날짜 2016.02.24
조회수 17515
공유
글자크기
+ 글자크기 크게
- 글자크기 작게
ICT 신산업 성장을 위협하는 새로운 유형의 보안위협 확산 전망
- 랜섬웨어 공격, IoT 보안위협, 전자지불시스템 위협 등 기업의 경제적 가치하락에 영향을 미치는 공격 증가 예상
- 데이터 암호화, 사용자 인증, 인식 제고 등을 통한 주요 자산 보안 강화가 요구됨
2016년 주요 보안 이슈 전망
사용자 주요 정보자산을 인질로 잡는 랜섬웨어 공격 확대 예상
사용자의 파일을 인질로 하여 금전을 요구하는 랜섬웨어를 통해 세계적으로 약 40만 건 이상의 감염시도가 있었으며, 해커들은 약 3억 달러 이상의 수입을 거두었다고 보고됨
경제적 이익이 주된 목적으로 심리적 불안 조성이나 정치적 이해 등을 노리는 핵티비즘과 명확히 구분되나, 향후 다양한 목적과 결합되어 변형될 가능성이 매우 높음
클라우드, IoT 시장 등 신산업 성장과 함께 보안 위협 증가 전망
2015년 세계 클라우드 시장은 전년대비 23.9% 성장하여 약 700억 달러 규모이며, IoT 시장은 2016년 375십억 달러 규모로 성장할 것으로 예상
클라우드나 IoT 시장은 매년 성장 추세에 있고 신산업의 성장 및 활성화가 강조되는 데 반해, 보안에 대한 관심과 대응은 미흡한 실정
클라우드 환경이나 IoT 환경에서의 보안사고는 대량의 정보유출, 개인정보 유출, 사생활 침해 등으로 이어지며, 기업의 이미지에 막대한 피해를 초래할 수 있음
암호화, 생체인증 적용 등 본격적 보안강화 요구 증대
다양하고 심각한 보안사고에 실질적으로 대응하기 위해 필요성만 강조되어 오던 암호화, 생체인증 등 강력한 보안수단의 본격적 적용을 요구하게 될 것으로 예상
암호화는 강력한 보호수단임에도 불구하고 사용성 저하, 수사의 어려움 등의 장애로 인식하는 경향이 존재
FIDO(Fast IDentity Online) 바이오인증, 터치 ID 등을 개인의 생체정보를 활용하여 보안 활성화 뿐만 아니라 사용의 편의성도 제고함
국내외 2016 보안 이슈 전망을 표로 정리하면 다음과 같음
시사점
정보보안의 중요성 및 필요성 인식제고에 그치지 않고, 적절한 보안수단의 구현 및 적용이 실현되어야 함
중요성 및 필요성 인식은 정착되어 있으나, 구현에는 소극적
신사업 활성화를 위해서는 초기부터 적절한 보안 수단을 강구
사용자의 사용편의성과 보안수단의 강화가 조화를 이룰 필요
5) Cyber Threat Alliance, Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat, http://cyberthreatalliance.org
6) 하우리, http://www.hauri.co.kr/information/issue_view.html?intSeq=267
7) 산업연구원, http://www.etnews.com/20140924000092에서 재인용
8) FIDO(Fast IDentity Online)는 지문, 홍채, 안면인식 등 생체인증을 접목한 사용자 인증 방식이다. 공인인증이나 ID 방식보다 안전하고 편리한 것으로 평가 받고 있다. 공인인증서 해킹 등에 대한 대안으로 제시되고 있다. (위키피디아, 검색일 : 2016.02.02.)
9) 시만텍(www.symantec.com), 하우리(www.hauri.co.kr), 안랩(www.ahnlab.com), 이스트소프트(www.estsoft.co.kr) 참고