[CCTV뉴스=이승윤 기자] 포스포인트는 기업들이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 ‘2018 보안 예측 보고서(2018 Security Predictions Report)’를 공개했다.
이 보고서는 프라이버시와 가상화폐, IoT, 데이터 수집 기업, 그리고 GDPR, 클라우드 보안, 암호화, 행위분석 등 이미 우리 곁에 다가와 있는 보안 위협과 기업 환경의 변화에 대한 내용을 담고 있다.
포스포인트는 그동안 보안 업계가 집중해 온 통제 중심의 보안은 최근의 비즈니스 환경에 적합하지 않으며, 이제는 지속적인 모니터링을 통한 관리에 초점을 맞춘 보안 전략이 필요하다고 지적하며, 휴먼포인트(Human Point)라는 포스포인트의 슬로건은 바로 이런 부분을 강조하기 위한 것이라고 주장했다.
포스포인트가 예측한 2018년 주요 보안 이슈는 다음과 같다.
1. 개인정보보호(Privacy War)
포스포인트는 2018년 보안 예측 보고서에서 개인 정보보호와 관련된 광범위하고 극단적인 프라이버시 논쟁이 점화될 것으로 예측하며, 이는 정부에 국한돼 있지 않고 일반 국민들에게까지 확대될 것으로 보인다고 전했다.
또한 최근 몇 년 동안 개인정보에 대한 사용자들의 인식은 ‘사적’인 영역과 ‘공적’인 영역 사이에서 조금씩 변화돼 왔다고 설명하며, 이는 법률적, 기술적, 사회적, 정치적 요인들이 결합되면서 개인적인 권리와 다수를 위한 보안 사이에 갈등이 발생해, ‘개인정보 전쟁(Privacy War)’이 시작될 것이라고 경고했다.
2. 유럽의 개인정보규제 법안(GDPR)
포스포인트는 2018년 5월 EU GDPR(General Data Protection Regulation)이 시행되면, 유럽지역 시민들을 대상으로 비즈니스하는 기업들은 개인정보 보호에 대한 엄격한 규제를 준수해야 하며 위반할 경우에는 엄청난 법적 책임과 처벌이 부가된다고 전하며, 앞으로 유럽에 진출한 국내기업과 유럽 고객을 대상으로 서비스업을 하는 사람들에게는 큰 이슈가 될 것이라고 예측했다. 그리고 GDPR에 효과적으로 대처하기 위해서는 다양한 솔루션의 도입에 앞서 GDPR에 규정된 절차와 같은 프로세스에 대한 고민이 선행돼야 할 것이라고 전했다.
3. IoT의 위협(Disruption of Things)
보고서에 따르면 현재 개별 소비자와 기업 환경에서 IoT가 광범위하게 적용되고 있다고 전하며, 접속이 용이하고 감시가 어려운 IoT 디바이스는 사이버 범죄자들이 대가를 요구하거나 네트워크상에 장기간 지속적으로 주둔하기에 좋은 먹잇감이 될 것이라고 예측했다.
또한 IoT는 대량의 중요 데이터에 접근하는 동시에 기기 파괴 가능성 또한 갖고 있어, 이러한 데이터 영역에서의 직접 공격과 다양한 중간자 공격(MITM: Man-in-the-middle)과의 통합도 목격할 수 있을 것이라고 예측했다.
더구나 IoT가 사회기반시설이나 대규모 플랜트 등에 적용되면서 정보의 취득이 목적이 아닌 오작동이나 파괴를 목적으로 한 보안 공격이 증가할 가능성이 높다고 지적하며, 스마트카 등 또한 인터넷에 연결되고 있는 만큼 인프라스트럭처에 대한 보안 방안뿐 아니라 개인의 생명이나 사생활 보장등 폭넓은 부분에 대한 보안을 강화해야 한다고 강조했다.
4. 가상화폐에 대한 공격(The Rise of Cryptocurrency Hacks)
포스포인트는 가상화폐에 대한 공격을 2가지 관점에서 예측했다. 해커나 공격자의 디지털 화폐를 통한 자본화, 가상화폐 거래소 공격이다. 예측 보고서에 따르면 2018년에도 지속적으로 가상화폐를 공격하는 상황이 나타날 것으로 예측하며, 기반 기술인 블록체인을 통해 비트코인은 이력 블록의 공유를 통해 위조 거래가 어렵기 때문에 사이버 범죄자들은 직접적으로 비트코인을 직접 노리는 대신, 시스템의 취약점에 초점을 맞춰서 공격하는 방식이 증가할 것으로 예측했다.
5. 데이터 수집 기업(Data Aggregators)
2018년에도 데이터 수집 기업은 이미 알려진 기법으로 유출 공격을 받을 것으로 예측했다. 포스포인트는 지난 9월 발생한 에퀴팩스(Equifax) 해킹 사고를 예로 들며 호스팅 비즈니스 애플리케이션에 대한 수많은 공격의 시작될 것이라고 경고했다. 2018년도에도 영업 조직, 잠재 고객에 대한 정보나 글로벌 마케팅 캠페인 관리 정보도 공격 대상이 될 수 있다고 에측하며, 공격자들은 침투하기 가장 쉬운 길을 찾아, 개인 정보 중에서 가장 가치 있는 자산을 포함하고 있는 시스템의 취약한 부분을 공략할 것이라고 주장했다.
6. 클라우드 보안(Cloud Security)
포스 포인트는 기업의 플랫폼이 클라우드로 넘어가면서, 보안에 대한 위협도 커지고 있다고 전하며 이런 위협은 2018년에도 계속될 것이라고 예측했다. 클라우드와 관련해서는 클라우드 환경의 도입으로 인한 보안 취약점의 증가와 함께 클라우드에 기반한 보안 서비스의 등장 또한 하나의 트렌드가 될 것으로 예측하고 있다.
기업 내에서 개인적인 클라우드 사용은 기업에 섀도우 IT로 동작하기 때문에 클라우드 환경의 보안은 내부자로 인한 보안 위협이 발생할 수 있으며, 기업들은 이런 위협에 대비하기 위한 통제 방안을 마련해야 한다고 말했다.
7. 웹 트래픽 암호화(Encrypted by Default)
웹은 점차 암호화된 SSL을 기본으로 하고 있으며, 특히 구글 등의 인터넷 기업들은 이런 암호화된 통신을 확대하기 위해 다양한 노력을 기울이고 있다. 하지만 무료 인증서를 사용한 HTTPS 기반의 피싱 사이트가 등장하는 등, SSL 암호화가 적용됐다고 안전을 보장할 수 없게 됐다.
이에 많은 보안 업체들이 SSL 가시성 솔루션을 선보이고 있으나, MITM 등의 공격 방식을 보다 확실하게 차단하기 위해서는 단순히 SSL을 통해 전송되는 파일이나 정보만 확인하는 것이 아닌 리디렉션되는 사이트까지 모니터링해야 할 필요가 있다고 말하고 있다.
8. 행위분석의 부상(The Next Giant Leap for the Industry)
포스포인트는 기업의 문화가 점차 재택근무나 BYOD 등의 도입으로 변화하면서 새롭게 등장하는 위협에 대해서도 경고했다. 2018년 예측 보고서에 따르면 데이터 유출의 주요 원인 중 하나는 내부자에 의한 유출이라고 전하며 기존의 통제 중심의 보안으로는 빠르게 변화하는 기업의 비즈니스 환경에 대응해 나갈 수 없다고 밝혔다.
이제는 통제가 아닌 모니터링 기반의 보안으로 전환해야 할 때이며, 기업 내부의 위협을 빠르게 탐지하기 위한 방안을 마련해야 한다고 주장했다. 특히 이를 위해서는 사용자 행동이 아닌 행동을 하게 된 의도까지 파악할 수 있는 진보된 기술이 필요하다며, 휴먼포인트(Human Point)로 나가야 하는 이유에 대해 설명했다.
