2012.12.18

블로그 | 주목해야 할 2013년 사이버보안 전망

Constantine von Hoffman | CIO
CIO닷컴 블로거 콘스탄틴 폰 호프만이 2013년 사이버보안 위협에 대한 10가지 전망을 공개했다.



연말이라 저널리스트, 블로거, 애널리스트, 보안 업체, 그리고 그외 정신나간 사람들까지 합세해 내년 보안 시장에 대한 각종 전망들을 발표하고 있다. 독자들이 이것들을 모두 읽는 수고를 덜기 위해 필자가 다음과 같이 정리해 보았다.

1. 클라우드-여기에는 취약점이 많다.
2. BYOD/모바일 악성 코드-이제는 악성코드가 모든 기기들을 취급하고 있다는 게 문제다.
3. 기회 공격/소셜 엔지니어링-누군가가 타깃 공격으로 당신의 시스템에 악성코드를 심고자 할 것이다.
4. 디도스 공격-당신이 표적이 될 수 있다.
5. 빅 데이터-역시 취약점이 많다.
6. 사이버 간첩-이 배후에는 정부기관들이 있다.
7. 고도화된 영구적인 위협-정말 복잡한 프로그램이 생성되고 있다.
8. 맥 악성코드-애플 컴퓨터도 공격 대상이 됐다.
9. 자바는 나쁘다-누가 알았겠나?
10. 핵티비즘-이것은 위협 그 자체다.

필자는 지금 독자들의 머리가 이 새로운 위협을 떠올리면서 정신없어 졌으리라 믿는다.

자, 지금 이 전망들을 좀더 상세하게 파헤쳐 보자.

10대 자체 검색 항목 선정에서 부즈 앨런 해밀턴으로 가 보자.

“예측가능한 위협에 대한 인텔리전스 분석은 좀더 효과적인 리스크 관리 역량을 만들어 낼 것이다.”

부즈 앨런 해밀턴이 말하는 것에 좀더 귀 기울여 보자.

10대 목록에서 가장 눈에 띄는 문장과 연결지어 봤다. “올해의 승자는 바로 ‘예측불가능한 상황에 대비한 기업들’이다”는 말이었다. 이들은 큰 영향을 끼치는, 예측 불가능한 상황을 극복할 수 있는 복구력을 갖춘 회사들이기 때문이다.

그리고, 또다른 문장은 “2013년 기업들은 적절한 예방과 보안 통제를 탐지할 수 있는지를 확실히 해야 한다”는 것이다.

다른 수상자가 있었기 때문에 필자는 이 두 문장이 어디서 기인했는지를 밝히는 것은 자제하겠다.

마지막으로, 올해 필자를 가장 당황하게 만든 문장 10대 목록 중 하나는 다음과 같다.

"지난 1년 동안, 사이버 공격이 정보 도용과 재무적인 손실을 걱정하는 것에서 실제로 큰 손실을 끼치기 위한 중요한 시스템을 손상시키는 것으로 바뀌었다."

필자는 아람코(Aramco)에 대한 공격이 계속될 것이라고 생각한다. 다른 예는 생각나지 않는다. 혹시 독자 여러분은 다른 예가 떠오르나? 그렇다면 누구인가? 알려주길 바란다.

*Constantine von Hoffman은 CIO닷컴의 IT보안 해킹 블로그에 글을 쓰고 있다. ciokr@idg.co.kr



2012.12.18

블로그 | 주목해야 할 2013년 사이버보안 전망

Constantine von Hoffman | CIO
CIO닷컴 블로거 콘스탄틴 폰 호프만이 2013년 사이버보안 위협에 대한 10가지 전망을 공개했다.



연말이라 저널리스트, 블로거, 애널리스트, 보안 업체, 그리고 그외 정신나간 사람들까지 합세해 내년 보안 시장에 대한 각종 전망들을 발표하고 있다. 독자들이 이것들을 모두 읽는 수고를 덜기 위해 필자가 다음과 같이 정리해 보았다.

1. 클라우드-여기에는 취약점이 많다.
2. BYOD/모바일 악성 코드-이제는 악성코드가 모든 기기들을 취급하고 있다는 게 문제다.
3. 기회 공격/소셜 엔지니어링-누군가가 타깃 공격으로 당신의 시스템에 악성코드를 심고자 할 것이다.
4. 디도스 공격-당신이 표적이 될 수 있다.
5. 빅 데이터-역시 취약점이 많다.
6. 사이버 간첩-이 배후에는 정부기관들이 있다.
7. 고도화된 영구적인 위협-정말 복잡한 프로그램이 생성되고 있다.
8. 맥 악성코드-애플 컴퓨터도 공격 대상이 됐다.
9. 자바는 나쁘다-누가 알았겠나?
10. 핵티비즘-이것은 위협 그 자체다.

필자는 지금 독자들의 머리가 이 새로운 위협을 떠올리면서 정신없어 졌으리라 믿는다.

자, 지금 이 전망들을 좀더 상세하게 파헤쳐 보자.

10대 자체 검색 항목 선정에서 부즈 앨런 해밀턴으로 가 보자.

“예측가능한 위협에 대한 인텔리전스 분석은 좀더 효과적인 리스크 관리 역량을 만들어 낼 것이다.”

부즈 앨런 해밀턴이 말하는 것에 좀더 귀 기울여 보자.

10대 목록에서 가장 눈에 띄는 문장과 연결지어 봤다. “올해의 승자는 바로 ‘예측불가능한 상황에 대비한 기업들’이다”는 말이었다. 이들은 큰 영향을 끼치는, 예측 불가능한 상황을 극복할 수 있는 복구력을 갖춘 회사들이기 때문이다.

그리고, 또다른 문장은 “2013년 기업들은 적절한 예방과 보안 통제를 탐지할 수 있는지를 확실히 해야 한다”는 것이다.

다른 수상자가 있었기 때문에 필자는 이 두 문장이 어디서 기인했는지를 밝히는 것은 자제하겠다.

마지막으로, 올해 필자를 가장 당황하게 만든 문장 10대 목록 중 하나는 다음과 같다.

"지난 1년 동안, 사이버 공격이 정보 도용과 재무적인 손실을 걱정하는 것에서 실제로 큰 손실을 끼치기 위한 중요한 시스템을 손상시키는 것으로 바뀌었다."

필자는 아람코(Aramco)에 대한 공격이 계속될 것이라고 생각한다. 다른 예는 생각나지 않는다. 혹시 독자 여러분은 다른 예가 떠오르나? 그렇다면 누구인가? 알려주길 바란다.

*Constantine von Hoffman은 CIO닷컴의 IT보안 해킹 블로그에 글을 쓰고 있다. ciokr@idg.co.kr

X