2014년 인터넷 및 정보보호 10대 이슈는 ▲인터넷 및 정보보호 주요 이슈 키워드 발굴 ▲후보 이슈의 적합성 평가(전문가 사전 조사) ▲IT(정보보호) 종사자 대상 정량 조사 ▲빅데이터 정량 조사 ▲IT(정보보호) 전문가 델파이 ▲ 최종 이슈 선정 단계를 거쳐 선정됐다.
그 결과 인터넷 10대 이슈는 ▲스마트융합서비스, 전통 산업으로 확산 본격화 ▲생태계 동반성장을 위한 인터넷 기반의 공유가치(CSV: Creating Shared Value) 창출 ▲데이터 폭증으로 인해 빅데이터 큐레이션의 중요성 부각 ▲경제성과 보안성의 합리적 균형, 하이브리드 클라우드 부상 ▲스마트기기 플랫폼으로 HTML5 활용 ▲‘인프라중심’에서 ‘서비스중심’으로 사물인터넷 진화 ▲지식과 학습능력을 갖춘 스마트 머신 R&D 본격화 ▲OTT(Over The Top: 방송전용망으로 콘텐츠를 전송하던 기존의 방송서비스와 달리 콘텐츠 사업자들이 시간과 장소에 관계없이 접근이 용이한 인터넷으로 콘텐츠를 전송하는 서비스)의 부상, 미디어 이용행태 변화 가속화 ▲웨어러블 컴퓨팅의 대중화 ▲프라이버시 보호형 소셜 미디어 확산이다.
올해 인터넷 분야는 상이한 분야간 융합을 통한 새로운 형태의 서비스 창출이 특징으로 특히 초기 시장을 넘어 확산기에 접어든 사물인터넷(Internet of Things), HTML5, 웨어러블 컴퓨팅의 경우 인프라 구축 중심에서 서비스 제공 및 활용기술로 진화해 이들을 활용한 핵심 서비스 발굴이 시장의 성공을 좌우할 것으로 예상된다.
기존 스마트 서비스가 다양한 IT 기술을 하나로 융합한 스마트기기를 중심으로 이뤄졌다면 진화된 스마트 서비스는 IT 기술이 전통산업과 결합돼 새로운 융합서비스를 탄생시키는 것을 의미하며 공유가치창출은 기업의 가치와 기업이 속한 사회적 가치를 동시에 증진시키는 것으로 기업의 활동 자체가 사회적 가치를 창출하는 동시에 기업의 경쟁력을 강화시키는 일련의 경영활동이다.
또한 방대하고 복잡한 빅데이터 속에서 의미있는 정보를 수집, 선별하고 가치를 부여해 필요한 곳에 추천하고 전달하는 활동인 빅데이터 큐레이션의 중요성이 증대되고 있고 하이브리드 클라우드는 외부업체가 제공하는 퍼블릭 클라우드와 조직 내부에서 직접 운영하는 프라이빗 클라우드를 혼용하는 방식으로 경제성, 보안성을 조직상황에 맞게 조정이 가능하다.
이와 함께 차세대 웹 표준인 HTML5는 플러그인 없이 브라우저만으로도 멀티미디어 재생이 가능하고 PC.스마트폰 등 단말 기능의 직접제어를 지원해 다양한 웹 애플리케이션 개발이 가능하며 앞으로 인터넷을 통해 사물들이 상호 정보를 교환하면서 사람에게 유익하고 지능적인 서비스를 제공할 것으로 전망됨에 띠라 과거에는 네트워크 등 인프라 중심이었으나 향후 플랫폼, 시스템 통합, 응용서비스 등 서비스 중심으로 시장이 확대될 것으로 예상된다.
뿐만 아니라 스마트 머신은 IT 기술의 발전으로 인해 스스로 학습하고 자율적으로 움직이는 비서형 컴퓨터로 이에 대한 R&D가 본격화 될 것으로 예상되며 OTT는 방송전용망으로 콘텐츠를 전송하던 기존 방송 서비스와 달리 콘텐츠 사업자들이 시간과 장소에 관계없이 접근이 용이한 인터넷으로 콘텐츠를 전송하는 서비스다.
더불어 웨어러블 컴퓨터는 의복, 시계, 안경과 같이 사람이 직접 착용이 가능한 컴퓨터로 PC, 스마트폰과 같이 인터넷접속이 가능하고 계산능력을 보유하고 있으나 음성인식, 터치, 제스쳐와 같은 직관적 명령 기능을 포함하는 것이 특징이며 소셜미디어는 소셜 네트워크의 기반 위에서 개인의 생각이나 의견, 경험, 정보 등을 서로 공유하고 타인과의 관계를 생성 또는 확장시킬 수 있는 개방화된 온라인 플랫폼이다.
한편 정보보호 10대 이슈는 ▲APT(지능형 지속 위협) 공격 확대 ▲핵티비즘 확산에 따른 사이버 테러 위협 증가 ▲사이버 보안사고 예방을 위한 망분리 확산 ▲애플리케이션 보안 위협을 효과적으로 대응하는 차세대 방화벽 보급 확산 ▲DDoS 기법 고도화 및 대상 확대 ▲악성 앱을 통한 악성코드 감염 피해 확산 ▲BYOD 활성화로 인한 보안 위협 증가 ▲퍼스널 클라우드 서비스 보안 및 프라이버시 요구 증대 ▲빅데이터 보안 및 빅데이터 분석을 활용한 보안서비스 ▲스마트폰 문자메시지를 활용한 금융사기 증가이다.
APT는 정치·경제·사회·산업적 목적을 달성하기 위한 표적형 공격으로서 지속적 시스템 접속을 통해 기밀정보를 탈취하거나 파괴하는 조직화된 그룹의 공격이며 자신의 정치·사회적 목적을 위해 해킹을 수단으로 사용하는 새로운 유형의 행동주의인 핵티비즘(해커(hacker)와 행동주의(activism)의 합성어)의 확산으로 인해 사회 혼란 목적의 사이버테러 발생 위험이 증가하고 있는 추세다.
또한 내부 업무망과 외부망(인터넷)을 분리해 운영함으로써 외부망을 통한 사이버 공격에도 내부 시스템의 피해가 없도록 하는 망분리 의무화가 확산되고 있으며 소셜네트워크(SNS), 메신저 등 애플리케이션을 활용한 공격이 증가함에 따라 이를 효과적으로 대응할 수 있는 차세대 방화벽 보급도 확산되고 있다.
이와 함께 해커가 다수의 좀비PC를 이용해 대량의 유해 트래픽을 특정 시스템으로 전송함으로써 특정 네트워크 및 시스템에 과부하를 유발시켜 정상적 서비스를 방해하는 사이버 공격이 늘어나고 있으며 불법광고, 기기 및 개인정보 탈취 등을 목적으로 심어놓은 악성코드가 심어진 악성 앱의 유통 확산에 따라 악성코드 감염 사고 및 피해가 증가하고 있는 상황이다.
더불어 업무 생산성 제고를 위해 개인용 스마트 단말을 업무에 활용하는 BYOD(Bring Your Own Device) 도입이 증가하면서 기업 데이터 보안 등 신뢰성 문제가 대두되고 있고 사용자 중심형(User-Centric) 퍼스널 클라우드 서비스가 증가하면서 보안 및 프라이버시에 대한 관심과 요구가 증대되고 있다.
뿐만 아니라 빅데이터 시스템 자체에 대한 보안성 강화와 병행해 빅데이터 분석기법을 활용한 지능화된 보안 서비스가 증가 추세에 있고 스마트폰 문자메시지(SMS)를 활용해 URL 연결 및 악성앱 설치를 유도, 금전적 피해를 유발하는 모바일 금융사기도 급증하고 있다.
이번 조사에서 KISA는 지난 한 해 동안 주요 인터넷 및 정보보호 트렌드 분석 자료를 토대로 주요 키워드 후보를 발굴했다. 이어 IT 종사자를 대상으로 한 설문조사와 국내외 2400만건 이상의 빅데이터 분석, 전문가 심층인터뷰 결과를 종합해 10개씩의 이슈를 도출했다.
임재명 KISA 정책연구실장은 “이번 이슈 선정이 정부 및 기업의 실효성 있는 정책 수립에 도움이 되기를 바란다”고 밝혔다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
