내년에는 모바일과 클라우드, 빅데이터 등 신기술에 의한 보안이 화두로 떠오를 전망이다.
이니텍은 2013년 IT보안 분야 7대 키워드로 △모바일 보안 △클라우드 보안 △빅데이터 보안 △SNS 보안 △크라임웨어 △지능형지속위협(APT) 공격 △피싱·파밍 위협 등을 3일 선정했다.
모바일보안은 모바일뱅킹 이용자수와 거래가 급증하면서 보안이 대두됐다. 금융권은 모바일 보안을 위해 이용자와 서버 구간에서 보안 네트워크, 본인 확인을 위한 공인인증서나 2개 채널 인증, 운영체제 위변조 검사 등을 구축하고 있다. 신규 모바일 보안위협이 증가함에 따라 지속적인 보완과 업데이트가 필요하다.
클라우드 환경 도입으로 데이터 손실과 유출방지, 데이터 변조 방지를 위한 데이터 보호, 인증과 권한관리, 시스템과 네트워크 보안, 시스템 감사 등 정책마련이 요구된다. 빅데이터 보안은 암호키와 암호화 데이터 분리, 개인식별번호 선별, 전송 데이터 암호화 등 대안이 필요하다. SNS로 단축 URL 피싱, 악성코드 유포 수단으로 사용될 수 있기 때문에 소셜미디어 보안대책을 선행해야 한다.
대규모 금융범죄를 자동화하기 위해 특별 설계한 악성코드 집합체인 크라임웨어 확산도 내년 보안 이슈다. 금융악성코드, 은닉악성코드, 뱅킹트로이목마 등으로도 불린다. APT 공격 증가로 최신버전 보안패치 업데이트 등 강화된 대응책이 시급하다. 피싱·파밍 위협도 여전히 내년 주요 보안 이슈다.
신혜권기자 hkshin@etnews.com