오늘은 간단하게 작년 말 부터 올해 초까지 국내외 보안업체에서 발표한 2015년 예상 보안 트렌드를 살펴본다. 2014년에는 회사 블로그에 게시를 했지만, 금년에는 새로 블로그도 만들었으니 이곳에 살짝~
해외 보안 업체들이 꼽은 2015년 주요 보안 이슈
우선, 해외 보안 업체들이 발표한 내용을 살펴보자.
[해외 보안 업체들의 2015년 예상 보안 이슈] - 클릭하면 커져요
스윽 스쳐지나가듯 읽어봐도 공통적으로 보이는 키워드들은 다음과 같다 :
스마트, 모바일, IoT*, 개인정보/프라이버시, 랜섬웨어, 사이버 범죄위 5개 키워드를 중심으로 각 회사 별로 기계학습, DDoS, 다크넷, 샌드박스 우회 등을 꼽고 있다. 특히 사이버 범죄/사이버 스파이에 대한 언급이 나오는 것으로 보아 최근 이슈가 되고 있는 소니해킹 등 특정 국가에 의한 사이버 공격과 유사한 형태의 지능화된 공격 (흔히 APT* 공격이라고 하는 공격)이 계속 될 것으로 내다보고 있다.
* APT 공격 (Advanced Persistent Threat) : 지능형 지속 표적 공격
* IoT (Internet of Things) : 사물인터넷, 모든 사물들이 인터넷으로 연결되는 것을 의미
스마트, 모바일, IoT는 2014년 부터 개인정보/프라이버시 키워드와 함께 지속적으로 언급이 되고 있다. 뭐, 사실 요즘 IT 환경을 본다면 지극히 당연한 일이겠다. 요즘은 메신저 앱으로도 집안의 세탁기, 냉장고 등과 채팅을 하면서 조절을 할 수 있는 시대가 아닌가? (LG홈챗 참고)
작년 해외에서는 "잊혀질 권리"를 중심으로 프라이버시 이슈가 퍼져 나갔다면, 올해는 과연 어떠한 키워드가 새롭게 등장하여 이용자의 개인정보/프라이버시 이슈를 이끌어 나갈지 사뭇 궁금해진다.
국내 보안 업체들은?
일단 해외 보안 업체들은 그렇다고 치고, 국내 업체들이 발표한 자료를 살펴보자.
[국내 보안 업체들의 2015년 예상 보안 이슈] - 클릭하면 커져요
일단 국내 업체는 10개의 이슈가 아닌, 5개 정도의 이슈들만 도출했다. 뭐 개수가 중요한 건 아니겠지만.
마찬가지로 공통 키워드들을 뽑아 보자면 다음과 같다 :
모바일, 모바일결제/금융, IoT(사물인터넷)국내의 경우 최근 금융규제 완화 등의 이슈에 힘입어 Fin Tech, 모바일 금융 등 새로운 결제 수단이 다양해질 것을 고려한 듯, 모든 국내 보안 업체가 모바일결제/금융에 대한 새로운 위협의 등장을 꼽고 있는 것이 특이할 만하다.
국내외 공통적으로 꼽은 보안 이슈
대세는 IoT와 모바일인것 같다. 해외 3개 보안 업체와 국내 3개 보안 업체 모두 공통적으로 꼽은 2015년 예상 보안 이슈는 단연 IoT(사물인터넷)가 되겠다. 거기에 모바일이라는 키워드도 함께 포함하면 완전한 세트가 된다.
완전히 일치하는 공통점은 아니지만, 리눅스 및 Mac OS에 대한 보안 위협 증가, POS 보안 문제 대두 등은 악성코드가 새로운 OS로의 확산이 지속될 것이라는 해외 보안 업체와의 전망과 크게 다르지 않아 보인다.
개인정보/프라이버시 이슈는 더이상 국내 이슈가 아니다
해외 업체와의 가장 큰 두드러진 차이점은, 국내 업체는 그 어느곳도 개인정보/프라이버시 이슈를 제기하지 않았다는 것이다. 이미 우리는 2014년 카드3사 개인정보유출 사고를 통해 면역력을 키웠다는 뜻일까?
정리해보면, 결국 2015년에는 갈수록 스마트해지고 모든 것이 인터넷과 연결되는 IT 환경(IoT)에 힘입어 더욱 다양한 형태의 보안 위협과 취약성에 노출된다. 또한, 기존 공격들은 더욱 집요하고 지능화되고 더욱 다양한 OS에 적합하도록 개발되어 우리의 PC, 스마트폰, 심지어 가전제품까지 노릴 것이다.
향후 전망에 대해 팀장님과 이야기를 나누면서도 나온 이야기 이지만, 아마 올해가 사이버 세상의 공격이 실제 물리적인 세상에 피해를 주기 시작하는 원년으로 남지 않을까 걱정을 해본다.
댓글 없음:
댓글 쓰기