시만텍, ‘2015년 보안시장 10대 전망’ 발표 - 출처 : 블로터

보안 전문업체 시만텍이 2015년 주목해야 할 보안시장 전망 10가지를 발표했다.

2014년엔 ‘하트블리드’, ‘셸쇼크’와 같은 새로운 대형 취약점들이 나타났다. 2015년에도 기존에 보지 못한 새로운 취약점들이 다시 나올 것으로 보인다. 시만텍은 “2015년 이러한 보안 위협에 적극적으로 대응 하려는 움직임도 빨라지고 있다”라며 “창과 방패의 해가 될 것”이라고 설명했다.

조원영 시만텍코리아 대표는 “사물인터넷(IoT), 클라우드 등 새로운 IT 기술이 발전하면서 수많은 기기들이 인터넷을 통해 연결되고 경계 없이 데이터가 이동하면서 사이버 공격의 피해는 상상 그 이상이 될 것”이라며 “날로 고도화되는 사이버 공격에 대응하기 위해 기업과 정부, 개인사용자들의 보안 인식을 제고하고, 정부, 산업, 기업 간 강력한 공조체제를 구축하는 것이 시급하다”라고 밝혔다.

시만텍이 밝힌 보안 시장 10가지 전망은 아래와 같다.

1. 스마트 홈 자동화를 겨냥한 공격 증가

아시아·태평양, 일본 지역을 중심으로 스마트 홈 자동화 기술이 인기를 끌고 있다. 이로 인해 CCTV 카메라나 경보기, 전등 및 실내 온도조절기의 원격 제어시스템에 센서와 컴퓨팅 기술이 들어가고 있는데, 많은 해커들이 이러한 기기들의 취약점을 적극적으로 노릴 것으로 보인다. 시만텍은 “해커들은 가정용 라우터, 스마트 TV 등과 같은 커넥티드 디바이스에 저장된 개인정보를 얻기 위한 단발성 공격을 늘릴 것”이라고 설명했다.

2. 모바일 기기 관련 사이버 범죄 증가

모바일 기기에는 개인적인 정보가 많이 저장돼 있고, 전원도 항상 켜져 있다. 최근 통신사나 소매 유통 업체들이 모바일 결제 시스템을 도입해, 결제에 필요한 정보도 모바일 기기에 들어가 있기도 했다. 이 때문에 해커들은 모바일 기기에 더 관심을 보일 것으로 보인다.

시만텍은 “앞으로 ‘애플페이’의 사용이 늘어나면서, 해커들은 NFC 결제시스템의 보안을 뚫기 위한 공격을 적극적으로 펼칠 것”으로 예상했다.

3. 기계학습으로 사이버 범죄 예측

시만텍은 “기계학습과 빅데이터가 융합된 결과가 앞으로 사이버 보안의 판도를 바꿀 것”이라고 설명했다. 기계학습은 인공지능의 첫 단계라 할 수 있다. 사이버 위협 발생 시 ‘사후적(reactive) 대응’보다 ‘선제적(proactive) 대응’이 중요하다. 즉, 미리 예측하고 예방하는 게 더 중요하다. 기계학습 기술은 사이버 공격에 대한 예측과 탐지율을 높여줄 수 있다. 따라서 보안 기업들이 사이버 공격에 한발 앞서 대비할 수 있게 해준다.

4. 모바일 앱 사용에 따른 프라이버시 침해

많은 인터넷 사용자가 온라인에서 금융정보나 개인 식별정보를 주고 싶어하지 않는다. 하지만 여전히 일부 사용자는 모바일 앱을 사용하기 위해 자신의 위치정보와 기기 배터리 수명정보를 기업에 공개한다. 사진, 연락처 및 건강정보에 대한 접근도 허용한다. 많은 사용자들이 앱을 내려받을 때, 어떤 내용에 동의하는지 제대로 알지 못하고 동의하기도 한다. 이러한 실상 때문에 시만텍은 모바일 앱을 통해 프라이버시 침해가 빈번해질 것으로 예측했다.

5. 금전을 노린 랜섬웨어 공격 증가

시만텍이 발간한 ‘인터넷 보안 위협 보고서’에 따르면, 랜섬웨어를 사용한 공격이 2013년 500% 증가했다. 랜섬웨어란 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화하고 해당 파일을 열지 못하도록 만든 후 돈을 요구하는 악성프로그램이다. 10월 한 달간 전체 랜섬웨어에서 공격형 랜섬웨어가 차지하는 비중은 55%에 달했다.

랜섬웨어는 공격을 받은 피해자의 파일뿐만 아니라 공유 파일이나 네트워크 드라이브에 첨부된 파일까지 손실을 입히기도 한다. 시만텍은 “비트코인과 같은 전자결제 시스템을 사용할 수 있게 되면서 랜섬웨어로 인한 데이터, 파일 및 메모리 손실 위험은 더욱 커질 것”으로 전망했다.

6. 대규모 데이터 유출 사건으로 개인정보 보호를 위한 규정 강화

인터넷과 클라우드 인프라로 인해 점점 더 많은 데이터가 국가 경계를 넘어 이동한다. 이에 대한 적절한 대응이 시급한 실정이다. 시만텍은 “2015년 아태지역을 중심으로 개인정보보호법이 더욱 강화될 것”이라며 “개인정보보호법은 개인과 기업이 온라인 보안 및 사이버 범죄 예방에 대한 명확한 인식을 확립할 수 있도록 하는 데 초점을 맞추게 될 것”이라고 설명했다.

7. 디도스 공격 위협 지속

2014년에 눈에 띄는 보안 동향 중 하나는 유닉스 서버의 해킹이 늘고, 해당 시스템의 고대역폭을 이용한 디도스 공격이 증가했다는 점이다. 대규모 공격을 손쉽게 실행할 수 있기 때문에, 앞으로 디도스 공격은 더 증가할 것으로 보인다. 특히 단시간에 집중적으로 일어나는 공격은 더욱 증가할 것으로 보인다.

8. 사용자 행동양식의 중요성 증가

사이버 범죄자들이 끊임없이 비밀번호 시스템을 공격한다. 보안업체들은 사용자의 편의성과 비밀번호의 높은 보안수준 모두를 충족시키기 위한 노력을 기울이고 있다. 일회용 암호나 홍채 및 지문인식 등을 도입하면서 인증 절차를 늘리는 게 대안이 될 수 있지만, 가장 안전한 대책은 아니다. 시만텍은 “근본적인 해결책은 온라인상의 개인자산 및 정보를 보호하기 위한 사용자의 행동양식에 달려 있다”라고 설명했다.

9. 클라우드 확산에 따른 정보관리 방안 필요

2015년 클라우드에서 사용되는 데이터 양은 더욱 늘어날 것으로 보인다. 시만텍은 “기업들은 데이터 거버넌스(관리) 및 클라우드에 호스팅하기 전 데이터의 상태를 확인하는 데 더욱 주의를 기울여야 한다”라고 설명했다. 특히 오래된 데이터를 관리하지 않은 상태로 축적하면, 결국에는 만성적인 문제가 될 수 있다. 따라서 클라우드 환경에서 개인정보에 대한 접근 및 제어, 보호 권리에 대한 논의는 계속될 것으로 전망된다.

10. 강력한 사이버 보안을 위한 협업체제 강화

2015년에도 사이버 공격자들은 계속해서 새로운 취약점을 찾아낸다. 이런 상황에서 시만텍은 “강력한 사이버 보안을 위해 보안업계는 통신사업자, 정부기관들과의 협업 및 공조체제를 더욱 강화해야 할 것”이라고 조언했다. 이미 그러한 협업은 강화되고 있다. 오픈소스 업계는 취약점이 발견됐을 때 다함께 대응책을 논의한다. 앞으로 여러 기업과 단체가 함께 협업해 보안 대응책을 함께 마련할 것으로 보인다.