시만텍 2017년 10대 보안 전망 핵심은 클라우드, 커넥티드, IoT, 머신러닝

2016-12-06 11:39
이상호 기자 ghostlee@bodnara.co.kr

시만텍이 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)을 발표했다.

시만텍이 발표한 2017년 10대 보안 전망은 주로 최근 IT 시장의 화두인 클라우드와 커넥티드 환경 등 신규 기술에 관련된 내용으로, 우선 클라우드 환경이 이처럼 확산되면서 보안 측면에서도 기업은 엔드포인트 기기의 보호에서 나아가 모든 애플리케이션과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 보안 활동 초점을 옮기도록 주문했다.

또한 자동차에 커넥티드 기능이 추가되기 시작하면서 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나, 자동차를 목표로 한 새로운 위협이 예고되고 있는데, 이로 인해 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제가 커넥티드 카의 미래에 장기적인 영향을 미칠 것으로 전망했다.

커넥티드 기능의 자동차 외에도 IT 보안 담당 부서는 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독 할 것을 주문하며, 보안 기능이 없는 다수의 IoT 기기가 사이버공격에 취약하다는 것을 증명한 美 인터넷호스팅서비스업체 딘(Dyn) 겨냥 공격과 같이, 점차 많은 IoT 기기가 대규모로 설치되면서 관련 보안 침해 위험 역시 증가할 것으로 예상했다.

클라우드 기반 스토리지 및 서비스로의 전환이 이루어지면서 클라우드 또한 공격 목표물이 되고 있으며, 클라우드에 대한 공격은 수백만 달러의 피해와 중요한 데이터 손실로 이어질 수 있기 때문에 클라우드를 보호해야 할 필요성은 점점 높아지며, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어려운 '파일리스(fileless)' 공격 유형은 2016년 한 해 증가했고, 2017년에도 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 이름을 날릴 가능성을 경고했다.

AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 인사이트를 얻고, 인간과 기계간 협업이 증가할 것으로 예상되는 가운데, 보안 관점에서 이러한 성장세는 클라우드 환경의 엔드포인트와 매커니즘을 포함해 여러 측면에서 기업에 영향을 미칠 것이다. 기업은 수많은 엔드포인트 및 공격 센서로부터 정보를 수집해 분석할 수 있는 솔루션을 도입해야 할 것이며, 이러한 솔루션의 빅데이터 분석 기술은 실시간으로 변화하는 글로벌 시장의 최전선에서 머신러닝을 활용하는데 핵심적인 역할을 하게 될 것이다.

구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서의 인기는 보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.

드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 이러한 사건이 2017년에 일어날 가능성도 있지만 그 이후에 일어날 가능성이 더 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 ‘드론재킹(dronejacking)’이 일어날 수 있을 것으로 예상된다. 이러한 가능성을 고려하면 드론의 GPS 및 기타 중요한 시스템을 통제하기 위해 드론 해킹 방지 기술 또한 개발될 것으로 본다.

미사일 발사나 테러위협 등과 연관돼 위협이 되는 불량 국가들(rogue nation states)이 온라인에서 돈을 훔치려고 할 것이다. 스위프트(SWIFT · 국제은행간통신협회) 공격에서 보았듯이 불량 국가들이 사적인 이득을 위해 조직 범죄와 연계할 수 있는 위험한 가능성이 있다. 그 결과 국가의 정치, 군사 또는 금융 시스템에 장애를 가져올 수 있는 상황도 전망된다.

닉네임

비회원

보드나라 많이 본 뉴스

LG전자 스마트폰 사업 철수 4년, 서비스와 SW 지원도 종료

소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

RTX 5070 Ti Super도 코어 구성 유지, VRAM만 증량?

보드나라 많이 본 기사

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국계 브랜드 [PC흥망사 13-2]

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

보드나라 최신 기사

[12/06] 넷마블 신작 <뱀피르>, ‘디렉터스 코멘터리’ 경쟁편 공개

[12/06] AWS, 국내 AI 도입 확산세 확인

[12/06] '천상비M', 카카오엔터테인먼트 인기 웹툰 '북검전기' 콜라보 발표!

[12/06] 시스템베이스, 다이렉트/크로스 서지 젠더 2종 동반 출시!!

[12/06] 소리샵, 부메스터(Burmester) 풀 패키지 프로모션 진행

[12/06] 에스넷시스템, KT와 국내 최초 성균관대 전 캠퍼스 5G 특화망 구축

[12/06] 넥슨, ‘블루 아카이브’ 글로벌 PC 버전 스팀 정식 출시!

[12/06] 현대인의 여행과 출장길 동반자, 벨킨 부스트차지 시리즈

[12/06] MSI, 지포스 그래픽카드 사고 스팀 월렛 받자

[12/06] 포켓몬코리아, 메타몽 프로젝트 in 부산 개최 예고

[12/06] 마이크로닉스, 실버스톤 FLP01 레트로 케이스 출시

[12/06] LAPIN(라핀), 닌텐도 스위치 패키지판 호평 예약 접수 중

[12/06] 넷이즈게임즈, 데스티니: 라이징 글로벌 출시 발표

[12/06] 크래프톤, 인도 최정상 프로팀 초청 BGMI e스포츠 대회 개최

[12/06] 에이수스, 팬리스 임베디드 컴퓨터 EBS-S510W/EBS-P310W 출시

[12/06] Niantic, Pokemon GO 피카츄의 사계여행: 청량한 여름파티 진행

[12/06] 영혼 키우기 x 귀환자의 마법은 특별해야 합니다, 콜라보 사전예약 실시

[12/06] 2K, WWE 2K25 닌텐도 스위치2 버전 오는 23일 전 세계 동시 출시

[12/06] OneUI 8서 삼성전자 멀티 폴드 스마트폰 애니메이션 유출

[12/06] 슈퍼지구의 민주주의 전파, 헬다이버즈 2 엑스박스로 출시

로그인 | 이 페이지의 PC버전