시만텍이 ‘2016년 주요 보안 동향 전망’을 발표했다.

오늘날 사이버 범죄는 뛰어난 기술력과 풍부한 자원을 기반으로 점차 대규모 사업화가 돼 가고 있는 가운데 2015년은 IoT(사물인터넷), 모바일, 클라우드 등 새로운 IT 환경이 확대되면서 사이버 범죄의 영역 또한 확대되고 있음을 보여준 한 해였다.

시만텍은 2016년에도 보안 위협이 더욱 심화될 것으로 예상하며 ▲IoT 기기의 보안 이슈 확대 ▲애플 기기를 공격하는 사이버 범죄 증가 ▲랜섬웨어 범죄 집단과 악성코드 유포 집단의 경쟁 심화 ▲데이터 유출로 인한 사이버 보안 보험의 성장 ▲주요 기간시설 겨냥한 공격 위험 증가 ▲암호화 필요성 대두 ▲생체인식 보안 본격화 ▲게임화와 시뮬레이션을 통한 보안 의식 제고 등을 주목해야 할 보안 동향 전망으로 꼽았다.

IoT 기기의 보안 이슈 확대 = 스마트 시계, 활동 트래커, 홀로그램 헤드셋 등 IoT 기기를 사용하는 소비자가 증가함에 따라 IoT 기기의 보안을 강화해야 하는 필요성은 더욱 높아질 것이다.

시장조사기관 가트너는 2020년까지 다양한 산업 전반에서 약 300억대의 연결된 사물이 사용되고 기업 내 부서 곳곳에 IoT가 사용될 것으로 전망했다. IoT 기기 시장이 성장하고 있는 것은 분명하지만 값싼 하드웨어 플랫폼과 운영체제가 다수 존재하는 등 여전히 세분화가 많이 돼 있는 것이 사실이다. 최근 몇 년간 모바일 영역에서 안드로이드 플랫폼을 겨냥한 공격이 증가한 것처럼, 특정 생태계의 성장과 맞물려 IoT 기기를 겨냥한 공격은 분명히 증가할 것이다.

또한 2016년에는 의료기기 분야가 보안 위협의 새로운 영역이 될 것으로 보인다. 아직까지 현실에서 해킹 사례는 보고된 바 없지만 인공심장박동기(pacemaker)나 인슐린 펌프와 같은 생명 유지 기기의 해킹 가능성은 이미 알려진 사실이다. 모바일 헬스(mHealth)의 발전으로 환자들이 점차 집에서 의료 기기를 사용하게 되고 이에 따라 공용 네트워크에 의료 기기가 연결된다거나 스마트폰과 같은 개인기기를 통해 의료 정보가 포함한 개인의 데이터를 주고 받게 될 것이다.

이러한 변화가 급격하게 일어나면서 2016년에는 당장 규제가 이러한 기술을 따라갈 수밖에 없을 것이다. 일부 국가나 산업에서는 IoT 기기와 관련한 정보 사용, 데이터 소유권, 동의 등 새로운 문제를 해결하기 위한 가이드라인을 마련하게 될 것이다.

애플 기기를 공격하는 사이버 범죄 증가 = 시장조사기관 IDC에 따르면 애플은 전세계 스마트폰 출하량의 13.5%, 전세계 PC 출하량의 7.5%를 차지한다. 이러한 애플 기기의 인기에 발맞춰 맥 OS X나 iOS 기기의 감염을 목적으로 악성코드를 만들어내는 사이버 공격자의 수도 증가하고 있다.

애플 운영체제를 노리는 위협은 애플의 주요 경쟁사들(데스크톱은 윈도, 모바일은 안드로이드)과 비교했을 때 여전히 매우 낮은 수준이지만 애플을 겨냥한 위협이 지난 18개월간 급증했다는 것은 주목해야 할 현상이다.