2014년 IT환경 내 다양한 변화로 新 보안 위협 이슈 증가
상태바
2014년 IT환경 내 다양한 변화로 新 보안 위협 이슈 증가
  • 이광재 기자
  • 승인 2013.11.29 00:00
  • 댓글 0
이 기사를 공유합니다

보안 관련 솔루션·서비스 수요 상승 기대

이스트소프트가 점점 고도화되는 보안 위협에 대응하고 사용자 보안 인식의 고취 및 제고를 위해 '2014년 예상 5대 보안 이슈'를 발표했다. 이스트소프트가 발표한 내년 보안 이슈는 다음과 같다.

악성코드 공격 대상 확대 = 2014년에는 스마트 홈, 스마트 자동차 등 스마트 기기가 점차 보편화됨에 따라 악성코드로 공격할 수 있는 대상이 다양해질 것이다. 또한 저사양·구형 기기에도 설치할 수 있는 안드로이드OS 4.4(KitKat)이 다양한 스마트 기기에 탑재될 것으로 예상된다. KitKat의 보급이 확산될 경우 안드로이드OS의 파편화를 줄이고 앱 호환성을 높일 수 있는 장점이 있다. 하지만 해커들이 악성코드를 제작할시 고려사항이 줄어드는 동시에 단일 악성코드를 통한 공격 대상 범위가 넓어진다는 문제가 예상된다.

윈도XP 지원 종료에 따른 악성코드 위협 증가 = 2014년 4월8일 윈도XP 지원이 종료됨에 따라 기존 사용자들은 윈도7, 8로 설치 또는 업그레이드해야 한다. 넷마켓셰어의 데이터에 따르면 2013년 10월 기준 윈도XP가 전체 OS에서 차지하는 비율이 31.24%로 나타났다. 이는 지원 종료일 이후 사용자 3명중 1명이 OS를 재설치 해야 한다는 의미다. 그러나 많은 사용자들이 윈도XP 지원 종료 이후에도 지속적으로 윈도XP를 사용할 것으로 예상된다. 지원 종료 이후 취약점이 발견되더라도 MS에서 더 이상 공식패치를 진행하지 않기 때문에 그에 따른 악성코드의 공격 증가 및 피해가 우려된다.

개인 맞춤형 공격의 증가 = 2013년까지 기업 대상의 APT 공격이 주를 이뤘다면 2014년에는 기업이 아닌 기업 구성원 개개인을 노리는 공격이 증가할 것으로 보인다. 사생활을 쉽게 확인할 수 있는 SNS 사용량이 증가하면서 SNS에서 얻은 정보들과 이미 유출된 개인정보를 조합해 특정 개인을 타깃으로 하는 정밀 공격이 이뤄질 것으로 예상된다. 또한 이렇게 개인에 특화된 공격의 경우 그 특성상 널리 유포되지 않고 공격 성공률이 매우 높아 개인 사용자의 보안 인식 고취와 주의가 그 어느 때보다도 강력히 요구된다.

개인정보보호법 개정안 시행에 따른 보안솔루션 및 관련 서비스 상품 수요 상승 = 2014년 8월 '개인정보보호법 개정안'이 시행된다. 이 개정안은 개인정보 유출사고 발생시 개인정보 유출 기업 및 기관에 과징금 부과, CEO징계 권고 등의 내용을 포함한다. 개인정보 유출사고에 대한 기업 책임이 강화되면서 관련 보안솔루션의 수요도 늘어날 것으로 보인다. 또한 기업이 보안사고를 당했을 경우 해당 피해의 일부를 보상하는 손해보험과 같은 서비스 상품의 수요가 점차 증가할 것으로 예상된다.

클라우드 보안시장의 성장 = 무선 인터넷의 보급 및 스마트 기기 확산, BYOD시장의 확대는 클라우드 서비스의 발전을 가속화시켰으며 클라우드 시장을 확대시키고 있다. 이러한 시장 변화에 따라 기업에서는 개인을 위한 클라우드 서비스를 무료로 제공하고 있다. MS와 구글 등 글로벌 IT기업 역시 자신들의 서비스들을 클라우드 서비스와 접목시키고 있다. 이에 따라 2014년에는 클라우드 서비스를 노리는 공격이 지속적으로 증가할 것으로 보이며 클라우드 보안시장 역시 크게 성장할 것으로 예상된다.

아울러 이스트소프트는 2013년 한 해 동안의 주요 보안 이슈를 정리했다.

가장 주목 받은 보안 이슈는 ▲모바일 보안위협의 증가 및 지능화를 꼽을 수 있다. 이벤트 또는 청첩장 문자로 위장해 스마트폰 사용자의 개인정보를 탈취하는 스미싱부터 삭제할 수 없는 악성앱까지 다양한 모바일 보안위협이 기승을 부렸다.

또한 3.20 사이버 대란으로 대표되는 ▲기업, 금융권 대상의 APT 공격 ▲금융정보 탈취 악성코드의 고도화, 6.25 사이버 테러 및 북한 사이트 대상의 해킹과 같은 ▲핵티비즘, 중요 파일을 인질로 잡고 금전을 요구하는 ▲랜섬웨어 공격 증가 등이 있다.

김준섭 이스트소프트 본부장은 "스마트 기기의 다양화 및 IT산업 발전의 가속화에 따라 2014년에는 디지털 정보들을 타깃으로 하는 사이버 공격들이 더욱 고도화되고 조직화될 것으로 예상된다"며 "공격 대상 역시 불특정다수가 아닌 특정인으로 그 범위가 줄어들 것이기에 사용자는 다양한 보안 이슈에 더욱 관심을 기울이고 올바른 보안 인식을 통해 관련 위협에 적극 대처해야 한다"고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.