IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

"내년 보안 화두는 '스턱스넷'과 모바일"

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

시만텍, 2011년 주목해야 할 보안 트렌드 발표

내년에는 새로운 모바일 플랫폼을 겨냥한 사이버 공격이 크게 늘어날 것으로 전망됐다. 또 하드웨어 오작동을 유발하는 스턱스넷 역시 조심해야 할 것으로 예상됐다.

보안업체인 시만텍(대표 정경원)은 25일 2011년 주목해야 할 보안 트렌드를 선정, 발표했다.

시만텍에 따르면 그 동안 명성을 얻는 데 초점이 맞춰졌던 사이버 공격이 최근 들어선 돈이나 정치적인 목적 달성을 노리는 쪽으로 바뀌고 있다. 이 같은 추세는 2011년에도 계속될 것으로 전망됐다.

또 지난 10월 이란 부세르 원자력발전소에 대한 스턱스넷 바이러스 공격 같은 사례도 빈발할 것으로 우려됐다. 스턱스넷은 산업자동화제어시스템을 겨냥해 제작된 첫 악성코드다.

스턱스넷이 등장하면서 이젠 영화 '다이하드4'에서 볼 수 있던 사이버 공격이 현실세계에서도 재연될 수 있다는 우려가 커지고 있다.

◆주요 인프라를 겨냥한 사이버 공격 증가

사이버 테러리스트들은 스턱스넷을 통해 주요 인프라 공격이 얼마나 큰 피해를 불러 일으키는 지 알게 됐다. 이에 따라 2011년에도 주요 인프라를 대상으로 유사한 공격을 감행할 가능성이 큰 것으로 전망된다. 공격의 시작은 더디겠지만 빈도는 계속 늘어날 것이라고 시만텍은 예상했다.

관련기사

최근 시만텍이 한국을 포함한 전세계 15개국에서 핵심 기간 인프라를 공급하는 1천580개 기업을 대상으로 조사한 결과 설문 응답자의 48%가 내년에도 사이버 공격을 받을 것으로 예상했다. 또 80%는 공격 빈도가 증가할 것이라고 답했다.

올해 초 특정 조직 또는 특정 컴퓨터 시스템을 겨냥했던 잘 알려지지 않은 제로데이 취약점 표적 공격은 지속적인 증가가 예상된다.

제로데이 취약점을 악용한 공격은 많은 수의 컴퓨터를 감염시키는데 중점을 두는 전통적인 공격과는 다르다. 최근 이뤄지는 표적 공격은 소수의 조직 또는 개인, 심지어 한곳만을 공격해 중요한 데이터를 훔치거나 표적 시스템 내 침투를 목적으로 삼는다.

따라서 보안위협의 행위에 기반한 탐지 기술인 시만텍의 SONAR 및 평판기반의 보안과 같은 신기술로 표적 공격을 포함한 새로운 보안 위협에 적극 대응할 필요가 있다.

◆스마트 모바일 기기의 보급 확대로 새로운 IT 보안 모델 등장

모바일 기기 활용도가 증가하면서 2011년에는 모바일 기기와 그 이용자들을 겨냥한 사이버공격이 본격화될 전망이다. 특히 모바일 기기는 공격의 타깃일 뿐만 아니라 악성코드의 배포 매개체로 활용될 수 있어 각별한 주의가 요구된다.

대다수 기업들은 기업 데이터 보호와 개인 모바일 기기를 통해 사내 애플리케이션의 안전한 사용을 지원하는 보안 솔루션을 갖추고 있지 않다.

개인 사용자들도 모바일 기기 활용이 증가하고 있지만 모바일 기기상의 정보 보호와 분실 및 도난에 대비한 보안 조치는 미흡한 상황이다. 이에 따라 기기 위치추적, 잠금 및 원격 정보삭제 서비스 등의 수요가 크게 증가할 것으로 예상된다.

모바일 기기 사용 급증으로 인해 기기의 안전한 사용과, 저장된 데이터의 보안을 위해 기업들은 데이터 보호 및 프라이버시 법규를 준수해야 한다.

2011년에는 이러한 이슈에 대해 조치가 취해질 것으로 예상된다. 이에 따라 기업들은 모바일 기기를 중심으로 암호화 기술 도입을 크게 늘릴 것으로 전망된다.

기업들은 암호화 기술을 통해 데이터 보호를 위한 더욱 선제적인 조치를 취해야 한다. 이를 통해 컴플라이언스 요건을 충족하고, 데이터 유실에 따른 브랜드 피해를 최소화할 것이다.

◆정치적 의도를 지닌 새로운 보안 위협의 대두

시만텍의 '핵심 기간 인프라 보호 현황' 보고서에 따르면 조사대상 기업의 절반 이상이 자신들이 경험한 사이버 공격에 특정 정치적 의도가 있었다고 답했다.

과거 이러한 정치적 의도를 지닌 공격은 대부분 사이버 스파이 활동이나 웹 서비스 대상의 서비스거부 공격이 주를 이뤘다.

일례로 최근 베트남 공산당을 비판하는 블로그와 포럼에 분산서비스거부(DDoS) 공격이 발생하기도 했다. 악성코드가 무기화됨에 따라 사이버 공격은 물리적 타격을 입히는 공격으로 발전할 전망이다.

시만텍코리아 정경원 사장은 "2011년에는 사이버 보안 환경에 큰 변화가 있을 것으로 예상된다"며, "사이버 범죄와의 전쟁은 앞으로도 계속되겠지만 기업들이 이에 대비하고 있는 만큼 전망이 어둡지만은 않다"고 강조했다.

김병주기자 kbj0215@inews24.com

주요뉴스

공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 "내년 보안 화두는 '스턱스넷'과 모바일"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

뉴스톡톡 인기 댓글을 확인해보세요.