보도자료
언론에 보도된 이글루코퍼레이션의
최신 뉴스입니다.
(주)이글루시큐리티, ‘2017년 보안 위협ㆍ기술 전망 보고서’ 발표
2016.12.06
9,713
경계의 붕괴
(주)이글루시큐리티, ‘2017년 보안 위협ㆍ기술 전망 보고서’ 발표
- 2017년, 보안위협과 기술의 경계가 사라지는 ‘정보보호 빅 블러(Big Blur)’ 현상이 가속화될 전망…
내부자에 의한 정보 유출, 신뢰관계에 있는 보안 프로그램의 취약점을 이용한 공격, 전통적인 공격 기법과 결합된 랜섬웨어,
차세대 IoT 인프라를 이용한 DDoS 공격이 대표적 사례
- 6일부터 31일까지 이글루시큐리티 홈페이지에서 정보수칙이 담긴 화면보호기, 바탕화면을 다운로드한 방문자를 추첨해 드롱기 커피머신 등의 푸짐한 경품 전달
[2016년 12월 06일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협ㆍ기술 전망 보고서’를 6일 발표했다. 보안 전문가 30인으로 구성된 이글루시큐리티 보안분석팀의 예측에 기반하여 올해 5번째로 작성된 이번 보고서에는 2017년 발생할 주요 사이버 보안 위협과 더불어 이에 대응하기 위한 보안 기술과 방법론이 함께 제시되었다.
이글루시큐리티 보안분석팀은 사이버 안보의 최전선에서 축적된 이글루시큐리티의 사이버 공격 대응 경험과 노하우에 기반하여, 기업의 보안성을 높이고 우리 사회 전체에 안전한 보안 환경을 구현하는 데 중점을 두고 있다. 이를 위해, 이글루시큐리티 보안분석팀은 세계 다수 기업, 기관으로부터 수집되는 보안 위협 데이터와 국내 보안 관제 현장에서 축적한 데이터를 실시간으로 분석하고 이를 통해 도출된 주요 위협 정보와 분석 결과를 공유하고 있다.
한편, 이글루시큐리티는 ‘2017년 보안 위협기술 전망 보고서’ 발표를 기념해, 6일부터 31일까지 ‘신뢰할 수 있는 사이버세상 만들기’ 경품 이벤트도 진행한다. 이글루시큐리티 홈페이지 (www.igloosec.co.kr)를 방문해, 정보 수칙이 담긴 화면보호기와 바탕화면을 다운받으면 응모 자격이 부여되며, 이벤트 참여자 중 60여명을 추첨해 드롱기 커피머신, 영화상품권 등의 푸짐한 경품을 증정한다. 당첨자 발표는 2017년 1월 9일 이글루시큐리티 홈페이지를 통해 이뤄질 예정이다.
<이글루시큐리티는 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협기술 전망 보고서를 발표했다>
2016년 발생한 사건사고 사례 분석에 기반하여 도출된 2017년 주요 보안 위협 전망은 다음과 같다:
<이글루시큐리티 선정 2017년 5대 보안 위협 전망>
① ‘적과 아군의 경계가 사라진다’ - ‘프레너미(Frenemy)’에 의한 정보 유출과 이에 따른 위험성은 더욱 높아질 것
친구이자 적을 뜻하는 ‘프레너미(Frenemy)’ 즉, 내부 직원에 의한 정보 유출 사고가 기업에 미치는 영향력은 내년에도 더욱 높아질 전망이다. 기업의 관리 영역에서 벗어난 IT 기기를 이용해 업무를 수행하다 자기도 모르게 중요한 정보를 퍼트리거나, 퇴직 직전에 회사의 기밀 정보나 지적 재산을 빼돌리는 등 기업 핵심 정보 유출 사고의 상당수가 외부자가 아닌 전현직 임직원의 부주의 혹은 악의적 의도에 의해 발생하고 있는 상황이다. 이러한 내부자 위협에 맞서 기업의 주요 자산과 시스템을 안전하게 보호하고자, 외부 침입에 집중된 다단계 방어체계의 허점을 보완하는 내부 보안 정책 수립 및 관련 솔루션 도입, 통합적인 보안관제 방안 마련이 요구되고 있다.
② ‘랜섬웨어, APT 공격과 결합하다’ - 금전 요구에서 더 나아가 대규모 해킹 공격에 사용될 우려 높아
전 세계적으로 많은 피해 사례가 발생하며 사회적 이슈로 부상한 랜섬웨어 위협 역시 한동안 지속 될 전망이다. 단, 암호화된 데이터 해제를 대가로 금전을 요구하던 기존 공격 방식에서 더 나아가, 2017년에는 APT 공격과 결합된 더욱 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예측된다.
이글루시큐리티 보안분석팀 분석 결과에 따르면, 서비스 중인 기업 서버에 침투해 DB를 암호화한 뒤 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격이 최근 잇달아 발생하고 있어, 원본ㆍ백업본을 포함한 대규모의 데이터를 암호화하고 서비스 중지 사태에 대비할 수 있는 새로운 대응책 마련이 시급할 것으로 보인다.
③ ‘방어자의 허를 찌른다’ – ‘신뢰 정책'의 허점을 노리는 공격 증가
기업 내부 전산망을 장악하거나 다수의 PC를 한번에 감염시키기 위해, 보안성이 높고 사내 접근 권한이 넓게 설정된 보안 솔루션 및 중앙관리형 소프트웨어의 취약점을 공략하는 공격 시도 역시 증가하고 있다.
보안성 강화, 자산관리 편의성 제고를 위해 도입된 백신 업데이트 시스템, 패치관리시스템(PMS), 디지털 저작권 관리(DRM) 솔루션과 더불어, 사내에서 일괄 관리하는 그룹웨어, 메신저 역시 내부 PC나 전산망을 공격하기 위한 공격의 교두보로 악용될 우려가 있다고 보여진다.
④ ‘ICBAM 날개를 달다’ - 차세대 기술의 발전과 궤를 같이하는 고도화된 공격 기법, 낮아진 사이버 장벽
차세대 IT 기술의 발전이 날로 가속화됨에 따라, 보안 위협은 더욱 다양해지고 사이버 공격의 장벽은 점점 낮아질 것으로 예상되고 있다.
2016년 10월, 미국에서 발생한 대규모 디도스 공격은 사이버 보안의 측면에서 두 가지 시사점을 제시한다. PC가 아닌 IoT 취약점을 이용해 공격이 이뤄졌고, 봇넷을 만드는 악성코드 ‘미라이(Mirai)’ 공격 소스코드가 다크웹에 공개되어 있어 프로그래밍을 할 수 있는 사람이라면 누구나 쉽게 2차 공격을 감행할 수 있었다는 사실이다.
이와 같이, 사물인터넷, 클라우드, 빅데이터, 인공지능, 모바일로 대변되는 차세대 기술은 우리의 삶에 큰 편익을 제공하는 반면, 이전에 발생하지 않았던 새로운 공격 출현을 앞당기고, 인터넷 검색만으로도 공격 도구를 쉽게 다운로드 받을 수 있게 되는 등 사이버 공격의 효율성과 간편성을 높이는 환경을 구축하고 있다는 점에서 의미하는 바가 크다.
⑤ ‘생체 인증 안전할까’ - 핀테크 시장 확대에 따른 새로운 보안 위협 대두
핀테크 관련 국내 스타트업 수가 1년 반 사이 718% 급증하고, 인터넷전문은행 출범이 초읽기에 들어가는 등 핀테크 열기는 날로 뜨거워지고 있다.
자산관리, 대출, 결제 송금 등 다양한 금융 분야에서 핀테크 도입이 확산됨에 따라, 2017년에는 금융정보 유출 및 명의도용 등 핀테크와 관련된 보안 이슈가 더욱 크게 부각될 것으로 예상된다.
특히, 바꿀 수 없는 사용자 고유의 생체 정보를 이용하는 ‘생체 정보 기반 인증(Biometrics)’에 대한 우려는 내년에도 더 높아질 것으로 보인다.
<이글루시큐리티 선정 2017년 5대 보안 기술 및 방법론>
① AI (인공지능)
하루가 다르게 발전하고 있는 사이버 공격에 보다 유연하게 맞서기 위해, 머지 않아 보안 관제, 위협 탐지 및 사고 예방 분야에도 인공지능 기술이 적극적으로 도입될 것으로 예상되고 있다.
기존 패턴을 벗어나는 새로운 유형의 보안 위협을 보다 정확하게 탐지하여 더 큰 피해가 발생하는 것을 방지할 수 있도록, 컴퓨터가 학습을 통해 인간의 인지, 추론, 학습 능력을 모방하여 별도의 개입 없이도 스스로 사고 능력을 지속적으로 발전시킬 수 있게 하는 ‘기계학습(머신 러닝)’, ‘딥러닝’ 기술 접목 시도가 특히 많아질 것으로 보인다.
② Cyber Alliance (사이버 얼라이언스)
어나니머스(Anonymous), 룰즈섹(LulzSec) 등 조직화된 국제적 해커 집단이 증가하며 사이버 범죄가 하나의 산업처럼 자리잡게 됨에 따라, 이에 맞서는 기업과 기관, 국가들도 긴밀한 민관 협업, 국가간 협력을 위한 국제법 강화 등을 주요 골자로 하는 ‘사이버 보안 얼라이언스’를 결성하며, 범국가적인 대응 체계를 마련하는 데 몰두하고 있다. 이미 사이버 범죄가 몇몇 전문가 집단에 의해 다뤄질 수 있는 영역을 넘어선 만큼, 소극적인 기존의 보안 연대에서 벗어나는 적극적인 형태의 사이버 얼라이언스가 지속적으로 부각될 것으로 보인다.
③ Threat intelligence (위협 인텔리전스)
외부 보안 위협에 대한 정보를 파악하고 분석하는 ‘위협 인텔리전스(Threat intelligence)’의 중요성은 2017년에도 변함없이 강조될 전망이다.
하루에도 수백, 수만 가지의 고도화된 사이버 공격이 병행적으로 들어오고 있는 만큼, 한 국가, 혹은 기업이 단일한 보안 솔루션으로 이를 모두 방어한다는 것은 실로 어려운 일이기 때문이다.
이에, 다양한 경로에서 수집된 최신 위협 정보를 공유하고, 장기간 축적된 정보 자산과 연계하여 복합 분석하는 다양한 형태의 위협정보 공유 플랫폼에 대한 수요가 높아질 것으로 보여진다.
④ Situation Awareness (상황인지)
지금까지 상당수의 기업들은 외부에서 경계를 뚫고 들어오는 공격자에 대한 대응책을 마련하는 데 몰두해 왔다. 하지만, 내부자에 의한 위협이 날로 증가하며 그 파급력이 더욱 커짐에 따라, 내부 위험 파악에 중점을 둔 ‘상황인지(Situation Awareness)’의 중요성도 점차 높아질 것으로 예측된다. 따라서, 어떤 사용자가 기업 주요 정보에 접근이 가능한지, 인가 받지 않은 데이터를 수집하고 외부로 반출하는 변칙적 행위는 발생하지 않았는지 등 데이터에 대한 실시간 통제 및 관리 방안 마련에 기반하여 기업 주요 자산과 고객 정보를 안전하게 보호하고자 하는 적극적인 접근이 이뤄질 것으로 보인다.
⑤ Reality of education and training (실제 상황에 근접한 교육과 훈련)
오늘날 발생하는 보안 사고의 상당수가 진화된 공격 기술이 아닌 사람에 의해 야기되고 있는 만큼, 조직원들의 정보보안 인식을 제고할 수 있는 보안 정책 마련의 중요성도 지속적으로 부각될 전망이다.
따라서 기업 내 모든 조직원들이 정보보호의 중요성을 인지하고 보안을 생활화할 수 있도록, 보안 정책의 타당성을 검토하고, 실제 상황에 근접한 교육훈련을 주기적으로 실시하며, 보안 솔루션을 도입 및 운영해야 할 필요성이 더욱 높아질 것으로 보인다.
이글루시큐리티 보안분석팀 정일옥 팀장은 “2017년 역시 외부와 내부의 경계를 가늠할 수 없는 복합적인 보안 위협이 기하급수적으로 증가할 것으로 보인다.
특히 주목해야 할 점은 주요 정보를 다루는 내부자들에 의한 보안 사고가 날로 증가하며 기업 경영에 적지 않은 파장을 일으키고 있다는 사실”이라고 말했다. 그는 이어 “기업은 정보보안이 임직원 개개인의 업무와 밀접한 연관이 있으며 기업 전반에 걸친 보안성이 기업의 경쟁력이 될 수 있음을 인지시킬 필요가 있다”고 강조했다.
<이글루시큐리티는 ‘2017년 보안 위협기술 전망 보고서’ 발표를 기념해, 6일부터 31일까지 ‘신뢰할 수 있는 사이버세상 만들기’ 경품 이벤트도 진행한다. >
<이글루시큐리티 보안분석팀에 대하여>
이글루시큐리티 보안분석팀은 사이버 안보의 최전선에서 축적된 이글루시큐리티의 사이버 공격 대응 경험과 노하우에 기반하여, 기업의 보안성을 높이고 우리 사회 전체에 안전한 보안 환경을 구현하는 데 중점을 두고 있다. 이를 위해, 이글루시큐리티 보안분석팀은 세계 다수 기업, 기관으로부터 수집되는 보안 위협 데이터와 국내 보안 관제 현장에서 축적한 데이터를 실시간으로 분석하고 이를 통해 도출된 주요 위협 정보와 분석 결과를 공유하고 있다.
‘빅 블러(Big Blur)’: 미래학자인 ‘스탠 데이비스(Stan Davis)가 1999년 발간한 저서 ‘블러 현상: 연결 경제에서의 변화의 속도’에 등장하는 단어. 빠른 변화 속도에 의해 기존 존재의 경계가 모호해지는 현상이 발생하고 이러한 현상이 급속도로 확산되는 것을 의미한다.