2016.11.24

포티넷, ‘2017 보안 위협 전망’ 발표

편집부 | CIO KR
포티넷코리아가 회의 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2017 보안 위협 전망’을 발표했다.

‘2017 보안 위협 전망’은 사이버 범죄자들이 머지않아 이용할 것으로 예측되는 방법과 전략, 그리고 전세계 디지털 경제에 미칠 수 있는 사이버 공격의 잠재적 영향력에 대해 설명하고 있다.

우선 포티넷은 ‘사람 같은(human-like)’ 자동화된 공격이 증가할 것으로 전망했다. 보안 위협은 점점 더 스마트해지고 자율적인 운영이 가능해지고 있다. 2017년에는 공격 효과와 영향력 증대를 위해 성공 기반의 적응형 학습(learning) 체계를 갖춘 사람처럼 설계된 멀웨어가 등장할 것으로 예측된다. 이에 대한 보다 지능적인 방어가 요구된다.

둘째는 보안 침해에 대한 IoT 제조업체들의 책임의식이 필요하다고 포티넷은 밝혔다. IoT 제조업체들이 기기 보안에 실패한다면 디지털 경제에 미칠 영향이 막대하기 때문에 소비자들은 이에 대한 우려로 제품 구매를 주저하게 될 것이다. 보안 기준 수립 및 실행을 위한 소비자, 벤더, 그리고 기타 이해관계자들의 움직임이 더욱 빨라질 것이며, 이에 따라 기기 제조업체들은 보안에 대한 책임을 요구 받게 될 것이다.

셋째, 포티넷은 200억개의 IoT 기기, 클라우드 공격의 가장 취약한 수단이 될 것으로 예상했다. 클라우드 보안의 가장 취약한 도구를 꼽으라면 클라우드 리소스에 액세스하는 수백 만개의 원격 기기들이라고 할 수 있다. 엔드포인트 기기에 침투하도록 만들어진 공격들이 증가하는 만큼, 클라우드 업체를 타깃으로 하는 클라이언트 사이드 공격이 더욱 증가할 것으로 보인다. 조직들은 IoT부터 클라우드까지 그들의 물리적, 가상, 개인 클라우드 환경간 원활한 보안 정책을 수립, 조율, 실행할 수 있게 해주는 패브릭 기반 보안 전략 및 분할 전략을 도입하게 될 것이라고 업체 측은 전망했다.

넷째, 스마트 시티(smart cities)에 대한 공격 증가할 것으로 전망했다. 2017년 한해 동안 빌딩 자동화 및 관리 시스템이 지속적으로 성장할 것이며 이는 해커들의 타깃이 될 것으로 예상된다. 이 같은 통합 시스템이 마비되면 시민들의 혼란이 매우 커질 것이며, 스마트시티는 이를 노린 사이버범죄자들의 중요한 타깃이 될 수 있다.

다섯째, 랜섬웨어는 멀웨어의 게이트웨이가 될 것으로 보인다. 공격자들은 셀러브리티, 정치인, 대규모 조직과 같이 주목을 끌 수 있는 타깃을 더욱 집중 공략할 것으로 전망된다. 또한, 자동화된 공격(Automated attacks)은 규모의 경제(economy of scale) 이점을 랜섬웨어에 전수하게 될 것이다. 즉, IoT 기기를 타깃으로 삼는 등의 방법으로 대규모 피해자들로부터 적은 액수를 동시에 갈취함으로써 얻는 비용 효율적인 이점을 랜섬웨어가 인식하게 될 것이라고 업체 측은 전망했다.

여섯째, 중요 사이버 기술 부족의 한계 극복을 위한 노력이 필요할 것이라고 포티넷은 전망했다. 숙련된 사이버보안 전문가의 부족은 전세계 디지털 경제에 참여하고 있는 많은 조직과 국가들에게 큰 위험 요소가 될 수 있다. 그들은 단순히 보안 정책 개발, 네트워크 환경간 자유롭게 이동하는 중요 자산의 보호, 최근 더욱 정교해진 공격의 식별 및 대응을 위해 필요한 경험과 전문성만을 가지고 있는 것이 아니다.

포티넷 글로벌 보안 전략가인 데릭 맨키는 “클라우드 컴퓨팅, IoT 기기와 같은 기술 혁신으로 인한 공격 면의 확장, 전세계적인 사이버보안 전문가의 부족, 규제 압박 등은 사이버 위협의 중요한 동인으로 꼽힌다”며, “다양한 측면에서 책임에 대한 필요성이 매우 시급히 요구되며, 실제적으로 영향력을 미치는 기업, 정부, 소비자들도 책임의식을 가질 필요가 있다”고 말했다. ciokr@idg.co.kr



2016.11.24

포티넷, ‘2017 보안 위협 전망’ 발표

편집부 | CIO KR
포티넷코리아가 회의 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2017 보안 위협 전망’을 발표했다.

‘2017 보안 위협 전망’은 사이버 범죄자들이 머지않아 이용할 것으로 예측되는 방법과 전략, 그리고 전세계 디지털 경제에 미칠 수 있는 사이버 공격의 잠재적 영향력에 대해 설명하고 있다.

우선 포티넷은 ‘사람 같은(human-like)’ 자동화된 공격이 증가할 것으로 전망했다. 보안 위협은 점점 더 스마트해지고 자율적인 운영이 가능해지고 있다. 2017년에는 공격 효과와 영향력 증대를 위해 성공 기반의 적응형 학습(learning) 체계를 갖춘 사람처럼 설계된 멀웨어가 등장할 것으로 예측된다. 이에 대한 보다 지능적인 방어가 요구된다.

둘째는 보안 침해에 대한 IoT 제조업체들의 책임의식이 필요하다고 포티넷은 밝혔다. IoT 제조업체들이 기기 보안에 실패한다면 디지털 경제에 미칠 영향이 막대하기 때문에 소비자들은 이에 대한 우려로 제품 구매를 주저하게 될 것이다. 보안 기준 수립 및 실행을 위한 소비자, 벤더, 그리고 기타 이해관계자들의 움직임이 더욱 빨라질 것이며, 이에 따라 기기 제조업체들은 보안에 대한 책임을 요구 받게 될 것이다.

셋째, 포티넷은 200억개의 IoT 기기, 클라우드 공격의 가장 취약한 수단이 될 것으로 예상했다. 클라우드 보안의 가장 취약한 도구를 꼽으라면 클라우드 리소스에 액세스하는 수백 만개의 원격 기기들이라고 할 수 있다. 엔드포인트 기기에 침투하도록 만들어진 공격들이 증가하는 만큼, 클라우드 업체를 타깃으로 하는 클라이언트 사이드 공격이 더욱 증가할 것으로 보인다. 조직들은 IoT부터 클라우드까지 그들의 물리적, 가상, 개인 클라우드 환경간 원활한 보안 정책을 수립, 조율, 실행할 수 있게 해주는 패브릭 기반 보안 전략 및 분할 전략을 도입하게 될 것이라고 업체 측은 전망했다.

넷째, 스마트 시티(smart cities)에 대한 공격 증가할 것으로 전망했다. 2017년 한해 동안 빌딩 자동화 및 관리 시스템이 지속적으로 성장할 것이며 이는 해커들의 타깃이 될 것으로 예상된다. 이 같은 통합 시스템이 마비되면 시민들의 혼란이 매우 커질 것이며, 스마트시티는 이를 노린 사이버범죄자들의 중요한 타깃이 될 수 있다.

다섯째, 랜섬웨어는 멀웨어의 게이트웨이가 될 것으로 보인다. 공격자들은 셀러브리티, 정치인, 대규모 조직과 같이 주목을 끌 수 있는 타깃을 더욱 집중 공략할 것으로 전망된다. 또한, 자동화된 공격(Automated attacks)은 규모의 경제(economy of scale) 이점을 랜섬웨어에 전수하게 될 것이다. 즉, IoT 기기를 타깃으로 삼는 등의 방법으로 대규모 피해자들로부터 적은 액수를 동시에 갈취함으로써 얻는 비용 효율적인 이점을 랜섬웨어가 인식하게 될 것이라고 업체 측은 전망했다.

여섯째, 중요 사이버 기술 부족의 한계 극복을 위한 노력이 필요할 것이라고 포티넷은 전망했다. 숙련된 사이버보안 전문가의 부족은 전세계 디지털 경제에 참여하고 있는 많은 조직과 국가들에게 큰 위험 요소가 될 수 있다. 그들은 단순히 보안 정책 개발, 네트워크 환경간 자유롭게 이동하는 중요 자산의 보호, 최근 더욱 정교해진 공격의 식별 및 대응을 위해 필요한 경험과 전문성만을 가지고 있는 것이 아니다.

포티넷 글로벌 보안 전략가인 데릭 맨키는 “클라우드 컴퓨팅, IoT 기기와 같은 기술 혁신으로 인한 공격 면의 확장, 전세계적인 사이버보안 전문가의 부족, 규제 압박 등은 사이버 위협의 중요한 동인으로 꼽힌다”며, “다양한 측면에서 책임에 대한 필요성이 매우 시급히 요구되며, 실제적으로 영향력을 미치는 기업, 정부, 소비자들도 책임의식을 가질 필요가 있다”고 말했다. ciokr@idg.co.kr

X