Home / TECH / Security / 이스트소프트가 꼽은 2014년 예상 5대 보안 이슈는

이스트소프트가 꼽은 2014년 예상 5대 보안 이슈는

estsoftsecurity2014

연말이 다가오니 다가 올 새해에 대한 예측 자료들이 많이 나오기 시작한다. 이스트소프트(대표 김장중)는 점점 고도화되는 보안 위협에 대응하고, 사용자 보안 인식의 고취 및 제고를 위해 ‘2014년 예상 5대 보안 이슈’를 발표했다.

1. 악성코드 공격 대상의 확대
2014년에는 스마트 홈, 스마트 자동차 등 스마트 기기가 점차 보편화됨에 따라, 악성코드로 공격할 수 있는 대상이 다양해질 것이다. 또한 저사양/구형 기기에도 설치할 수 있는 안드로이드OS 4.4(KitKat)이 다양한 스마트 기기에 탑재될 것으로 예상된다. KitKat의 보급이 확산될 경우, 안드로이드OS의 파편화를 줄이고 앱 호환성을 높일 수 있는 장점이 있다. 그러나 해커들이 악성코드를 제작할 시 고려사항이 줄어드는 동시에, 단일 악성코드를 통한 공격 대상 범위가 넓어진다는 문제가 예상된다.

2. 윈도우 XP지원 종료에 따른 악성코드 위협 증가
2014년 4월 8일 윈도우 XP지원이 종료됨에 따라, 기존 사용자들은 윈도우7, 8로 설치 또는 업그레이드 해야 한다. 넷마켓셰어의 데이터에 따르면, 2013년 10월 기준 윈도우XP가 전체 OS에서 차지하는 비율이 31.24%로 나타났다. 이는 지원 종료일 이후 사용자 3명 중 1명이 OS를 재설치 해야 한다는 의미이다. 그러나 많은 사용자들이 윈도우XP지원 종료 이후에도 지속적으로 윈도우 XP를 사용할 것으로 예상된다. 지원 종료 이후 취약점이 발견되더라도 MS에서 더 이상 공식패치를 진행하지 않기 때문에, 그에 따른 악성코드의 공격 증가 및 피해가 우려된다.

3. 개인 맞춤형 공격의 증가
2013년까지 기업 대상의 APT 공격이 주를 이뤘다면, 2014년에는 기업이 아닌 기업 구성원 개개인을 노리는 공격이 증가할 것으로 보인다. 사생활을 쉽게 확인할 수 있는 SNS 사용량이 증가하면서, SNS에서 얻은 정보들과 이미 유출된 개인정보를 조합하여 특정 개인을 타겟으로 하는 정밀 공격이 이루어질 것으로 예상된다. 또한 이렇게 개인에 특화된 공격의 경우, 그 특성상 널리 유포되지 않고 공격 성공률이 매우 높아 개인 사용자의 보안 인식 고취와 주의가 그 어느 때보다도 강력히 요구된다.

4. 개인정보보호법 개정안 시행에 따른 보안솔루션 및 관련 서비스 상품 수요 상승
2014년 8월, ‘개인정보보호법 개정안’이 시행된다. 이 개정안은 개인정보 유출사고 발생시 개인정보 유출 기업 및 기관에 과징금 부과, CEO징계 권고 등의 내용을 포함한다. 개인정보 유출사고에 대한 기업 책임이 강화되면서 관련 보안솔루션의 수요도 늘어날 것으로 보인다. 또한 기업이 보안사고를 당했을 경우, 해당 피해의 일부를 보상하는 손해보험과 같은 서비스 상품의 수요가 점차 증가할 것으로 예상된다.

5. 클라우드 보안시장의 성장
무선 인터넷의 보급 및 스마트 기기 확산, BYOD시장의 확대는 클라우드 서비스의 발전을 가속화 시켰으며, 클라우드 시장을 확대시키고 있다. 이러한 시장 변화에 따라, 기업에서는 개인을 위한 클라우드 서비스를 무료로 제공하고 있다. MS와 Google 등 글로벌 IT기업 역시 자신들의 서비스들을 클라우드 서비스와 접목시키고 있다. 이에 따라 2014년에는 클라우드 서비스를 노리는 공격이 지속적으로 증가할 것으로 보이며, 클라우드 보안시장 역시 크게 성장할 것으로 예상된다.

아울러 이스트소프트는 2013년 한 해 동안의 주요 보안 이슈를 정리했다.

가장 주목 받은 보안 이슈는 ▲ ‘모바일 보안위협의 증가 및 지능화’를 꼽을 수 있다. 이벤트 또는 청첩장 문자로 위장하여 스마트폰 사용자의 개인정보를 탈취하는 스미싱부터 삭제할 수 없는 악성앱까지 다양한 모바일 보안위협이 기승을 부렸다.

또한 3.20 사이버 대란으로 대표되는 ▲ ‘기업, 금융권 대상의 APT 공격’, ▲ ‘금융정보 탈취 악성코드의 고도화’, 6.25 사이버 테러 및 북한 사이트 대상의 해킹과 같은 ▲ ‘핵티비즘’, 중요 파일을 인질로 잡고 금전을 요구하는 ▲ ‘랜섬웨어 공격 증가’ 등이 있다.

이스트소프트 김준섭 본부장은 “스마트 기기의 다양화 및 IT산업 발전의 가속화에 따라, 2014년에는 디지털 정보들을 타켓으로 하는 사이버 공격들이 더욱 고도화되고 조직화될 것으로 예상된다. 공격 대상 역시 불특정다수가 아닌 특정인으로 그 범위가 줄어들 것이다.”라며, “따라서 사용자는 다양한 보안 이슈에 더욱 관심을 기울이고, 올바른 보안 인식을 통해 관련 위협에 적극 대처해야 한다”라고 말했다.

추천 기사

포티넷코리아, ‘인텐트-기반 네트워크 보안’ 솔루션으로 국내 보안 시장 ‘정조준’

[서준석 테크수다 PD seopd@techsuda.com] “2018년까지 국내 보안 시장에서 1등이 되겠다” 조현제 포티넷코리아 지사장이 4월 12일 …

avatar
wpDiscuz