이 시각 주요 뉴스

여백

2017년 주의해야할 보안 위협은?

이글루시큐리티, 주요 예측 담은 보고서 발표
김혜진 기자l승인2016.12.06 17:07:26l수정2016.12.06 17:20

크게

작게

메일

인쇄

신고

이글루시큐리티가 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협·기술 전망 보고서’를 발표했다.

이글루시큐리티에서 꼽은 내년 보안 위협 전망은 총 5가지로, ▲‘프레너미(Frenemy)’에 의한 정보 유출의 위험성 향상 ▲APT공격과 결합한 랜섬웨어 ▲신뢰 정책 허점 노린 공격 증가 ▲차세대 IT기술 발전 따른 보안 위협 다양화 및 사이버공격 장벽 축소 ▲핀테크 시장 확대 따른 새로운 보안 위협 부각이다.

▲ 이글루시큐리티가 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협·기술 전망 보고서’를 발표했다.

회사는 내년에도 기업에 미치는 내부 직원 정보 유출 사고의 영향력 향상을 전망한다며, 이러한 내부자 위협에 맞서 기업의 주요 자산과 시스템을 안전하게 보호하고자 외부 침입에 집중된 다단계 방어체계의 허점을 보완하는 내부 보안 정책 수립 및 관련 솔루션 도입, 통합적인 보안관제 방안 마련이 요구되고 있는 실정이라고 밝혔다.

전세계적으로 많은 피해 사례를 발생시키는 랜섬웨어 위협 역시 한동안 지속될 것으로 예측했다. 단 암호화된 데이터 해제를 대가로 금전을 요구하던 기존 공격 방식에서 더 나아가 APT 공격과 결합된 더욱 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것이라는 설명이다.

이글루시큐리티 보안분석팀 분석 결과에 따르면, 서비스 중인 기업 서버에 침투해 DB를 암호화한 뒤 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격이 최근 잇달아 발생하는 중이다. 이에 회사 측은 원본·백업본을 포함한 대규모의 데이터를 암호화하고 서비스 중지 사태에 대비할 수 있는 새로운 대응책 마련이 시급하다고 밝혔다.

또 기업 내부 전산망을 장악하거나 다수의 PC를 한 번에 감염시키기 위해 보안성이 높고 사내 접근 권한이 넓게 설정된 보안 솔루션 및 중앙관리형 소프트웨어의 취약점을 공략하는 공격 시도 역시 증가함에 따라 보안성 강화, 자산관리 편의성 제고를 위해 도입된 백신 업데이트 시스템, 패치관리시스템(PMS), 디지털 저작권 관리(DRM) 솔루션과 사내에서 일괄 관리하는 그룹웨어, 메신저 역시 내부 PC나 전산망을 공격하기 위한 공격의 교두보로 악용될 우려가 있다고 전했다.

차세대 IT 기술의 발전이 날로 가속화됨에 따라 보안 위협은 더욱 다양해지고 사이버 공격의 장벽은 점점 낮아질 것으로도 예상, 이와 함께 핀테크 시장의 확대에 따른 보안 이슈가 부각되며 특히 생체 정보 기반 인증에 대한 우려가 더욱 높아질 것으로 전망했다.

한편, 이글루시큐리티는 ▲인공지능(AI) ▲사이버 얼라이언스(Cyber Alliance) ▲위협 인텔리전스(Threat intelligence) ▲상황인지(Situation Awareness) ▲실제 상황에 근접한 교육과 훈련(Reality of education and training)을 2017년 5대 보안 기술 및 방법론으로 선정했다.

이글루시큐리티 보안분석팀은 “내부자의 부주의 혹은 악의에 의한 보안 사고가 빈번하게 발생하여 기업의 성장과 영속성에 악영향을 끼치고 있으며, 표적으로 삼은 기업 인프라에 직접적인 공격을 감행하기 보다는 보안성이 높은 중앙관리형 소프트웨어의 취약점을 공략하는 우회적인 공격 시도 역시 꾸준히 증가하고 있다”고 분석, “랜섬웨어가 APT 공격과 결합되고 IoT 기기를 이용한 보안 위협이 등장하는 등 차세대 IT 기술의 발전과 함께 보안위협과 기술의 경계가 모호해지는 ‘빅 블러’ 현상이 가속화될 것”이라고 내다봤다.

김혜진 기자  hyejin22@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

김혜진 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .