스마트와치, 스마트밴드 등 각종 사물인터넷(IoT) 기기 관련 보안 이슈가 늘어난다. 애플 기기를 겨냥한 해킹 공격도 증가할 전망이다. 지문인식 등 생체인식 보안 위협 증가로 사이버 보안 보험 등 신규 시장도 열린다.
시만텍은 3일 발표한 ‘2016년 주목해야할 보안시장 전망’에서 IoT기기 보안 이슈 확대와 애플 기기 사이버 공격 증가, 사이버 보안 보험 성장, 생체인식 보안 본격화 등을 주요 동향으로 꼽았다.
△IoT 기기 보안 이슈 확대
스마트와치와 활동량 트래커 등 IoT 기술 소비 증가로 보안성 강화 필요성도 함께 커졌다. 시만텍은 최근 몇 년간 모바일 영역에서 안드로이드 플랫폼 겨냥 공격이 증가한 것처럼 IoT 기기를 대상으로 한 공격 역시 늘어난다고 강조했다. 모바일 헬스 발전으로 스마트폰 등 개인 기기로 의료 정보 전달이 이뤄지면서 의료기기 분야도 보안 위협 새로운 영역으로 짚었다.
△애플 기기 겨냥 사이버 범죄
지난 18개월 간 애플을 겨냥한 사이버 위협이 급증했다. 애플 운영체제를 노리는 위협은 윈도, 안드로이드에 비해 낮은 수준이다. 하지만 애플 기기를 대상으로 악성코드는 만드는 사이버 공격자 수는 증가했다. 시만텍은 애플 인기가 지속적으로 올라감과 함께 애플 기기에 대한 위협이 내년에도 계속될 것으로 진단했다.
△랜섬웨어 범죄 집단과 악성코드 유포 집단 간 경쟁
랜섬웨어를 이용한 범죄 집단과 기존 악성코드를 유포하는 공격자 집단 간 갈등 발생을 내다봤다. 상대적으로 탐지가 쉬운 랜섬웨어로 인해 컴퓨터 파일 정리 과정에서 악성코드가지 함께 제거되기 때문이다.
△데이터 유출로 인한 사이버 보안 보험 성장
내년에는 많은 기업이 보안 강화 일환으로 사이버 보험에 가입할 전망이다. 기업 정보 유출 대응을 의무화하는 규제가 속속 마련되고 탈취 정보를 이용한 결제사기, 계정 절도 등 사이버 범죄가 늘기 때문이다. 기업에 보안 유출 사고에 직면했을 때 사업을 지속하기 위해 사이버 보안 보험 가입이 늘어나다는 분석이다.
△주요 기간시설 겨냥 공격 위험 증가
산업 분야 IoT는 부가적 서비스 연결로 점점 더 네트워크에 긴밀하게 접속한다. 전통적으로 보호가 어려운 기간 시설까지 사이버 공격 확대가 예상되면서 대응책 마련이 시급하다.
△암호화 필요성 대두
모바일OS 제조사는 제품 암호화 수준을 지속 개선한다. 암호화가 사용자 데이터를 사이버 공격으로 도움이 되기 때문이다. 취약한 네트워크 환경에서 인간과 시스템 간 통신이 이뤄지면서 암호화 필요성은 꾸준히 제기됐다. 반면 정부 입장에서는 법 집행에 장애물로 작동할 전망이다.
△생체인식 보안 본격화
스마트폰과 같은 주요 디지털 기기 자체에 지문인식 센서 등 생체 인식 인증 체계 도입이 늘었다. 생체인식 보안 활성화로 개인 보안 강화와 함께 구매·결제 등 편의성도 크게 높아졌다. 시만텍은 비밀번호 의존도를 줄이려는 기업에서 생체인식 보안 도입이 늘었다고 전했다.
△게임화와 시뮬레이션을 이용한 보안의식 제고
보안 의식 제고를 위해 보안 교육에 게임화와 시뮬레이션 도입이 확대된다. 게임 방식을 이용해 피싱 이메일이나 패스워드 강화 등에 대해 교육하는 형태다. 기업은 방어 역량 진단과 보안 침해 사고 대비를 위해 시뮬레이션과 ‘워 게임’에 투자를 늘릴 전망이다.
박희범 시만텍코리아 대표는 “정보보안 사고는 한번 발생하면 사회경제적으로 막대한 영향을 끼친다”며 “지능형 위협에 통합 대응하는 보안체계 구축과 개인사용자 스스로 보안 의식을 높이는 노력이 필요하다”고 말했다.
박정은기자 jepark@etnews.com