‘클라우드 보안 위협이 증가하고 사이버 범죄 조직이 창궐한다’
블루코트코리아(대표 김기태)는 16일 2016년도 보안시장을 이렇게 조망했다.
△클라우드 보안 위협 증가 △랜섬웨어 확산일로 △잘 보이는 곳에 숨겨진 암호화된 트래픽·SSL이 증가한다. △사물인터넷(IoT) 기기 보안 위협과 △전 세계적 사이버 범죄 조직 창궐을 경고했다. △안전피난처 협약 무효화, 데이터 보안 시스템 투자 증가 △사이버 보안 전문 인력 모시기가 분주해질 전망이다.
고객과 임직원 데이터, 지식 재산 등 중요 데이터를 클라우드에 보관하는 기업이 늘어난다. 이를 악용하는 범죄가 증가한다. 소셜 공학 기법을 사용해 가짜 클라우드 로그인 화면을 만들고 계정 정보를 탈취하는 수법이 진화한다.
국가 단위 정교한 사이버 공격이 확산 중이다. 사이버 전쟁 신흥 세력으로 정교한 기술로 무장한 나이지리아가 부상했다. 중국과 북한 등은 최근 5년간 해킹 수법이 크게 발전하지 않았다. 러시아는 최근 몇 년간 활동량이 늘었다. 기술도 상당 수준이다. 앞으로 국가 간 사이버 분쟁이 발생할 시 하드웨어에 연결된 공격이 동반될 전망이다.
모바일 랜섬웨어가 확산된다. 휴대폰과 태블릿에서는 랜섬웨어가 빈번하게 발견된다. 오피스365, 구글 드라이브, 드롭박스, 박스 등과 같은 서비스가 늘어난다. 이를 악용하는 해커 시도도 증가했다. 이들 서비스는 무료로 가입하고 SSL을 제공한다. 일반적으로 차단되는 사이트에 해당되지 않아 해커에게 유용하다.
프라이버시 담당자는 전체 사이트를 암호화한다. 암호화된 트래픽은 보안 관리가 미치지 않는 사각 지대를 생산한다. 사물인터넷 해킹도 대비해야 한다. 결제시점관리시스템(POS) 해킹은 시작에 불과하다. IoT 기기는 메모리 공간이 부족하거나 운용체계(OS) 기능이 미약해 엔드포인트 에이전트가 취약하다.
김인순기자 insoon@etnews.com
