2014.12.12

보안담당자가 주목해야 할 2015년 정보보안 트렌드 5가지

Thor Olavsrud | Network World

사이버범죄자들이 더욱 정교해지고 협업적으로 진화하고 있다. 2015년 이들에 대항하기 위해서는 다음 5가지 흐름을 반드시 숙지해야 한다.

정보 보안 관점에서 2014년은 다사다난한 한 해였다. 각종 사이버 위협은 물론 데이터 유출 사건으로 떠들썩했다.

2014년 달력이 마지막 쪽에 도달한 가운데 새해에도 사이버 위험의 규모, 위험성, 그리고 복합성은 계속해서 증가할 것이라고 인포메이션 시큐리티 포럼(ISF, Information Security Forum)의 매니징 디렉터 스티브 더빈는 예상했다. ISF는 회원들을 대신하여 보안과 리스크 매니지먼트 수준을 평가하는 비영리 협회다.

더빈은 ISF에서 꼽은 2015년 이슈가 될 보안 트렌드가 5가지가 있다며, “사실 이들 중에 전혀 예상치 못한 새로운 트렌드는 없다. 오히려 보안 위협의 정교함이나 복합성이 늘었다는 게 새로운 측면일 것이다”라고 말했다.

1. 사이버범죄, 정교해진 기술과 협력형 특성

점점 더 많은 범죄자, 테러리스트, 정치사회 운동가들이 인터넷을 활동 무대로 삼고 있다. 이들의 목표는 금전적 이익을 취하는 것에서부터 대중의 관심을 끄는 것, 혼란을 초래하는 것, 온라인 공격으로 정부, 기업 업무를 마비시키는 것까지 다양하다.

오늘날 많은 사이버 범죄자들은 주로 예전에 소련 위성국가였던 곳들에서 활동하는 이들이다. 이들은 뛰어난 실력과 최첨단 테크놀로지로 무장하고 있다. 더빈은 이들이 21세기의 기술로 20세기형 시스템을 공격한다고 표현했다.

그는 “특히 2014년에는 사이버 범죄자들 사이에 결속력이 더욱 공고해지고 기술적인 능력도 향상되어 방심하고 있던 많은 기관들에 피해를 입혔다”라며 다음과 같이 조언했다.

“새해에는 예상치 못한 공격을 받더라도 대응할 수 있는 역량을 길러야 한다. 온라인 정치, 사회 운동인 핵티비즘(hacktivism)과 마찬가지로 사이버 범죄 역시 증가 추세에 있다. 컴플라이언스 비용 증가와 테크놀로지의 비약적 발전, 그리고 보안에 대한 투자 부족이 합해질 경우 재앙이 발생할 수 있는 환경이 조성된다. 자신이 신뢰하고 의지하는 것이 무엇인지 파악하고, 위기 대응에 투자하는 기업들만이 예기치 못한 공격으로부터 피해를 최소화할 수 있을 것이다.”

2. 프라이버시와 규제

세계 각국 정부들은 이미 개인 식별 정보(PII, Personally Identifiable Information) 사용 및 보안에 대한 규제를 마련했거나 마련 중에 있다. 여기에는 소비자의 개인 정보를 제대로 보호하지 못하는 기업을 대상으로한 처벌 조항도 있다.

따라서 이제는 기업들도 고객 프라이버시를 컴플라이언스 이슈인 동시에 비즈니스 리스크 이슈로 규정할 필요가 있다고 더빈은 지적했다. 그래야만 정부 규제를 위반하지 않으면서 기업 이미지 훼손이나 소비자 이탈 등의 비즈니스 비용을 치르지 않을 수 있다는 설명이다.

한편 2015년에는 소비자 정보 보호에 대한 정부 규제가 강력해질 전망이기 때문에 이는 기업에게 상당한 부담으로 작용할 수 있다고 그는 덧붙였다.

더빈은 “정부에서는 소비자 개인 정보의 수집, 저장 및 사용에 대해 점점 더 다양하고 엄격한 규제를 가하고 있으며 데이터 손실이나 유출 위험 고지를 소홀히 한 기업들에게 엄중한 처벌을 가하고 있다. 이런 경향은 특히 유럽 연합 국가들에서 뚜렷이 나타난다. 앞으로 이런 추세는 지속될 것이며 더욱 심화될 것이다. 이는 기업들에게 있어 정보 보안뿐 아니라 법무팀, 인사팀, 이사회에까지 상당한 부담을 지우게 될 것이다”라고 말했다.

그는 또 유럽 연합의 데이터 유출 및 프라이버시 보호 관련 규제를 바로미터로 삼아 눈여겨 보고 자체적인 계획을 세워야 한다고 조언했다.




2014.12.12

보안담당자가 주목해야 할 2015년 정보보안 트렌드 5가지

Thor Olavsrud | Network World

사이버범죄자들이 더욱 정교해지고 협업적으로 진화하고 있다. 2015년 이들에 대항하기 위해서는 다음 5가지 흐름을 반드시 숙지해야 한다.

정보 보안 관점에서 2014년은 다사다난한 한 해였다. 각종 사이버 위협은 물론 데이터 유출 사건으로 떠들썩했다.

2014년 달력이 마지막 쪽에 도달한 가운데 새해에도 사이버 위험의 규모, 위험성, 그리고 복합성은 계속해서 증가할 것이라고 인포메이션 시큐리티 포럼(ISF, Information Security Forum)의 매니징 디렉터 스티브 더빈는 예상했다. ISF는 회원들을 대신하여 보안과 리스크 매니지먼트 수준을 평가하는 비영리 협회다.

더빈은 ISF에서 꼽은 2015년 이슈가 될 보안 트렌드가 5가지가 있다며, “사실 이들 중에 전혀 예상치 못한 새로운 트렌드는 없다. 오히려 보안 위협의 정교함이나 복합성이 늘었다는 게 새로운 측면일 것이다”라고 말했다.

1. 사이버범죄, 정교해진 기술과 협력형 특성

점점 더 많은 범죄자, 테러리스트, 정치사회 운동가들이 인터넷을 활동 무대로 삼고 있다. 이들의 목표는 금전적 이익을 취하는 것에서부터 대중의 관심을 끄는 것, 혼란을 초래하는 것, 온라인 공격으로 정부, 기업 업무를 마비시키는 것까지 다양하다.

오늘날 많은 사이버 범죄자들은 주로 예전에 소련 위성국가였던 곳들에서 활동하는 이들이다. 이들은 뛰어난 실력과 최첨단 테크놀로지로 무장하고 있다. 더빈은 이들이 21세기의 기술로 20세기형 시스템을 공격한다고 표현했다.

그는 “특히 2014년에는 사이버 범죄자들 사이에 결속력이 더욱 공고해지고 기술적인 능력도 향상되어 방심하고 있던 많은 기관들에 피해를 입혔다”라며 다음과 같이 조언했다.

“새해에는 예상치 못한 공격을 받더라도 대응할 수 있는 역량을 길러야 한다. 온라인 정치, 사회 운동인 핵티비즘(hacktivism)과 마찬가지로 사이버 범죄 역시 증가 추세에 있다. 컴플라이언스 비용 증가와 테크놀로지의 비약적 발전, 그리고 보안에 대한 투자 부족이 합해질 경우 재앙이 발생할 수 있는 환경이 조성된다. 자신이 신뢰하고 의지하는 것이 무엇인지 파악하고, 위기 대응에 투자하는 기업들만이 예기치 못한 공격으로부터 피해를 최소화할 수 있을 것이다.”

2. 프라이버시와 규제

세계 각국 정부들은 이미 개인 식별 정보(PII, Personally Identifiable Information) 사용 및 보안에 대한 규제를 마련했거나 마련 중에 있다. 여기에는 소비자의 개인 정보를 제대로 보호하지 못하는 기업을 대상으로한 처벌 조항도 있다.

따라서 이제는 기업들도 고객 프라이버시를 컴플라이언스 이슈인 동시에 비즈니스 리스크 이슈로 규정할 필요가 있다고 더빈은 지적했다. 그래야만 정부 규제를 위반하지 않으면서 기업 이미지 훼손이나 소비자 이탈 등의 비즈니스 비용을 치르지 않을 수 있다는 설명이다.

한편 2015년에는 소비자 정보 보호에 대한 정부 규제가 강력해질 전망이기 때문에 이는 기업에게 상당한 부담으로 작용할 수 있다고 그는 덧붙였다.

더빈은 “정부에서는 소비자 개인 정보의 수집, 저장 및 사용에 대해 점점 더 다양하고 엄격한 규제를 가하고 있으며 데이터 손실이나 유출 위험 고지를 소홀히 한 기업들에게 엄중한 처벌을 가하고 있다. 이런 경향은 특히 유럽 연합 국가들에서 뚜렷이 나타난다. 앞으로 이런 추세는 지속될 것이며 더욱 심화될 것이다. 이는 기업들에게 있어 정보 보안뿐 아니라 법무팀, 인사팀, 이사회에까지 상당한 부담을 지우게 될 것이다”라고 말했다.

그는 또 유럽 연합의 데이터 유출 및 프라이버시 보호 관련 규제를 바로미터로 삼아 눈여겨 보고 자체적인 계획을 세워야 한다고 조언했다.


X