최종편집시간 : 2017년 01월 22일 09:34
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

이스트시큐리티, 올해 보안이슈 Top5 발표…랜섬웨어 지속 전망

문서 보안·지능형 솔루션·IoT 이슈 급부상
신뢰쌓은 뒤 접근 ‘사회공학적 기법’ 주의

김언한 기자 (unhankim@ebn.co.kr)

등록 : 2017-01-09 15:30

▲ 이스트시큐리티의 ‘2017년 예상 보안 이슈Top5’ 전망.ⓒ이스트시큐리티

랜섬웨어를 비롯한 지난해 보안 위협이 올해도 사회적 문제로 대두될 것이란 전망이 나왔다.

이스트시큐리티는 ‘2017년 예상 보안 이슈 Top5’을 발표하고 지능형 보안솔루션, 사물인터넷(IoT) 보안 이슈 등이 올해 부각될 것이라고 9일 밝혔다.

우선 랜섬웨어 공격이 지속된다.

지난 한 해 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억5000만 달러에 육박한 것으로 추정된다. 올해도 랜섬웨어 공격 시도는 지속될 것으로 예상된다. 개인은 물론 기관 및 기업의 랜섬웨어 감염 피해 규모도 더욱 증가할 가능성이 있다.

또한 기업 내부 자료 유출 방지와 랜섬웨어 피해 예방을 위해 ‘문서 보안’ 개념이 확장된다.

지난 몇 년간 많은 기업이 내부 자료 유출에 따른 유무형의 손실, 랜섬웨어 감염으로 인한 자료 유실 등의 피해를 겪으면서 시장의 관심을 받게 된다.

빅데이터, 머신러닝 활용을 통한 지능형 보안솔루션도 고도화된다.

지난해 보안업계는 기존 시그니처, 휴리스틱 기반 탐지 기법의 한계를 보완하기 위해 빅데이터에 기반을 둔 머신러닝 보안기술 개발에 집중했다. 올해는 관련 기술로 고도화된 보안 제품이 시장에 대거 선보일 것으로 예상된다.

많은 기업들이 자사 서비스 이용 고객 데이터를 빅데이터, 머신러닝 기술에 접목하면서 이에 따른 개인정보 활용과 보호에 대한 이슈가 대두될 전망이다.

클라우드 기반 업무환경을 위협하는 IoT 관련 보안 취약점 이슈도 증가할 것으로 관측된다.

기업들의 클라우드 기반의 업무환경 도입이 증가함에 따라 스마트 기기 및 클라우드 환경에 대한 사이버 공격 역시 증가한다. 특히 업무 환경 내에서 활용되는 스마트 기기를 노리는 ‘IoT 관련 보안 취약점’ 이슈가 크게 증가할 것으로 예상된다.

‘사회공학적 기법 활용’ 표적 공격도 증가한다.

SNS 등에서 신뢰할 수 있는 지인으로 여길 수 있도록 장기간 정상적인 관계를 유지한 뒤, 맞춤형 악성 프로그램을 전달하는 사회공학적 기법을 활용한 표적 공격이 증가할 것으로 예상된다.