이글루시큐리티가 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협·기술 전망 보고서’를 발표했다.
이글루시큐리티에서 꼽은 내년 보안 위협 전망은 총 5가지로, ▲‘프레너미(Frenemy)’에 의한 정보 유출의 위험성 향상 ▲APT공격과 결합한 랜섬웨어 ▲신뢰 정책 허점 노린 공격 증가 ▲차세대 IT기술 발전 따른 보안 위협 다양화 및 사이버공격 장벽 축소 ▲핀테크 시장 확대 따른 새로운 보안 위협 부각이다.
회사는 내년에도 기업에 미치는 내부 직원 정보 유출 사고의 영향력 향상을 전망한다며, 이러한 내부자 위협에 맞서 기업의 주요 자산과 시스템을 안전하게 보호하고자 외부 침입에 집중된 다단계 방어체계의 허점을 보완하는 내부 보안 정책 수립 및 관련 솔루션 도입, 통합적인 보안관제 방안 마련이 요구되고 있는 실정이라고 밝혔다.
전세계적으로 많은 피해 사례를 발생시키는 랜섬웨어 위협 역시 한동안 지속될 것으로 예측했다. 단 암호화된 데이터 해제를 대가로 금전을 요구하던 기존 공격 방식에서 더 나아가 APT 공격과 결합된 더욱 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것이라는 설명이다.
이글루시큐리티 보안분석팀 분석 결과에 따르면, 서비스 중인 기업 서버에 침투해 DB를 암호화한 뒤 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격이 최근 잇달아 발생하는 중이다. 이에 회사 측은 원본·백업본을 포함한 대규모의 데이터를 암호화하고 서비스 중지 사태에 대비할 수 있는 새로운 대응책 마련이 시급하다고 밝혔다.
또 기업 내부 전산망을 장악하거나 다수의 PC를 한 번에 감염시키기 위해 보안성이 높고 사내 접근 권한이 넓게 설정된 보안 솔루션 및 중앙관리형 소프트웨어의 취약점을 공략하는 공격 시도 역시 증가함에 따라 보안성 강화, 자산관리 편의성 제고를 위해 도입된 백신 업데이트 시스템, 패치관리시스템(PMS), 디지털 저작권 관리(DRM) 솔루션과 사내에서 일괄 관리하는 그룹웨어, 메신저 역시 내부 PC나 전산망을 공격하기 위한 공격의 교두보로 악용될 우려가 있다고 전했다.
차세대 IT 기술의 발전이 날로 가속화됨에 따라 보안 위협은 더욱 다양해지고 사이버 공격의 장벽은 점점 낮아질 것으로도 예상, 이와 함께 핀테크 시장의 확대에 따른 보안 이슈가 부각되며 특히 생체 정보 기반 인증에 대한 우려가 더욱 높아질 것으로 전망했다.
한편, 이글루시큐리티는 ▲인공지능(AI) ▲사이버 얼라이언스(Cyber Alliance) ▲위협 인텔리전스(Threat intelligence) ▲상황인지(Situation Awareness) ▲실제 상황에 근접한 교육과 훈련(Reality of education and training)을 2017년 5대 보안 기술 및 방법론으로 선정했다.
이글루시큐리티 보안분석팀은 “내부자의 부주의 혹은 악의에 의한 보안 사고가 빈번하게 발생하여 기업의 성장과 영속성에 악영향을 끼치고 있으며, 표적으로 삼은 기업 인프라에 직접적인 공격을 감행하기 보다는 보안성이 높은 중앙관리형 소프트웨어의 취약점을 공략하는 우회적인 공격 시도 역시 꾸준히 증가하고 있다”고 분석, “랜섬웨어가 APT 공격과 결합되고 IoT 기기를 이용한 보안 위협이 등장하는 등 차세대 IT 기술의 발전과 함께 보안위협과 기술의 경계가 모호해지는 ‘빅 블러’ 현상이 가속화될 것”이라고 내다봤다.
