2016.01.13

EMC RSA, ‘2016 사이버 보안 전망’ 발표

편집부 | CIO KR
한국EMC가 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서를 발표했다.

이번 보고서는 EMC의 보안사업부문인 RSA 사업부 총괄 사장 아밋 요란이 작성한 것으로, 2015년의 사이버 보안 쟁점과 2016년 주목해야 할 동향을 담고 있다.

아밋 요란 사장은 “과거에는 ‘침입 방지’에만 치중했던 많은 기업들이 2015년부터는 침임 탐지나 모니터링, 또는 사고 대응 등 다양한 보안 능력을 균형 있게 갖추는 쪽으로 방향을 선회하기 시작했다”며, “얼마 전까지만 해도 ‘고도화된’ 위협으로 여겨지던 악성코드나 취약점공격 등이 이제는 사이버 암시장에서 거래되는 값싼 툴 때문에 더욱 보편화되고 있다”고 밝혔다.

또 수많은 보안 솔루션 업체들이 자사 제품의 우수함을 강조하며 보안 사고를 예방할 수 있다고 주장하지만, 이 같은 솔루션이 대부분 기존의 테크놀로지와 방법론에 기반하고 있기에 고도로 진화된 사이버 위협을 봉쇄하는 것은 사실상 불가능하다고 지적했다.

아밋 대표는 2016년 사이버 보안 분야에서 눈 여겨 볼 사안으로 ▲데이터 조작으로 인한 혼란 ▲클라우드 상의 애플리케이션에 대한 공격 증가 ▲행동주의 해커집단과 사이버 공격 목적의 다양화 ▲산업 기반 시설의 보안 위험 최고조 ▲보안 솔루션 업계의 구조 조정 등 다섯 가지를 지목했다.

보고서에서는 앞으로의 사이버 공격은 데이터에 불법으로 접근하는 것 뿐 아니라, 데이터를 변경하거나 위조하는 조작 시도가 늘어날 것으로 전망했다. 데이터가 잘못되면 중요한 의사결정 체계가 큰 혼란에 빠질 수 있고 기반 시설의 제어 시스템이나 제조업체의 생산 프로세스, 식품과 음료의 성분에 엉뚱한 데이터가 입력된다면 끔찍한 결과를 초래할 수 있다.

SaaS(서비스형 소프트웨어)나 IaaS(서비스형 인프라) 등 클라우드 서비스 모델이 보편화되면서 이제는 민감한 정보와 중요한 애플리케이션까지 클라우드 상에서 운용되는 경우가 많다. 이 같은 환경은 클라우드 서비스 상의 보안 이슈에 대해서 심도 깊은 이해가 요구된다고 서술하고 있다.

보고서는 화학공장, 발전설비, 상하수 시설, 교통시스템 등 대규모 기반 시설을 향한 사이버 공격이 지난 3년간 무려 17배 증가했다고 지적하며, 사물인터넷(IOT) 시대를 맞아 산업 현장에 네트워크로 연결된 자동 센서의 보급이 늘어나며 이 문제는 더욱 심각해지고 있다고 밝혔다. 따라서 사이버 테러나 핵티비즘이 확산되는 2016년에는 산업 제어 시스템의 보안 체계에 더욱 주의가 필요하다고 강조했다.

한국EMC 김경진 사장은 “급변하는 IT 환경과 높아지는 기업들의 데이터 가치, 저렴해지는 진화한 공격 프로그램 등 보안 위협은 거의 모든 기업들에게 2016년 주요 이슈가 될 것”이라며 “이번에 언급된 보안 위협을 바르게 이해하고 조직 내·외부의 모든 데이터를 수집, 분석해 통합 가시성을 확보하는 것이 중요하다”고 말했다. ciokr@idg.co.kr



2016.01.13

EMC RSA, ‘2016 사이버 보안 전망’ 발표

편집부 | CIO KR
한국EMC가 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서를 발표했다.

이번 보고서는 EMC의 보안사업부문인 RSA 사업부 총괄 사장 아밋 요란이 작성한 것으로, 2015년의 사이버 보안 쟁점과 2016년 주목해야 할 동향을 담고 있다.

아밋 요란 사장은 “과거에는 ‘침입 방지’에만 치중했던 많은 기업들이 2015년부터는 침임 탐지나 모니터링, 또는 사고 대응 등 다양한 보안 능력을 균형 있게 갖추는 쪽으로 방향을 선회하기 시작했다”며, “얼마 전까지만 해도 ‘고도화된’ 위협으로 여겨지던 악성코드나 취약점공격 등이 이제는 사이버 암시장에서 거래되는 값싼 툴 때문에 더욱 보편화되고 있다”고 밝혔다.

또 수많은 보안 솔루션 업체들이 자사 제품의 우수함을 강조하며 보안 사고를 예방할 수 있다고 주장하지만, 이 같은 솔루션이 대부분 기존의 테크놀로지와 방법론에 기반하고 있기에 고도로 진화된 사이버 위협을 봉쇄하는 것은 사실상 불가능하다고 지적했다.

아밋 대표는 2016년 사이버 보안 분야에서 눈 여겨 볼 사안으로 ▲데이터 조작으로 인한 혼란 ▲클라우드 상의 애플리케이션에 대한 공격 증가 ▲행동주의 해커집단과 사이버 공격 목적의 다양화 ▲산업 기반 시설의 보안 위험 최고조 ▲보안 솔루션 업계의 구조 조정 등 다섯 가지를 지목했다.

보고서에서는 앞으로의 사이버 공격은 데이터에 불법으로 접근하는 것 뿐 아니라, 데이터를 변경하거나 위조하는 조작 시도가 늘어날 것으로 전망했다. 데이터가 잘못되면 중요한 의사결정 체계가 큰 혼란에 빠질 수 있고 기반 시설의 제어 시스템이나 제조업체의 생산 프로세스, 식품과 음료의 성분에 엉뚱한 데이터가 입력된다면 끔찍한 결과를 초래할 수 있다.

SaaS(서비스형 소프트웨어)나 IaaS(서비스형 인프라) 등 클라우드 서비스 모델이 보편화되면서 이제는 민감한 정보와 중요한 애플리케이션까지 클라우드 상에서 운용되는 경우가 많다. 이 같은 환경은 클라우드 서비스 상의 보안 이슈에 대해서 심도 깊은 이해가 요구된다고 서술하고 있다.

보고서는 화학공장, 발전설비, 상하수 시설, 교통시스템 등 대규모 기반 시설을 향한 사이버 공격이 지난 3년간 무려 17배 증가했다고 지적하며, 사물인터넷(IOT) 시대를 맞아 산업 현장에 네트워크로 연결된 자동 센서의 보급이 늘어나며 이 문제는 더욱 심각해지고 있다고 밝혔다. 따라서 사이버 테러나 핵티비즘이 확산되는 2016년에는 산업 제어 시스템의 보안 체계에 더욱 주의가 필요하다고 강조했다.

한국EMC 김경진 사장은 “급변하는 IT 환경과 높아지는 기업들의 데이터 가치, 저렴해지는 진화한 공격 프로그램 등 보안 위협은 거의 모든 기업들에게 2016년 주요 이슈가 될 것”이라며 “이번에 언급된 보안 위협을 바르게 이해하고 조직 내·외부의 모든 데이터를 수집, 분석해 통합 가시성을 확보하는 것이 중요하다”고 말했다. ciokr@idg.co.kr

X