2020-10-27 09:50 (화)
블루코트가 발표한 2012년 보안 위협 전망
상태바
블루코트가 발표한 2012년 보안 위협 전망
  • 길민권
  • 승인 2011.12.22 04:36
이 기사를 공유합니다

대형 악성코드 전파 네트워크에 의한 공격 지속적 증가
클라우드 기반 보안 솔루션 도입 확산
웹 보안 솔루션 및 WAN 최적화 기업인 블루코트 코리아(지사장 전수홍 www.bluecoat.co.kr)가 2012년 보안 위협 전망을 발표했다.
 
이번 보고서는 기업 IT 담당자가 내년 보안 전략을 마련하는 데 실질적 도움을 주고자 작성된 것으로, 블루코트가 선정한 총 6개의 2012년 주요 보안 위협 전망을 담고 있다.
 
1. 대형 악성코드 전파 네트워크 공격의 확산
2012년 악성코드 공격의 약 3분의 2는 Shnakule과 같은 대형 악성코드 전파 네트워크에 의해 이루어질 전망이다. 대형 악성코드 전파 네트워크는 사용자에게 공격을 가한 뒤 인터넷을 통해 확산되어 공격 개시 후에도 장기간 머물 수 있다. 또한 사이버 범죄자가 올림픽 같은 뉴스에서의 소재를 활용해 손쉽게 새로운 공격을 감행할 수 있도록 도와준다. 따라서 개별적 공격의 방어보다는 악성코드 전파 네트워크의 전송 매커니즘 자체를 차단하는 보안 대책으로의 변화가 예상된다.
 
2. 악성코드 전파 네트워크 공격을 주도하는 SEP
인터넷 상에서 가장 인기 있는 콘텐츠 카테고리인 검색 엔진은 악성코드 전파 네트워크 유입의 최대 경로이다. 실제로 사용자가 악성코드 전파 네트워크로 유입되는 경우의 40%가 SEP(검색 엔진 포이즈닝)에 의한 것인데, 사이버 범죄자는 새로운 이벤트를 미끼 삼아 악성 코드에 감염된 검색 결과를 제공한다. 2012년에는 주요 검색 엔진들이 악성코드 전파 네트워크의 최대 유입 경로라는 오명을 벗기 위해 개선된 정책을 내놓을 것으로 보인다.
 
3. 개인화된 지능형 타깃 지속 공격(APT)
Aurora 같은 공격은 APT 즉 지능형 타깃 지속 공격에 대한 인식을 높여주었고, 기업이 APT 공격에 대한 경각심을 높이는데 큰 역할을 했다. 회사 메일 계정을 통하거나 업무상의 연결을 가장한 기업 대상의 APT 공격은 어려워 질 것으로 보이며, 사이버범죄자는 개인 이메일과 페이스 계정 등 개인적인 연결을 APT의 진입 지점으로 활용하여 내부 정보를 훔치는 데 주력할 것으로 보인다.
 
4. 원격 모바일 사용자를 위한 클라우드 보안 솔루션 도입 증가
개인의 모바일 기기를 업무에 활용하는 이른바 ‘BYOD(Bring Your Own Device)’가 기업 내에서 확산되고 있고 이에 따라 데이터 유출 및 컴플라이언스 준수 실패라는 위험성도 더욱 커지고 있다. 기업 IT 관리자는 본사와 지점, 원격 위치 등에서 항상 접속되어 있어야 하는 사용자와 모바일 기기를 지속적으로 보호하는데 많은 노력을 기울일 것으로 보인다. 때문에 각지에 흩어져 있는 자사 직원을 효과적으로 보호하기 위한 클라우드 기반의 보안 솔루션 도입이 2012년에 더욱 증가할 것으로 보인다.
 
5. 안전한 웹 커넥션을 타깃으로 하는 공격
많은 웹 트래픽이 안전한 연결을 통해 전송되지만 인증 기관 역시 해킹할 수 있다는 것이 증명되어 사이버 범죄자가 SSL 잠금을 효과적으로 통과할 수 있게 했다. 이러한 새로운 위협에 대응하기 위해 기업은 네트워크 성능의 저하 없이도 SSL을 스캔할 수 있는 능력을 갖추어야 한다. 또한 브라우저의 자물쇠 표시(Padlock)와 녹색창(Green Bar)의 한계가 드러났기 때문에, 브라우저는 안전하고 신뢰할 수 있는 연결을 표시하기 위한 새로운 방법을 찾을 것으로 보인다.
 
6. 소셜 미디어의 부상과 기존 애플리케이션 보안의 한계
기업이 소셜 미디어의 가치를 깨달으면서 기존 애플리케이션이 협업 기능에 관심을 갖고, 그것들을 통합하기 시작했다. 세일즈포스닷컴의 채터(Chatter)와 같이 소셜 미디어의 협업 기능은 기존의 폐쇄적인 애플리케이션에 소개되어 협업이라는 높은 가치를 추가했지만 동시에 데이터 유출, 직원 생산성 저하 및 악성코드 같은 위험도 나타나게 되었다. 기존 애플리케이션과 소셜 미디어의 결합은 기업이 세밀한 제어를 위한 요구 사항을 만들고 정책을 설정 및 집행하는 것을 복잡하게 할 것이다. 이러한 애플리케이션 제어는 다운로드를 막음으로써 악성코드를 줄이는 것과 업로드를 관리해 데이터 유출을 방지하는 두 가지에 목표에 집중될 것이다.
 
블루코트 코리아의 전수홍 지사장은 “내년에도 보안 위협들은 빠르고 역동적으로 진화할 것으로 예상되는데 기업의 소중한 지적 자산 보호 및 이미지 손상 방어를 위해서는 무엇보다 통찰력과 선제적인 대응 전략이 중요하다”라며, “기업 IT 담당자에겐 블루코트와 같은 보안 전문가들이 발표한 2012년 보안 위협 전망을 미리 살펴보는 것만으로도 보안 전략 수립에 큰 도움이 될 것”이라 말했다.
[데일리시큐=길민권 기자]