로그인회원가입
SW 보안

2016년 개인 사용자 대상 보안 위협 증가... 이글루시큐리티, `보안 위협 전망 보고서` 발표

기업·기관에 집중되던 공격이 새해부터 개인 사용자로 확산될 전망이다. 랜섬웨어 유포, 클라우드 해킹, 의료 데이터 유출 등 다양한 형태다. 보안 위협 경로와 공격 대상, 범위, 공격 실행 방법은 보다 다변화되고 정교한 형태로 변화한다.

이글루시큐리티(대표 이득춘)는 2016년 보안 위협 주요 예측을 담은 ‘2016년 보안 위협 전망보고서를 9일 발표했다. 보안전문가 20인으로 구성한 보안분석팀 예측에 기반을 두고 주요 사이버 보안 위협과 기업 대응책을 제시했다.

이글루시큐리티 보안분석팀은 주요 보안 위협 전망으로 모바일과 클라우드, 사물인터넷(IoT), 프레너미, 의료 정보, 보안수준 격차 등을 꼽았다.

이글루시큐리티 2016년 보안 위협 전망 보고서
이글루시큐리티 2016년 보안 위협 전망 보고서

△모바일 보안 위협 진화

핀테크 시대 도래로 모바일 금융 거래가 빠르게 확산된다. 스마트폰을 비롯한 모바일 기기 보안 위협이 PC 보안 위협과 유사한 수준으로 정교해진다. 이미 PC 보안 위협과 유사한 수준을 넘어 모바일기기 맞춤형 악성코드, 취약점 악용 등으로 진화를 거듭했다.

보안분석팀은 보안관제 서비스와 이상금융거래 탐지시스템(FDS), 금융거래 분석 등 여러 보안 방법론 수요가 높아질 것으로 봤다.

△클라우드 보안 위협 부상

클라우드 발전법 제정 등 국가적 차원 지원과 함께 국내 포털, 통신사 등이 연이어 클라우드 서비스를 선보였다. 사용자도 늘었다. 클라우드 환경에 적합한 보안 솔루션 도입이 필요한 이유다. 맞춤형 보안관제·관리 방안 마련으로 보안성이 향상될 전망이다.

△사물인터넷 보안 위협 대두

사물인터넷 보안 문제가 전 세계적 화두다. 개인 사생활 침해, 국가 기밀 유출 등에서 더 나아가 생명을 위협하는 위험성을 내포했다.

일반 기업이 제품과 서비스 기획·설계 단계부터 보안성을 고려하기 어렵다. 지속적 사물인터넷 기기 관리·점검으로 네트워크 전체 가시성을 확보하기 힘들다. 관련 시장 형성과 서비스 확산에 앞서 사물인터넷 통합보안 관제 체계 구축과 표준화 논의가 필요하다.

정부가 공표한 ‘IoT 보안 7개 원칙’을 만족하는 보안 모듈을 onM2M과 MOBIUS 등 국제표준, 개방형 플랫폼에서 개발하는 등 방안마련이 요구된다.

△‘프레너미(Frenemy)’에 의한 정보 유출과 위험성 증가

프레너미는 친구이자 동시에 적을 뜻한다. 모바일 오피스 환경 확산과 클라우드 서비스 이용자 증가로 내부 직원에 의한 정보 유출과 위험성이 높다. 보안분석팀은 실제로 인가 받지 않은 경로로 자료를 전송하거나 고의로 고객 신상정보와 핵심기술을 유출하는 등 다양한 방식으로 내부 정보 유출이 이뤄졌다고 전했다.

외부 침입탐지, 방어에 집중하던 보안관제 활용 범위가 확대된다. 기업 내부 정보 흐름을 파악하고 유출 시도를 탐지하는데 주력할 필요가 있다.

△의료 정보를 노리는 공격 증가

의료정보 유출 경각심도 높여야 한다. 개인정보 정보 중 가장 민감한 사안이다. 사이버 범죄자 사이에서도 가치를 높게 평가받는 정보다. 의료정보로 이름과 성별, 진료 기록, 금융정보 등 다양한 정보를 한 번에 확인 가능하다. 유출된 의료정보는 정보 주체가 변경하는 것도 불가능하다. 웨어러블 스마트 기기 시장 개화로 개인 의료정보 유출 위험성은 높아진다.

△한국을 표적으로 하는 지능형 위협 증가

한국은 해킹 공격 테스트베드, 경유지 등으로 꼽혔다. 보안사고 처벌 규정이 미비하고 보안 예산 비중이 다른 IT 분야에 비해 낮다. 내년에는 단순 테스트베드, 경유지를 넘어 한국을 표적으로 하는 지능형 사이버 위협이 증가한다. 초고속 인프라가 발달돼 공격이 빠르게 확산될 가능성이 크다. 해커 사이에 한국 소프트웨어와 사용자에 대한 이해도도 높아졌다.

△전통적인 위협 여전히 유효... 보안 수준 격차 여전

새로운 위협과 더불어 디도스, 웹셀, SQL 인젝션 전통적 정보보안 위협도 여전하다. 보안분석팀 연구에 따르면 전통적 위협에 따른 침해사고 발생률이 전체 70%에 달했다. 보안 수준이 낮은 기업과 기관을 대상으로 알려진 취약점이나 비밀번호 설정, 관리자 페이지 접근·서버 설정 등을 악용해 공격을 시도한다.

정일옥 이글루시큐리티 보안분석팀장은 “보안 위협이 한층 다양하고 정교한 형태로 다변화될 뿐만 아니라 개인 삶 곳곳에 파고든다” “주요 위협 정보와 분석 결과 공유로 기업·기관은 물론이고 개인 사용자 역시 각종 보안 위협에 기민하게 대처해야 한다”고 말했다.

이글루시큐리티 ‘2016년 보안 위협 전망 보고서’는 홈페이지(http://www.igloosec.co.kr)

에서 다운로드 가능하다.

박정은기자 jepark@etnews.com

2016년개인정보 유출모바일보안사물인터넷웨어러블의료정보이글루시큐리티정보보호클라우드프레너미해킹