT는 대량의 중요 데이터에 접근하는 동시에 기기 파괴 가능성 또한 갖고 있어, 이러한 데이터 영역에서의 직접 공격과 다양한 중간자 공격(MITM: Man-in-the-middle)과의 통합도 목격할 수 있을 것이다.

이외에도 포스포인트 2018년 보안 예측 보고서에는 △GDPR: 개인정보보호법(GDPR), 지금 미루면 나중에 크게 후회한다. △클라우드 보안: 클라우드 관리는 새로운 도메인 관리이다. △기본적인 암호화: 모두를 위한 대비책. △UEBA: 사용자•계정 행위 분석(UEBA), 차세대 도약을 위한 발판 등에 대한 내용도 포함돼 있다.

포스포인트 2018년 보안 예측 보고서는 포스포인트 홈페이지와 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록