이글루시큐리티, 2016년 대두할 보안 위협 전망 발표
[IT동아 이상우 기자] 이글루시큐리티(www.igloosec.co.kr)는 2016년 보안 위협에 대한 주요 예측을 담은 '2016년 보안 위협 전망 보고서'를 발표했다. 이글루시큐리티 보안 전문가 20인으로 구성된 보안분석팀의 예측에 기반하여 올해 4번째로 작성된 이번 보고서에는 2016년 발생할 주요 사이버 보안 위협과 더불어 기업이 이에 보다 기민하게 대처하기 위한 대응책이 함께 제시되었다.
1. 모바일 보안 위협의 진화
핀테크 시대 도래에 따라 모바일을 통한 금융 거래가 빠르게 확산되고 있는 만큼, 스마트폰을 비롯한 모바일 기기에 대한 보안 위협이 PC 보안 위협과 유사한 수준으로정교해지고 방대해질 전망이다. 이미, 모바일 기기에 대한 보안 위협은 애드웨어, 랜섬웨어, 디도스 등 PC에서 발생하는 보안위협과 유사한 수준을 넘어 모바일 기기에 맞춤화 된 악성코드 또는 모바일 자체 취약점을 악용하는 등 진화를 거듭하고 있는 추세다.
따라서, 모바일 기기의 이동성, 확장성 및 간편성을 악용하는 새로운 보안 위협에 대한 연구에 기반하여 보안관제 서비스, 이상금융거래 탐지시스템(FDS), 금융거래 분석 등 여러 보안 방법론이 상호 연관된 대응 방안 마련에 대해 수요가 높아질 것으로 보인다.
2. 클라우드 보안 위협 부상
최근 '클라우드 발전법' 제정 등 국가적 차원의 대책 마련과 지원에 기반해 주요 국내 포털 및 통신 기업이 연이어 클라우드 서비스를 선보임에 따라, 사용자가 점진적으로 확산되고 있다. 이에, 클라우드 환경에서 발생할 수 있는 보안 위협 역시 지속적으로 증가할 것으로 보여진다.
클라우드 컴퓨팅의 다양한 이점을 누리기 위해서는 클라우드 환경에 적합한 보안 솔루션 도입과 더불어 맞춤형 보안관제/관리 방안 마련을 통해 보안성을 높이고자 하는 노력이 필연적으로 뒷받침되어야 할 것으로 보인다.
3. 사물인터넷 보안 위협 대두… 통합보안 관제 체계 구축 및 표준화 논의 필요해
개인의 사생활 침해, 국가 기밀 유출에서 더 나아가 생명을 위협할 수 있는 위험을 지닌 사물인터넷 보안 문제가 전 세계적인 화두로 떠오를 것으로 보인다. 그러나, 일반적인 기업이 제품 및 서비스 기획과 설계 단계부터 보안성을 고려하고 지속적으로 사물인터넷 기기를 관리/점검하기 어려운 것이 현실이다.
따라서, 사물인터넷 시장 형성 및 서비스 확산에 앞서, 기업들이 보다 안정적이고 효율적인 제품과 서비스를 선보일 수 있도록 사물인터넷 통합보안 관제 체계 구축 및 표준화에 대한 논의가 필요하다. 또하느 미래창조과학부와 한국인터넷진흥원에서 공표한 'IoT 보안 7개 원칙'을 만족하는 보안 모듈을 국제표준 및 개방형 플랫폼에서 개발하는 등 구체적인 대응 방안을 마련해야 한다.
4. '프레너미(Frenemy)'에 의한 정보 유출과 이에 따른 위험성은 더욱 높아질 것
모바일 오피스 환경 확산 및 클라우드 서비스 이용자 증가에 따라 '프레너미(Friend + enemy)' 즉, 내부 직원에 의한 정보 유출과 이에 따른 위험성이 커질 전망이다. 실제로도 인가 받지 않은 경로로 자료를 전송하거나 고의적으로 고객 신상 정보 및 핵심 기술 자료를 유출하는 등 다양한 방식으로 내부 정보 유출이 이루어지고 있는 추세다.
이에, 내부 데이터 유출을 막기 위한 기업의 노력이 보다 적극적으로 이루어질 것으로 보인다. 내부 직원을 대상으로 정기적인 보안 교육을 실시하고, 사내 기밀 유지 규정 강화하며, 협력 업체와 기밀유지계약(NDA)을 맺는 등 지금까지 외부 침입 탐지/방어에 집중했던 보안관제 활용 범위를 확대해, 기업 내부 정보의 흐름을 파악하고 유출 시도를 탐지하는 데 주력할 필요가 있다.
5. 의료 정보를 노리는 공격 증가… 의료정보 유출에 대한 경각심 높여야
개인정보 중 가장 민감한 정보이며 사이버 범죄자 사이에서 그 가치가 높게 평가되는 의료정보 유출에 대한 경각심도 높여야 할 것으로 보인다. 의료 정보를 통해 이름, 성별, 진료기록, 금융 정보 등 의미 있는 다양한 정보를 한 번에 확인할 수 있을뿐만 아니라, 유출된 의료정보를 정보주체가 변경하는 것이 사실상 불가능하기 때문이다.
웨어러블 스마트 기기 시장이 본격적으로 개화함에 따라, 개인 의료정보 유출 위험성은 더욱 높아질 전망이다. 따라서, 의료정보 유출 위협에 대처하기 위한 보안 투자가 하루바삐 이루어져야 할 것으로 보여진다.
6. 한국을 표적으로 하는 지능형 위협 증가
해킹 공격의 테스트베드, 경유지를 넘어서 한국을 표적으로 하는 지능형 사이버 위협 역시 지속적으로 증가할 전망이다. 한국의 경우, 보안 사고에 대한 처벌 규정이 미비하고 보안 예산 비중이 다른 IT 분야에 비해 낮은 등 보안성을 높이기 위한 제도적 기반이 상대적으로 잘 마련되지 않았다, 게다가 초고속 인터넷 인프라가 잘 발달되어 있어 공격이 빠르게 확산될 수 있는 점 등 해킹의 표적이 될 가능성이 높다. 또한, 한국어를 사용한 랜섬웨어가 올 4월 유명 웹 사이트를 통해 국내에 유포됐듯, 한국 소프트웨어 및 사용자에 대한 해커의 이해도가 점점 높아지고 있다.
한국을 표적으로 하는 사이버 위협에 보다 선제적으로 대응하기 위해서는 전 국가적으로 정보보안 중요성을 인식하고, 정보보안 투자를 늘리는 노력이 필요하다.
7. 전통적인 위협 여전히 유효…보안 수준 격차 여전
새로운 위협과 더불어 디도스(DDoS), 웹셀, SQL 인젝션 등 전통적인 정보보안 위협도 지속적으로 발생하고 있는 만큼, 2016년에도 이에 대한 방어책 마련이 필요할 것으로 보인다. 이글루시큐리티 보안분석팀의 2015년 침해 사고 분석결과에 따르면, 전통적인 위협에 따른 침해사고 발생률이 전체의 70%에 달하는 등 전통적인 보안 위협은 여전히 유효한 것으로 나타났다. 보안 수준이 낮은 기업과 기관을 대상으로, 기존에 잘 알려진 취약점이나 비밀번호 설정, 관리자 페이지 접근 및 서버 설정 등을 악용하여 공격을 시도한 사례가 대표적이다.
따라서, 새롭게 발견된 취약점을 악용하는 최신 위협과 전통적인 위협에 모두 기민하게 대처하기 위해서는 기본적인 보안 가이드라인을 준수하는 동시에 경계기반에 집중된 전통적인 보안 관리 방식에서 더 나아가 한 단계 확장된 데이터 중심 보안 정책을 개진해야 할 것으로 보인다.
이번 보고서는 이글루시큐리티 홈페이지(http://www.igloosec.co.kr)에서 내려받을 수 있으며, 홈페이지 내 블로그에서 최신 보안 트렌드에 대한 보다 자세한 내용을 확인할 수 있다.
글 / IT동아 이상우(lswoo@itdonga.com)