2016년 주요 보안 이슈 전망과 시사점

  • 박태형산업정책연구실 책임연구원
날짜2016.02.24
조회수17854
글자크기
    • ICT 신산업 성장을 위협하는 새로운 유형의 보안위협 확산 전망
    • - 랜섬웨어 공격, IoT 보안위협, 전자지불시스템 위협 등 기업의 경제적 가치하락에 영향을 미치는 공격 증가 예상
    • - 데이터 암호화, 사용자 인증, 인식 제고 등을 통한 주요 자산 보안 강화가 요구됨
  • 2016년 주요 보안 이슈 전망
    • 사용자 주요 정보자산을 인질로 잡는 랜섬웨어 공격 확대 예상
    • 사용자의 파일을 인질로 하여 금전을 요구하는 랜섬웨어를 통해 세계적으로 약 40만 건 이상의 감염시도가 있었으며, 해커들은 약 3억 달러 이상의 수입을 거두었다고 보고됨
    • 경제적 이익이 주된 목적으로 심리적 불안 조성이나 정치적 이해 등을 노리는 핵티비즘과 명확히 구분되나, 향후 다양한 목적과 결합되어 변형될 가능성이 매우 높음
    • 클라우드, IoT 시장 등 신산업 성장과 함께 보안 위협 증가 전망
    • 2015년 세계 클라우드 시장은 전년대비 23.9% 성장하여 약 700억 달러 규모이며, IoT 시장은 2016년 375십억 달러 규모로 성장할 것으로 예상
    • 클라우드나 IoT 시장은 매년 성장 추세에 있고 신산업의 성장 및 활성화가 강조되는 데 반해, 보안에 대한 관심과 대응은 미흡한 실정
    • 클라우드 환경이나 IoT 환경에서의 보안사고는 대량의 정보유출, 개인정보 유출, 사생활 침해 등으로 이어지며, 기업의 이미지에 막대한 피해를 초래할 수 있음
    • 암호화, 생체인증 적용 등 본격적 보안강화 요구 증대
    • 다양하고 심각한 보안사고에 실질적으로 대응하기 위해 필요성만 강조되어 오던 암호화, 생체인증 등 강력한 보안수단의 본격적 적용을 요구하게 될 것으로 예상
    • 암호화는 강력한 보호수단임에도 불구하고 사용성 저하, 수사의 어려움 등의 장애로 인식하는 경향이 존재
    • FIDO(Fast IDentity Online) 바이오인증, 터치 ID 등을 개인의 생체정보를 활용하여 보안 활성화 뿐만 아니라 사용의 편의성도 제고함
    • 국내외 2016 보안 이슈 전망을 표로 정리하면 다음과 같음
    • 2016년 주요 보안 이슈 전망
  • 시사점
    • 정보보안의 중요성 및 필요성 인식제고에 그치지 않고, 적절한 보안수단의 구현 및 적용이 실현되어야 함
    • 중요성 및 필요성 인식은 정착되어 있으나, 구현에는 소극적
    • 신사업 활성화를 위해서는 초기부터 적절한 보안 수단을 강구
    • 사용자의 사용편의성과 보안수단의 강화가 조화를 이룰 필요
    • 5) Cyber Threat Alliance, Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat, http://cyberthreatalliance.org
    • 6) 하우리, http://www.hauri.co.kr/information/issue_view.html?intSeq=267
    • 7) 산업연구원, http://www.etnews.com/20140924000092에서 재인용
    • 8) FIDO(Fast IDentity Online)는 지문, 홍채, 안면인식 등 생체인증을 접목한 사용자 인증 방식이다. 공인인증이나 ID 방식보다 안전하고 편리한 것으로 평가 받고 있다. 공인인증서 해킹 등에 대한 대안으로 제시되고 있다. (위키피디아, 검색일 : 2016.02.02.)
    • 9) 시만텍(www.symantec.com), 하우리(www.hauri.co.kr), 안랩(www.ahnlab.com), 이스트소프트(www.estsoft.co.kr) 참고