.gif)
이글루시큐리티, ‘2016년 보안 위협 전망 보고서’ 발표
다양하고 정교한 보안위협 증가...랜섬웨어, 의료정보 유출, 클라우드 해킹 확산
[보안뉴스 김태형] 최근 개인 사용자를 노리는 보안 위협이 빠르게 확산되고 있어 기업·기관은 물론 개인 역시 보안 위협에 대한 대처방안 마련이 필요하다. 이러한 가운데 2016년에는 공격 경로, 대상 및 범위, 실행 방법이 날로 다변화될 전망이다. 하지만 정보보안 수준 격차는 여전해 기업 보안성을 높이기 위한 노력이 필요하다.
.jpg)
이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 이 같은 내용을 담은 ‘2016년 보안 위협 전망 보고서’를 발표했다. 이글루시큐리티 보안 전문가 20인으로 구성된 보안분석팀의 예측에 기반해 올해 4번째로 작성된 이번 보고서에는 2016년 발생할 주요 사이버 보안 위협과 더불어 기업이 이에 보다 기민하게 대처하기 위한 대응책이 함께 제시되었다.
보고서에 따르면, 이글루시큐리티 보안분석팀은 인터넷에 연결되는 각종 디바이스와 이와 관련된 서비스의 활용이 빠르게 증가함에 따라 보안 위협의 경로, 공격 대상 및 범위, 공격 실행 방법이 한층 다양하고 정교한 형태로 변화하고 있다고 분석했다. 또한, 기업·기관에 집중되었던 공격이 랜섬웨어 유포, 클라우드 해킹, 의료 데이터 유출 등 다양한 형태로 개인 사용자들에게까지 한층 더 빠르게 확산될 것이라 밝혔다. 이글루시큐리티가 선정한 2016년 주요 보안 위협 전망은 다음과 같다.
1. 모바일 보안 위협의 진화
핀테크 시대 도래에 따라 모바일을 통한 금융 거래가 빠르게 확산되고 있는 만큼 스마트폰을 비롯한 모바일 기기에 대한 보안 위협이 PC 보안 위협과 유사한 수준으로 점차 정교해지고 방대해질 것으로 예상된다. 이미 모바일 기기에 대한 보안 위협은 애드웨어, 랜섬웨어 및 디도스 등 PC에서 발생하는 보안 위협과 유사한 수준을 넘어 모바일 기기에 맞춤화된 악성코드 또는 모바일 자체 취약점을 악용하는 등 진화를 거듭하고 있는 추세다. 따라서 모바일 기기의 이동성, 확장성 및 간편성을 악용하는 새로운 보안 위협에 대한 연구에 기반하여 보안관제 서비스, 이상금융거래 탐지시스템(FDS), 금융거래 분석 등 여러 보안 방법론이 상호연관된 대응 방안 마련에 대한 수요가 높아질 것으로 보인다.
2. 클라우드 보안 위협 부상
최근 ‘클라우드컴퓨팅 발전법’ 제정 등 국가적 차원의 대책 마련과 지원에 기반해 주요 국내 포털 및 통신 기업들이 연이어 클라우드 서비스를 선보임에 따라 사용자가 점진적으로 확산되고 있다. 이에 클라우드 환경에서 발생할 수 있는 보안 위협 역시 지속적으로 증가할 것으로 보인다. 따라서 클라우드 컴퓨팅의 다양한 이점을 누리기 위해서는 클라우드 환경에 적합한 보안 솔루션 도입과 더불어 맞춤형 보안관제·관리 방안 마련을 통해 보안성을 높이고자 하는 노력이 필연적으로 뒷받침되어야 할 것으로 보인다.
3. 사물인터넷 보안 위협 대두···사물인터넷 통합보안 관제체계 구축·표준화 논의 필요
개인의 사생활 침해, 국가 기밀 유출에서 더 나아가 생명을 위협할 수 있는 위험성을 내포하고 있는 사물인터넷 보안 문제가 전 세계적인 화두로 떠오를 것으로 보인다. 그러나 일반적인 기업이 제품, 서비스의 기획과 설계 단계부터 보안성을 고려하고 지속적으로 사물인터넷 기기를 관리, 점검하며 기기들이 연결된 네트워크 전체에 대한 가시성을 확보하기는 어려운 것이 사실이다.
따라서 사물인터넷 시장 형성 및 서비스 확산에 앞서 기업들이 보다 안정적이고 효율적인 제품, 서비스를 선보일 수 있도록 사물인터넷 통합보안 관제 체계 구축 및 표준화에 대한 논의가 필수적으로 이루어져야 할 것으로 보인다. 미래창조과학부와 한국인터넷진흥원에서 공표한 ‘IoT 보안 7개 원칙’을 만족하는 보안 모듈들을 onM2M 및 MOBIUS과 같은 국제표준 및 개방형 플랫폼 상에서 개발하는 등 구체적인 대응방안을 마련할 필요가 있다.
4. ‘프레너미(Frenemy)’에 의한 정보유출과 위험성 더욱 높아질 것
모바일 오피스 환경 확산 및 클라우드 서비스 이용자 증가에 따라 친구이자 적을 뜻하는 ‘프레너미(Frenemy)’ 즉, 내부 직원에 의한 정보 유출과 이에 따른 위험성은 더욱 높아질 것으로 보여지고 있다. 실제로도 인가 받지 않은 경로로 자료 전송을 하거나 고의적으로 고객 신상 정보 및 핵심 기술 자료를 유출하는 등 다양한 방식으로 내부 정보 유출이 이루어지고 있는 추세다.
이에 내부 데이터 유출을 막기 위한 기업의 노력이 보다 적극적으로 이루어질 것으로 보인다. 내부 직원을 대상으로 정기적인 보안 교육을 실시하고, 강화된 수준의 사내 기밀 유지 규정을 마련하며, 협력 업체와 기밀유지계약(NDA)을 맺는 등 지금까지 외부 침입 탐지, 방어에 집중되었던 보안관제의 활용 범위를 확대하여 기업 내부 정보의 흐름을 파악하고 유출 시도를 탐지하는 데 주력할 필요가 있다.
5. 의료정보 노리는 공격 증가···의료정보 유출에 대한 경각심 높여야
개인정보 중 가장 민감한 정보이며 사이버 범죄자 사이에서 그 가치가 높게 평가되는 의료정보 유출에 대한 경각심도 높여야 할 것으로 보인다. 의료정보를 통해 이름, 성별, 진료기록, 금융 정보 등 의미 있는 다양한 정보를 한번에 확인할 수 있을 뿐만 아니라 유출된 의료정보를 정보주체가 변경하는 것이 사실상 불가능하기 때문이다. 웨어러블 스마트 기기 시장이 본격적으로 개화함에 따라 개인 의료정보 유출 위험성은 더욱 높아질 전망이다. 따라서 의료정보 유출 위협에 대처하기 위한 보안 투자가 시급하다.
6. 한국을 표적으로 하는 지능형 위협 증가
해킹 공격의 테스트베드, 경유지를 넘어서 한국을 표적으로 하는 지능형 사이버 위협 역시 지속적으로 증가할 것으로 예상된다. 한국의 경우, 보안 사고에 대한 처벌 규정이 미비하고 보안 예산 비중이 다른 IT 분야에 비해 상대적으로 낮아 보안성을 높이기 위한 제도적 기반이 상대적으로 잘 마련되지 않은데다, 초고속 인터넷 인프라가 잘 발달되어 있어 공격이 빠르게 확산될 수 있다는 점에서 해킹의 표적이 될 가능성이 높다. 또한, 한국어를 사용한 랜섬웨어가 올 4월 유명 웹사이트를 통해 국내에 유포되었듯이, 한국 소프트웨어 및 사용자에 대한 해커들의 이해도가 점점 높아지고 있다는 점도 주목할 만하다. 한국을 표적으로 하는 사이버 위협에 보다 선제적으로 대응하기 위해서는 전 국가적으로 정보보안 중요성을 인식하고, 정보보안 투자를 늘리는 노력이 요구될 것으로 예상된다.
7. 전통적인 위협 여전히 유효···보안 수준 격차 여전
새로운 위협과 더불어 디도스(DDoS), 웹셀, SQL 인젝션 등 전통적인 정보보안 위협도 지속적으로 발생하고 있는 만큼 2016년에도 이에 대한 방어책 마련이 필요할 것으로 보인다.
2015년 발생한 침해 사고를 분석한 이글루시큐리티 보안분석팀 연구에 따르면, 전통적인 위협에 따른 침해사고 발생률이 전체의 70%에 달하는 등 전통적인 보안 위협은 여전히 유효한 것으로 나타났다. 보안 수준이 낮은 기업과 기관을 대상으로, 기존에 잘 알려진 취약점이나 비밀번호 설정, 관리자 페이지 접근 및 서버 설정 등을 악용해 공격을 시도한 사례가 대표적이다. 따라서 새롭게 발견된 취약점을 악용하는 최신 위협과 전통적인 위협에 모두 기민하게 대처하기 위해서는 기본적인 보안 가이드라인을 준수하는 동시에 경계기반에 집중된 전통적인 보안관리 방식에서 더 나아가 한 단계 확장된 데이터 중심 보안정책을 개진해야 할 것으로 보인다.
이글루시큐리티 보안분석팀 정일옥 팀장은 “2016년 역시 보안 위협이 빠르게 진화할 것으로 보인다. 특히 주목해야 할 점은 보안 위협의 경로, 공격 대상 및 범위, 공격 실행 방법이 한층 다양하고 정교한 형태로 다변화되고 있을 뿐만 아니라 보안 위협이 개인의 삶 곳곳에 파고들고 있다는 사실”이라고 말했다. 그는 이어 “다년간의 사이버 공격 대응 경험과 노하우에 기반한 이글루시큐리티 보안분석팀의 주요 위협정보와 분석 결과 공유를 통해 기업·기관은 물론 개인 사용자들 역시 각종 보안 위협에 기민하게 대처할 수 있도록 지원할 것”이라고 강조했다.
[김태형 기자(boan@boannews.com)]
다양하고 정교한 보안위협 증가...랜섬웨어, 의료정보 유출, 클라우드 해킹 확산
[보안뉴스 김태형] 최근 개인 사용자를 노리는 보안 위협이 빠르게 확산되고 있어 기업·기관은 물론 개인 역시 보안 위협에 대한 대처방안 마련이 필요하다. 이러한 가운데 2016년에는 공격 경로, 대상 및 범위, 실행 방법이 날로 다변화될 전망이다. 하지만 정보보안 수준 격차는 여전해 기업 보안성을 높이기 위한 노력이 필요하다.
이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 이 같은 내용을 담은 ‘2016년 보안 위협 전망 보고서’를 발표했다. 이글루시큐리티 보안 전문가 20인으로 구성된 보안분석팀의 예측에 기반해 올해 4번째로 작성된 이번 보고서에는 2016년 발생할 주요 사이버 보안 위협과 더불어 기업이 이에 보다 기민하게 대처하기 위한 대응책이 함께 제시되었다.
보고서에 따르면, 이글루시큐리티 보안분석팀은 인터넷에 연결되는 각종 디바이스와 이와 관련된 서비스의 활용이 빠르게 증가함에 따라 보안 위협의 경로, 공격 대상 및 범위, 공격 실행 방법이 한층 다양하고 정교한 형태로 변화하고 있다고 분석했다. 또한, 기업·기관에 집중되었던 공격이 랜섬웨어 유포, 클라우드 해킹, 의료 데이터 유출 등 다양한 형태로 개인 사용자들에게까지 한층 더 빠르게 확산될 것이라 밝혔다. 이글루시큐리티가 선정한 2016년 주요 보안 위협 전망은 다음과 같다.
1. 모바일 보안 위협의 진화
핀테크 시대 도래에 따라 모바일을 통한 금융 거래가 빠르게 확산되고 있는 만큼 스마트폰을 비롯한 모바일 기기에 대한 보안 위협이 PC 보안 위협과 유사한 수준으로 점차 정교해지고 방대해질 것으로 예상된다. 이미 모바일 기기에 대한 보안 위협은 애드웨어, 랜섬웨어 및 디도스 등 PC에서 발생하는 보안 위협과 유사한 수준을 넘어 모바일 기기에 맞춤화된 악성코드 또는 모바일 자체 취약점을 악용하는 등 진화를 거듭하고 있는 추세다. 따라서 모바일 기기의 이동성, 확장성 및 간편성을 악용하는 새로운 보안 위협에 대한 연구에 기반하여 보안관제 서비스, 이상금융거래 탐지시스템(FDS), 금융거래 분석 등 여러 보안 방법론이 상호연관된 대응 방안 마련에 대한 수요가 높아질 것으로 보인다.
2. 클라우드 보안 위협 부상
최근 ‘클라우드컴퓨팅 발전법’ 제정 등 국가적 차원의 대책 마련과 지원에 기반해 주요 국내 포털 및 통신 기업들이 연이어 클라우드 서비스를 선보임에 따라 사용자가 점진적으로 확산되고 있다. 이에 클라우드 환경에서 발생할 수 있는 보안 위협 역시 지속적으로 증가할 것으로 보인다. 따라서 클라우드 컴퓨팅의 다양한 이점을 누리기 위해서는 클라우드 환경에 적합한 보안 솔루션 도입과 더불어 맞춤형 보안관제·관리 방안 마련을 통해 보안성을 높이고자 하는 노력이 필연적으로 뒷받침되어야 할 것으로 보인다.
3. 사물인터넷 보안 위협 대두···사물인터넷 통합보안 관제체계 구축·표준화 논의 필요
개인의 사생활 침해, 국가 기밀 유출에서 더 나아가 생명을 위협할 수 있는 위험성을 내포하고 있는 사물인터넷 보안 문제가 전 세계적인 화두로 떠오를 것으로 보인다. 그러나 일반적인 기업이 제품, 서비스의 기획과 설계 단계부터 보안성을 고려하고 지속적으로 사물인터넷 기기를 관리, 점검하며 기기들이 연결된 네트워크 전체에 대한 가시성을 확보하기는 어려운 것이 사실이다.
따라서 사물인터넷 시장 형성 및 서비스 확산에 앞서 기업들이 보다 안정적이고 효율적인 제품, 서비스를 선보일 수 있도록 사물인터넷 통합보안 관제 체계 구축 및 표준화에 대한 논의가 필수적으로 이루어져야 할 것으로 보인다. 미래창조과학부와 한국인터넷진흥원에서 공표한 ‘IoT 보안 7개 원칙’을 만족하는 보안 모듈들을 onM2M 및 MOBIUS과 같은 국제표준 및 개방형 플랫폼 상에서 개발하는 등 구체적인 대응방안을 마련할 필요가 있다.
4. ‘프레너미(Frenemy)’에 의한 정보유출과 위험성 더욱 높아질 것
모바일 오피스 환경 확산 및 클라우드 서비스 이용자 증가에 따라 친구이자 적을 뜻하는 ‘프레너미(Frenemy)’ 즉, 내부 직원에 의한 정보 유출과 이에 따른 위험성은 더욱 높아질 것으로 보여지고 있다. 실제로도 인가 받지 않은 경로로 자료 전송을 하거나 고의적으로 고객 신상 정보 및 핵심 기술 자료를 유출하는 등 다양한 방식으로 내부 정보 유출이 이루어지고 있는 추세다.
이에 내부 데이터 유출을 막기 위한 기업의 노력이 보다 적극적으로 이루어질 것으로 보인다. 내부 직원을 대상으로 정기적인 보안 교육을 실시하고, 강화된 수준의 사내 기밀 유지 규정을 마련하며, 협력 업체와 기밀유지계약(NDA)을 맺는 등 지금까지 외부 침입 탐지, 방어에 집중되었던 보안관제의 활용 범위를 확대하여 기업 내부 정보의 흐름을 파악하고 유출 시도를 탐지하는 데 주력할 필요가 있다.
5. 의료정보 노리는 공격 증가···의료정보 유출에 대한 경각심 높여야
개인정보 중 가장 민감한 정보이며 사이버 범죄자 사이에서 그 가치가 높게 평가되는 의료정보 유출에 대한 경각심도 높여야 할 것으로 보인다. 의료정보를 통해 이름, 성별, 진료기록, 금융 정보 등 의미 있는 다양한 정보를 한번에 확인할 수 있을 뿐만 아니라 유출된 의료정보를 정보주체가 변경하는 것이 사실상 불가능하기 때문이다. 웨어러블 스마트 기기 시장이 본격적으로 개화함에 따라 개인 의료정보 유출 위험성은 더욱 높아질 전망이다. 따라서 의료정보 유출 위협에 대처하기 위한 보안 투자가 시급하다.
6. 한국을 표적으로 하는 지능형 위협 증가
해킹 공격의 테스트베드, 경유지를 넘어서 한국을 표적으로 하는 지능형 사이버 위협 역시 지속적으로 증가할 것으로 예상된다. 한국의 경우, 보안 사고에 대한 처벌 규정이 미비하고 보안 예산 비중이 다른 IT 분야에 비해 상대적으로 낮아 보안성을 높이기 위한 제도적 기반이 상대적으로 잘 마련되지 않은데다, 초고속 인터넷 인프라가 잘 발달되어 있어 공격이 빠르게 확산될 수 있다는 점에서 해킹의 표적이 될 가능성이 높다. 또한, 한국어를 사용한 랜섬웨어가 올 4월 유명 웹사이트를 통해 국내에 유포되었듯이, 한국 소프트웨어 및 사용자에 대한 해커들의 이해도가 점점 높아지고 있다는 점도 주목할 만하다. 한국을 표적으로 하는 사이버 위협에 보다 선제적으로 대응하기 위해서는 전 국가적으로 정보보안 중요성을 인식하고, 정보보안 투자를 늘리는 노력이 요구될 것으로 예상된다.
7. 전통적인 위협 여전히 유효···보안 수준 격차 여전
새로운 위협과 더불어 디도스(DDoS), 웹셀, SQL 인젝션 등 전통적인 정보보안 위협도 지속적으로 발생하고 있는 만큼 2016년에도 이에 대한 방어책 마련이 필요할 것으로 보인다.
2015년 발생한 침해 사고를 분석한 이글루시큐리티 보안분석팀 연구에 따르면, 전통적인 위협에 따른 침해사고 발생률이 전체의 70%에 달하는 등 전통적인 보안 위협은 여전히 유효한 것으로 나타났다. 보안 수준이 낮은 기업과 기관을 대상으로, 기존에 잘 알려진 취약점이나 비밀번호 설정, 관리자 페이지 접근 및 서버 설정 등을 악용해 공격을 시도한 사례가 대표적이다. 따라서 새롭게 발견된 취약점을 악용하는 최신 위협과 전통적인 위협에 모두 기민하게 대처하기 위해서는 기본적인 보안 가이드라인을 준수하는 동시에 경계기반에 집중된 전통적인 보안관리 방식에서 더 나아가 한 단계 확장된 데이터 중심 보안정책을 개진해야 할 것으로 보인다.
이글루시큐리티 보안분석팀 정일옥 팀장은 “2016년 역시 보안 위협이 빠르게 진화할 것으로 보인다. 특히 주목해야 할 점은 보안 위협의 경로, 공격 대상 및 범위, 공격 실행 방법이 한층 다양하고 정교한 형태로 다변화되고 있을 뿐만 아니라 보안 위협이 개인의 삶 곳곳에 파고들고 있다는 사실”이라고 말했다. 그는 이어 “다년간의 사이버 공격 대응 경험과 노하우에 기반한 이글루시큐리티 보안분석팀의 주요 위협정보와 분석 결과 공유를 통해 기업·기관은 물론 개인 사용자들 역시 각종 보안 위협에 기민하게 대처할 수 있도록 지원할 것”이라고 강조했다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
