시만텍 2017년 10대 보안 전망 핵심은 클라우드, 커넥티드, IoT, 머신러닝

2016-12-06 11:39
이상호 기자 ghostlee@bodnara.co.kr

시만텍이 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)을 발표했다.

시만텍이 발표한 2017년 10대 보안 전망은 주로 최근 IT 시장의 화두인 클라우드와 커넥티드 환경 등 신규 기술에 관련된 내용으로, 우선 클라우드 환경이 이처럼 확산되면서 보안 측면에서도 기업은 엔드포인트 기기의 보호에서 나아가 모든 애플리케이션과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 보안 활동 초점을 옮기도록 주문했다.

또한 자동차에 커넥티드 기능이 추가되기 시작하면서 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나, 자동차를 목표로 한 새로운 위협이 예고되고 있는데, 이로 인해 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제가 커넥티드 카의 미래에 장기적인 영향을 미칠 것으로 전망했다.

커넥티드 기능의 자동차 외에도 IT 보안 담당 부서는 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독 할 것을 주문하며, 보안 기능이 없는 다수의 IoT 기기가 사이버공격에 취약하다는 것을 증명한 美 인터넷호스팅서비스업체 딘(Dyn) 겨냥 공격과 같이, 점차 많은 IoT 기기가 대규모로 설치되면서 관련 보안 침해 위험 역시 증가할 것으로 예상했다.

클라우드 기반 스토리지 및 서비스로의 전환이 이루어지면서 클라우드 또한 공격 목표물이 되고 있으며, 클라우드에 대한 공격은 수백만 달러의 피해와 중요한 데이터 손실로 이어질 수 있기 때문에 클라우드를 보호해야 할 필요성은 점점 높아지며, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어려운 '파일리스(fileless)' 공격 유형은 2016년 한 해 증가했고, 2017년에도 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 이름을 날릴 가능성을 경고했다.

AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 인사이트를 얻고, 인간과 기계간 협업이 증가할 것으로 예상되는 가운데, 보안 관점에서 이러한 성장세는 클라우드 환경의 엔드포인트와 매커니즘을 포함해 여러 측면에서 기업에 영향을 미칠 것이다. 기업은 수많은 엔드포인트 및 공격 센서로부터 정보를 수집해 분석할 수 있는 솔루션을 도입해야 할 것이며, 이러한 솔루션의 빅데이터 분석 기술은 실시간으로 변화하는 글로벌 시장의 최전선에서 머신러닝을 활용하는데 핵심적인 역할을 하게 될 것이다.

구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서의 인기는 보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.

드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 이러한 사건이 2017년에 일어날 가능성도 있지만 그 이후에 일어날 가능성이 더 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 ‘드론재킹(dronejacking)’이 일어날 수 있을 것으로 예상된다. 이러한 가능성을 고려하면 드론의 GPS 및 기타 중요한 시스템을 통제하기 위해 드론 해킹 방지 기술 또한 개발될 것으로 본다.

미사일 발사나 테러위협 등과 연관돼 위협이 되는 불량 국가들(rogue nation states)이 온라인에서 돈을 훔치려고 할 것이다. 스위프트(SWIFT · 국제은행간통신협회) 공격에서 보았듯이 불량 국가들이 사적인 이득을 위해 조직 범죄와 연계할 수 있는 위험한 가능성이 있다. 그 결과 국가의 정치, 군사 또는 금융 시스템에 장애를 가져올 수 있는 상황도 전망된다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 라데온 RX 5000/ RX 6000 시리즈 최신 게임 지원 중단

인텔 팬서 레이크 CPU 성능 유출, 이 정도라고?

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

보드나라 많이 본 기사

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

보드나라 최신 기사

[12/06] 제이씨현시스템(주), 나만의 아리와 함께하는 기가바이트 B850M AORUS ELITE WIFI7 ICE-P 메인보드 출시!

[12/06] 서린씨앤아이, KLEVV DDR5 RGB 포함 조립PC 구매 시 매드캣츠 RAT 2+ 증정

[12/06] 유니씨앤씨, 삼성전자 갤럭시북5 프로 프로360, 11월 7일 네이버 '넾다세일' LIVE 진행

[12/06] 삼성전자, '비스포크 AI 콤보' 신규 색상 2종 출시

[12/06] 넥슨, 방치형 RPG 신작 ‘메이플 키우기’ 6일 글로벌 정식 출시!

[12/06] ‘스노우 브레이크: 포비든 존’, 대규모 시즌 업데이트 ‘낙원의 저편’ 오픈

[12/06] 배틀그라운드, 포르쉐 협업과 함께 업데이트 진행

[12/06] 한국자동차공학회 '2025 추계학술대회 및 전시회' 개최

[12/06] 맥스엘리트, 1stPlayer GM7 ARGB BTF 케이스 출시.. 뛰어난 냉각 성능과 세련된 사선 디자인의 조화

[12/06] 넥슨, ‘던파 페스티벌: 20th ANNIVERSARY' 상세 프로그램 공개!

[12/06] 세계 최대 게임전시회 ‘게임스컴’, 부산 지스타 B2B 참가

[12/06] 배틀그라운드 모바일, 겨울 테마 ‘폴라 빌리지’ 모드 업데이트

[12/06] 무브인터렉티브, 디지몬 슈퍼럼블 ‘3주년 기념 대규모 이벤트’ 실시

[12/06] 엔비디아 젠슨황 APEC 한국 방문 비하인드 스토리, 기승전HBM으로 망친 인터뷰까지

[12/06] 넥슨, ‘FC 온라인’ 한국 대표팀 오프라인 행사 ‘FC 프로 페스티벌 2025’ 출전!

[12/06] ‘플레이투게더’ 구름 바다 위 ‘천룡의 섬’ 등장

[12/06] 그라비티 게임 어라이즈(GGA), 베이커리 경영 액션 ‘아르타(Aeruta)’ 글로벌 지역 정식 출시!

[12/06] 코스모스엔터테인먼트, '온라인삼국지2' 대규모 업데이트 단행!

[12/06] 컴투스 ‘서머너즈 워’, 11월 대규모 업데이트 'TOMORROW' 개발 이야기 공개

[12/06] 드림어스컴퍼니 플로(FLO), LG전자 ‘씽큐 온’ 공식 연동.. 탑재 기념 6개월 이용권 증정 프로모션 진행

로그인 | 이 페이지의 PC버전