2016.12.06

시만텍, 2017년 10대 보안 전망 발표

편집부 | CIO KR
시만텍이 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)’을 발표했다.

사이버 범죄자들이 기업 데이터의 접근을 목적으로 공격방식을 끊임없이 발전시키면서 매년 보안 업계는 새로운 유형의 보안 위협에 직면하고 있다. 클라우드, IoT, 커넥티드 카 등 새로운 IT 기술의 등장과 확산에 따라 시만텍은 2017년에도 보안 위협이 더욱 심화될 것으로 예상했다.

클라우드 확산으로 보안은 새로운 전환점
웨어러블, 가상현실, IoT 기기와 같은 새로운 기술들을 사내 네트워크에서 도입하고, 이와 함께 기업들은 클라우드 애플리케이션과 솔루션으로 분산된 인력을 지원하면서 스마트 업무환경으로의 전환은 지속될 것으로 전망되고 있다.

커넥티드 카가 ‘인질’이 되는 시대
자동차에 커넥티드 기능이 추가되기 시작하면서 이제 대규모 자동차 해킹은 단지 시간 문제일 뿐이다. 예를 들어, 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나, 자동차를 목표로 한 새로운 위협이 등장할 수 있다.

기업 내부 침투를 위한 IoT 기기 공격 증가
IT 보안 담당 부서는 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독해야 할 것이다.

IoT 디도스(DDoS) 공격 증가
점점 많은 IoT 기기가 대규모로 설치되고 있기 때문에 보안 침해 위험은 증가할 것으로 전망된다. 일단 안전하지 않은 IoT 기기가 유통되면 모든 기기를 리콜하거나 보안 업데이트를 설치하지 않고서는 이 문제를 해결하는 것은 거의 불가능하다.



클라우드 공격하는 랜섬웨어
클라우드 기반 스토리지 및 서비스로의 전환이 대규모로 이루어지고 있는 상황을 고려할 때 클라우드는 큰 돈벌이가 될 수 있는 공격 목표물이 되고 있다. 클라우드 보안은 방화벽이나 전통적인 방식의 보안 정책으로 해결되지 않는다. 따라서 어디서 데이터를 보호해야 하는지 기업의 보안 방식의 방향에도 변화가 나타날 것이다.

‘파일리스(fileless)’ 악성코드의 증가
파일을 전혀 이용하지 않고 컴퓨터의 RAM에 직접 실행하는 ‘파일리스(fileless)’ 감염은 탐지하기 어렵고, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어렵다. 이러한 공격 유형은 2016년 한 해 증가했고, 2017년에도 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 이름을 날릴 가능성이 높다.

머신러닝에 의한 보안 기술 발전
2017년, IT 분야 가운데에서도 머신러닝과 인공지능(AI) 분야는 지속적으로 성장할 것으로 보인다. 포레스터는 AI 투자가 2017년 한해만 무려 300% 증가할 것으로 전망하고 있다. AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 인사이트를 얻고, 인간과 기계간 협업이 증가할 것이다.

SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가
구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서의 인기는 보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.

스파이 활동과 폭발 공격에 이용되는 드론
드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 이러한 사건이 2017년에 일어날 가능성도 있지만 그 이후에 일어날 가능성이 더 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 ‘드론재킹(dronejacking)’이 일어날 수 있을 것으로 예상된다.

온라인 절도를 통해 자금 마련하는 불량 국가들
미사일 발사나 테러위협 등과 연관돼 위협이 되는 불량 국가들(rogue nation states)이 온라인에서 돈을 훔치려고 할 것이다. 스위프트(SWIFT · 국제은행간통신협회) 공격에서 보았듯이 불량 국가들이 사적인 이득을 위해 조직 범죄와 연계할 수 있는 위험한 가능성이 있다.

시만텍코리아 윤광택 상무는 “클라우드 환경의 확대와 새로운 IoT 기기 및 서비스의 출현으로, 기업에서 수립한 사이버 보안 대응 전략 또한 이에 대응할 수 있도록 수정이 불가피해질 것”이라며, “클라우드 환경은 네트워크 경계선 방어 전략의 변화를 요구할 것이며, 공격자에게 IoT 기기는 기업에 침투하기 위한 새로운 교두보가 될 것으로 전망돼 새로운 환경에 맞는 보안 위협 분석 및 전략을 수립하고, 새로운 대응 기술을 도입해야 한다”고 말했다. ciokr@idg.co.kr



2016.12.06

시만텍, 2017년 10대 보안 전망 발표

편집부 | CIO KR
시만텍이 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)’을 발표했다.

사이버 범죄자들이 기업 데이터의 접근을 목적으로 공격방식을 끊임없이 발전시키면서 매년 보안 업계는 새로운 유형의 보안 위협에 직면하고 있다. 클라우드, IoT, 커넥티드 카 등 새로운 IT 기술의 등장과 확산에 따라 시만텍은 2017년에도 보안 위협이 더욱 심화될 것으로 예상했다.

클라우드 확산으로 보안은 새로운 전환점
웨어러블, 가상현실, IoT 기기와 같은 새로운 기술들을 사내 네트워크에서 도입하고, 이와 함께 기업들은 클라우드 애플리케이션과 솔루션으로 분산된 인력을 지원하면서 스마트 업무환경으로의 전환은 지속될 것으로 전망되고 있다.

커넥티드 카가 ‘인질’이 되는 시대
자동차에 커넥티드 기능이 추가되기 시작하면서 이제 대규모 자동차 해킹은 단지 시간 문제일 뿐이다. 예를 들어, 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나, 자동차를 목표로 한 새로운 위협이 등장할 수 있다.

기업 내부 침투를 위한 IoT 기기 공격 증가
IT 보안 담당 부서는 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독해야 할 것이다.

IoT 디도스(DDoS) 공격 증가
점점 많은 IoT 기기가 대규모로 설치되고 있기 때문에 보안 침해 위험은 증가할 것으로 전망된다. 일단 안전하지 않은 IoT 기기가 유통되면 모든 기기를 리콜하거나 보안 업데이트를 설치하지 않고서는 이 문제를 해결하는 것은 거의 불가능하다.



클라우드 공격하는 랜섬웨어
클라우드 기반 스토리지 및 서비스로의 전환이 대규모로 이루어지고 있는 상황을 고려할 때 클라우드는 큰 돈벌이가 될 수 있는 공격 목표물이 되고 있다. 클라우드 보안은 방화벽이나 전통적인 방식의 보안 정책으로 해결되지 않는다. 따라서 어디서 데이터를 보호해야 하는지 기업의 보안 방식의 방향에도 변화가 나타날 것이다.

‘파일리스(fileless)’ 악성코드의 증가
파일을 전혀 이용하지 않고 컴퓨터의 RAM에 직접 실행하는 ‘파일리스(fileless)’ 감염은 탐지하기 어렵고, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어렵다. 이러한 공격 유형은 2016년 한 해 증가했고, 2017년에도 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 이름을 날릴 가능성이 높다.

머신러닝에 의한 보안 기술 발전
2017년, IT 분야 가운데에서도 머신러닝과 인공지능(AI) 분야는 지속적으로 성장할 것으로 보인다. 포레스터는 AI 투자가 2017년 한해만 무려 300% 증가할 것으로 전망하고 있다. AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 인사이트를 얻고, 인간과 기계간 협업이 증가할 것이다.

SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가
구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서의 인기는 보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.

스파이 활동과 폭발 공격에 이용되는 드론
드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 이러한 사건이 2017년에 일어날 가능성도 있지만 그 이후에 일어날 가능성이 더 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 ‘드론재킹(dronejacking)’이 일어날 수 있을 것으로 예상된다.

온라인 절도를 통해 자금 마련하는 불량 국가들
미사일 발사나 테러위협 등과 연관돼 위협이 되는 불량 국가들(rogue nation states)이 온라인에서 돈을 훔치려고 할 것이다. 스위프트(SWIFT · 국제은행간통신협회) 공격에서 보았듯이 불량 국가들이 사적인 이득을 위해 조직 범죄와 연계할 수 있는 위험한 가능성이 있다.

시만텍코리아 윤광택 상무는 “클라우드 환경의 확대와 새로운 IoT 기기 및 서비스의 출현으로, 기업에서 수립한 사이버 보안 대응 전략 또한 이에 대응할 수 있도록 수정이 불가피해질 것”이라며, “클라우드 환경은 네트워크 경계선 방어 전략의 변화를 요구할 것이며, 공격자에게 IoT 기기는 기업에 침투하기 위한 새로운 교두보가 될 것으로 전망돼 새로운 환경에 맞는 보안 위협 분석 및 전략을 수립하고, 새로운 대응 기술을 도입해야 한다”고 말했다. ciokr@idg.co.kr

X