침해사고/위협동향

“적이냐, 아군이냐” 내부자 보안위협 커진다

최민지

[디지털데일리 최민지기자] 이글루시큐리티(www.igloosec.co.kr 대표이사 이득춘)는 내년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협·기술 전망 보고서’를 6일 발표했다.

보안 전문가 30인으로 구성된 이글루시큐리티 보안분석팀의 예측에 기반해 올해 5번째로 작성된 이번 보고서에는 내년에 발생할 주요 사이버 보안 위협과 함께 이에 대응하기 위한 보안 기술과 방법론이 제시됐다.

우선, 내부 직원에 의한 정보 유출 사고가 기업에 미치는 영향력은 내년에도 더욱 높아질 전망이다. 이글루시큐리티 보안분석팀은 내부자의 부주의 또는 악의에 의한 보안 사고가 빈번하게 발생해 기업의 성장과 영속성에 악영향을 끼치고 있다고 밝혔다.

기업의 관리 영역에서 벗어난 IT 기기를 이용해 업무를 수행하다 자기도 모르게 중요한 정보를 퍼트리거나, 퇴직 직전에 회사의 기밀 정보나 지적 재산을 빼돌리는 등 기업 핵심 정보 유출 사고의 상당수가 외부자가 아닌 전·현직 임직원에 의해 일어나고 있다.

내부자 위협에 맞서 기업의 주요 자산과 시스템을 안전하게 보호하고자, 외부 침입에 집중된 다단계 방어체계의 허점을 보완하는 내부 보안 정책 수립 및 관련 솔루션 도입해 통합적인 보안관제 방안 마련이 요구되고 있다.

보안분석팀은 표적으로 삼은 기업 인프라에 직접적인 공격을 감행하기 보다는 보안성이 높은 중앙관리형 소프트웨어의 취약점을 공략하는 우회적인 공격 시도 역시 꾸준히 증가하고 있다고 분석했다.

랜섬웨어는 지능형지속위협(APT) 공격과 결합되고, 사물인터넷(IoT) 기기를 이용한 보안 위협도 등장한다. 차세대 IT 기술의 발전과 함께 보안위협과 기술의 경계가 모호해지는 ‘빅 블러’ 현상이 가속화될 전망이다.

보안분석팀 분석 결과에 따르면 서비스 중인 기업 서버에 침투해 데이터베이스(DB)를 암호화한 뒤 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격이 최근 잇달아 발생하고 있다. 원본·백업본을 포함한 대규모의 데이터를 암호화하고 서비스 중지 사태에 대비할 수 있는 새로운 대응책을 강구해야 한다.

정일옥 이글루시큐리티 보안분석팀 팀장은 “2017년 역시 외부와 내부의 경계를 가늠할 수 없는 복합적인 보안 위협이 기하급수적으로 증가할 것으로 보인다”며 “특히 주목해야 할 점은 주요 정보를 다루는 내부자들에 의한 보안 사고가 날로 증가하며 기업 경영에 적지 않은 파장을 일으키고 있다는 사실”이라고 말했다.

이어 “기업은 정보보안이 임직원 개개인의 업무와 밀접한 연관이 있으며 기업 전반에 걸친 보안성이 기업의 경쟁력이 될 수 있음을 인지시킬 필요가 있다”고 강조했다.

한편, 이글루시큐리티는 오는 31일까지 ‘신뢰할 수 있는 사이버세상 만들기’ 경품 이벤트를 진행한다. 이글루시큐리티 홈페이지를 방문해, 정보 수칙이 담긴 화면보호기와 바탕화면을 내려받으면 응모 자격이 부여된다. 60여명을 추첨해 드롱기 커피머신, 영화상품권 등 경품을 증정한다. 당첨자 발표는 내년 1월9일 이글루시큐리티 홈페이지를 통해 이뤄질 예정이다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널