2012년 등장하게 될 새로운 보안 위협은? 블루코트 전망
- 클라우드 기반 보안 솔루션 도입 확산 예상
[디지털데일리 이민형기자] 클라우드, 소셜네트워크서비스(SNS) 등이 속속 등장하면서 그에 따른 보안 위협도 함께 증가할 것으로 전망됐다. 또한 지능형지속가능위협(APT) 공격을 비롯해 SSL취약점 공격 등도 새로운 위협으로 등장할 것으로 점쳐졌다.
21일 블루코트코리아(www.bluecoat.co.kr 지사장 전수홍)는 2012년 보안 위협 전망 보고서를 발표했다.
이번 보고서는 기업 IT 담당자가 내년 보안 전략을 마련하는 데 도움을 주고자 작성된 것으로, 블루코트가 선정한 총 6개의 2012년 주요 보안 위협 전망을 담고 있다.
◆‘악성코드 전파 네트워크’ 공격의 확산=2012년 악성코드 공격의 약 3분의 2는 ‘슈나쿨(Shnakule)’과 같은 대형 악성코드 전파 네트워크에 의해 이루어질 전망이다.
대형 악성코드 전파 네트워크는 사용자에게 공격을 가한 뒤 인터넷을 통해 확산돼 공격 개시 후에도 장기간 머물 수 있다.
또한 사이버 범죄자가 올림픽 같은 뉴스에서의 소재를 활용해 손쉽게 새로운 공격을 감행할 수 있도록 도와준다. 따라서 개별적 공격의 방어보다는 악성코드 전파 네트워크의 전송 매커니즘 자체를 차단하는 보안 대책으로의 변화가 예상된다.
◆악성코드 전파 네트워크 공격을 주도하는 SEP=인터넷 상에서 가장 인기 있는 콘텐츠 카테고리인 검색 엔진은 악성코드 전파 네트워크 유입의 최대 경로이다.
실제로 사용자가 악성코드 전파 네트워크로 유입되는 경우의 40%가 SEP(검색 엔진 포이즈닝)에 의한 것인데, 사이버 범죄자는 새로운 이벤트를 미끼 삼아 악성 코드에 감염된 검색 결과를 제공한다.
2012년에는 주요 검색 엔진들이 악성코드 전파 네트워크의 최대 유입 경로라는 오명을 벗기 위해 개선된 정책을 내놓을 것으로 보인다.
◆개인화된 지능형지속가능위협(APT) 공격=지난해 발생한 투자금융회사 모건스탠리 해킹사고(오로라 공격)는 기업이 APT 공격에 대한 경각심을 높이는데 큰 역할을 했다.
회사 메일 계정을 통하거나 업무상의 연결을 가장한 기업 대상의 APT 공격은 어려워 질 것으로 보이며, 사이버범죄자는 개인 이메일과 페이스 계정 등 개인적인 연결을 APT의 진입 지점으로 활용해 내부 정보를 훔치는 데 주력할 것으로 보인다.
◆클라우드 보안 솔루션 도입 증가=개인의 모바일 기기를 업무에 활용하는 이른바 ‘BYOD(Bring Your Own Device)’가 기업 내에서 확산되고 있고 이에 따라 데이터 유출 및 컴플라이언스 준수 실패라는 위험성도 더욱 커지고 있다.
이에 따라 기업 IT 관리자는 본사와 지점, 원격 위치 등에서 항상 접속돼 있어야 하는 사용자와 모바일 기기를 지속적으로 보호하는데 많은 노력을 기울일 것으로 보인다.
때문에 각지에 흩어져 있는 자사 직원을 효과적으로 보호하기 위한 클라우드 기반의 보안 솔루션 도입이 2012년에 더욱 증가할 것으로 보인다.
◆안전한 웹 커넥션을 타깃으로 하는 공격=많은 웹 트래픽이 안전한 연결을 통해 전송되지만 인증 기관 역시 해킹할 수 있다는 것이 증명돼 사이버 범죄자가 SSL 잠금을 효과적으로 통과할 수 있게 했다.
이러한 새로운 위협에 대응하기 위해 기업은 네트워크 성능의 저하 없이도 SSL을 스캔할 수 있는 능력이 필요하다. 또한 브라우저의 자물쇠 표시(Padlock)와 녹색창(Green Bar)의 한계가 드러났기 때문에, 브라우저는 안전하고 신뢰할 수 있는 연결을 표시하기 위한 새로운 방법을 찾을 것으로 보인다.
◆소셜 미디어의 부상과 기존 애플리케이션 보안의 한계=기업이 소셜 미디어의 가치를 깨달으면서 기존 애플리케이션(앱)이 협업 기능에 관심을 갖고, 그것들을 통합하기 시작했다.
세일즈포스닷컴의 채터(Chatter)와 같이 소셜 미디어의 협업 기능은 높은 가치를 추가했지만 동시에 데이터 유출, 직원 생산성 저하 및 악성코드 같은 위험도 나타나게 했다.
기존 앱과 소셜 미디어의 결합은 기업이 세밀한 제어를 위한 요구 사항을 만들고 정책을 설정하고 집행하는 것을 복잡하게 할 것으로 예상된다.
<이민형 기자>kiku@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18