본문 바로가기

보안 이야기

2017년 정보보안 주요 이슈와 전망


다가올 2017년을 기다리신 분도 계시고 지나간 2016년이 아쉬운 분도 계셨겠지만

어쨌거나 2017년 새해가 찾아왔습니다!


소프트캠프 블로그에 방문해주시는 모든 분들, 새해 복 많이 받으시고

2017년 건강하고 즐거운 일만 가득하길 바랍니다^^


지능화된 랜섬웨어 공격, 개인정보보호 이슈 등

크고 작은 사건들과 보안 이슈들로 가득한 2016년이 지나가고 

2017년은 어떤 보안 이슈들이 있을지 많은 분들이 궁금해 하실 텐데요


소프트캠프가 2017년 정보보안 주요 이슈를 정리했습니다!

그럼, 지금부터 자세한 내용을 알아볼까요?^^




▲ 기업들의 클라우드 환경 변화에 따른 보안 중요성 증대 



웨어러블, IoT 기기 등의 새로운 기술들이 나오면서

기업들은 클라우드 애플리케이션과 솔루션으로 분산된 인력을 지원하고

스마트 업무환경으로 빠르게 바꿀 것으로 보고 있습니다. 


기업들의 클라우드 환경 변화는 보안 측면에서도 

새로운 전환점을 맞을 것이라 예상하고 있는데요,


점차 클라우드 기반 서비스로 바뀌는 상황을 고려할 때,

해커들에게 클라우드는 주요 공격 목표물이 될 수 밖에 없지요.


클라우드 공격은 금전적 피해 뿐만 아니라

중요 정보 손실로 인한 2차 피해까지 이어질 수 있기 때문에

클라우드 보안의 중요성은 점점 커질 것으로 전망됩니다. 


엔드포인트 기기뿐만 아니라

모든 애플리케이션과 서비스 전반의 보안 중요성이 높아질 전망입니다. 


클라우드 보안은 방화벽 등 전통적인 방식으로는 해결되지 않으므로

기업의 보안 방향에도 변화가 필요할 것 입니다. 



▲ 대규모 자동차 해킹 시대 도래

 

 

자동차에 커넥티드 기능이 추가되기 시작하면서 

자동차를 인질로 삼고 몸값을 요구하거나 임의로 위치를 파악해 차량탈취, 무단감시 등

대규모 자동차 해킹의 시대가 찾아올 것 이라고 예상하고 있습니다. 


이러한 문제가 발생 하면 소프트웨어 공급사와 자동차 제조사 간

법적 문제가 빈번하게 발생할 것으로 보이기 때문에

사전에 대비책을 마련해야 할 것 입니다. 



▲ 사내 네트워크 침투를 위한 IoT 기기 공격 증가


 

프린터 서버가 사이버 공격에 이용된 사례가 있듯이

기업에 있는 대부분의 사물들이 인터넷에 연결 되어 있어 철저한 보안이 필요한데요,


IoT 기기가 증가하고 기업도 점점 더 많은 IoT 기기를 도입하는 추세로 봤을 때

보안 침해 위험은 증가할 것으로 전망하고 있습니다. 


안전하지 않은 IoT 기기가 유통되면 모든 보안 업데이트, 리콜을 하지 않고서는

완벽하게 해결하는 것은 거의 불가능하다고 보아야 합니다. 


당분간 강력한 IoT 기기의 보안은 어려울 것으로 예상되기 때문에 

단순히 점검하는 것으로 끝내는 것이 아니라

사내 네트워크 침투 수단으로 간주하고 철저한 감독, 관리가 필요합니다. 



▲ 파일리스(Fileless) 감염 증가

 




파일 이용 없이 컴퓨터의 RAM에 직접 실행하는 파일리스(Fileless) 감염은

2016년에 크게 증가하여 올해도 변함없이 지속적인 공격이 진행될 것으로 예상됩니다. 


파일리스(Fileless) 감염은 일단

침입 방지, 백신 프로그램을 교묘히 빠져나가 탐지가 어렵기 때문에

정보보호 담당자들의 각별한 주의가 필요합니다. 



▲ 머신러닝, AI로 인한 보안 중요성 증대



새로운 형태의 머신러닝 AI가 출시되면서 인간과 기계간 협업이 증가하고

기업은 강력한 인사이트를 얻을 것으로 예상하고 있는데요,

이러한 성장세는 보안 관점에서도 영향을 미칠 것으로 봅니다. 


기업은 수많은 엔드포인터 및 공격 센서로부터 정보 수집 및 분석할 수 있는

솔루션 개발 및 도입으로 철저한 대응이 필요합니다. 



▲ HTTPS를 이용한 피싱 사이트 증가



구글이 HTTP만 사용하는 사이트는 안전하지 않은 사이트로 표시하는 정책을 시행하면서

무료 SSL(Secure Sockets Layer) 인증서의 인기가 높아졌는데요,


보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 

스피어 피싱이나 악성코드 프로그램을 활성화 시킬 것으로 전망됩니다. 



▲ 스파이 활동과 폭발 공격에 이용되는 드론



드론이 스파이 활동이나 폭발 공격에 이용될 가능성이 점쳐지고 있으며

2025년까지 드론 신호를 가로채 공격자가 원하는 대로 경로를 재지정하는

'드론재킹(Dronejacking)'이 일어날 수 있을 것으로 예상됩니다. 


이러한 가능성 때문에 드론의 GPS 및 기타 시스템 보호를 위한

드론 해킹 방지 기술 또한 개발될 것으로 보입니다. 



▲ 온라인 절도로 자금 마련하는 불량 국가들 조심

 


테러, 미사일 발사 등과 연관되어 위협이 되는 국가들이 

온라인 절도로 자금을 마련하려는 조짐이 보입니다. 


이득을 위해서 대규모 조직범죄와 연계할 수 있는 위험한 가능성도 제시되어

정치, 군사 또는 금융 시스템의 철저한 보안이 필요할 것으로 보입니다.