Offcanvas

보안

블루코트, '2016 보안 시장 전망' 발표

2015.12.16 편집부  |  CIO KR
블루코트코리아가 2016년도 보안 전망을 발표했다. 회사는 2016년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 보안 위협 증가 ▲랜섬웨어, 확산일로 ▲잘 보이는 곳에 숨겨진 암호화된 트래픽/SSL ▲계속되는 사이버공격, 경각심을 가지고 대응책 마련해야 ▲IoT 기기의 보안 위협 주목해야 ▲전 세계적인 사이버 범죄 조직 창궐, 공격 기술도 빠르게 발전 ▲안전피난처 협약 무효화, 데이터 보안 시스템에 대한 투자 늘어나 ▲사이버 보안 역량 강화 위한, 전문 인력 모시기 분주 등을 꼽았다.

고객 및 임직원 데이터, 지적 재산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라, 클라우드에 접근하여 이를 악용하고자 하는 범죄 또한 증가할 것으로 전망이다.

2016년은 특히 해커들이 클라우드 서비스를 주요 공격 벡터로 사용함에 따라 클라우드 서비스에 대한 데이터 침해 사례가 늘어나게 될 것으로 전망된다. 소셜 공학적인 기법을 사용해 가짜 클라우드 로그인 화면을 통해 계정 정보를 탈취하는 수법도 더욱 진화할 전망이다.

오피스365, 구글 드라이브, 드롭박스 및 박스 등과 같은 서비스가 점점 늘어나고 있는 가운데 이를 악용하는 해커들의 시도도 증가하고 있다. 이러한 서비스들은 무료 가입이 가능하고 무료로 SSL을 제공하며, 일반적으로 차단되는 사이트에 해당되지 않아 해커들에게 유용하게 사용할 수 있기 때문이다.

프라이버시 담당자는 전체 사이트를 암호화하는 시도를 계속할 것이며, 암호화 된 트래픽은 보안 컨트롤이 미치지 않는 사각 지대를 지속적으로 생산하게 된다. 잘 보이는 곳에 숨겨진 멀웨어가 암호화된 트래픽 및 채널과 통신함으로써 암호화 된 네트워크 전체에 위협을 가하게 될 것이다.

매해 연초가 되면 올해가 “최고 위협의 해”가 될 것이라는 전망이 쏟아지며, 실제로 매년 더 유명한 기업들이 사이버 공격에 당하는 사례가 나타나고 있다. 사이버 공격이 일상의 다반사로 인식됨에 따라 이에 대한 경각심이 무뎌지고 있다. 이러한 공격에 대해 무기력함을 느끼는 사람들이 많아짐에 따라 기업에서는 더욱 더 적극적으로 보안 위협에 대응하고 분석해야 하며, 사이버 공격에 대응할 수 있는 방법들을 계속 고민해야 한다.

IoT가 해커들의 새로운 개발부지로 떠오르고 있다. 최근 몇 년간 시도된 POS 경제 시스템 해킹은 시작에 불과하다. 관리 범위에서 벗어나 안전하지 않은 상태의 인터넷 연결 디바이스가 확산되고 있으며, 이러한 기기들이 해커들의 제어 및 조작의 기반이 되고 있다. 특히 많은 수의 IoT 기기들이 메모리 공간이 부족하거나 운영체제의 기능이 미약하여 엔드포인트 에이전트가 취약한 상태에 놓여져 있다. 해커들은 이를 악용하여 IoT 기기의 취약점을 찾아 공격의 대상을 설정하거나, 보다 직접적으로 특정 기기를 켜고 끄는 등의 공격을 취할 수 있다.

현재의 랜섬웨어는 해커들이 원하는 중요 데이터를 저장하지 않는 냉장고나 핏빗(FitBits)과 같은 IoT디바이스에 공격하고 있지는 않다. 하지만 IoT에 대한 새로운 내용이 계속해서 연구 개발 됨에 따라 2016년부터는 더욱 지능적이고 지금까지와는 다른 양상의 공격이 등장하게 될 것으로 전망된다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.