시만텍 2017년 10대 보안 전망 핵심은 클라우드, 커넥티드, IoT, 머신러닝

2016-12-06 11:39
이상호 기자 ghostlee@bodnara.co.kr

시만텍이 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)을 발표했다.

시만텍이 발표한 2017년 10대 보안 전망은 주로 최근 IT 시장의 화두인 클라우드와 커넥티드 환경 등 신규 기술에 관련된 내용으로, 우선 클라우드 환경이 이처럼 확산되면서 보안 측면에서도 기업은 엔드포인트 기기의 보호에서 나아가 모든 애플리케이션과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 보안 활동 초점을 옮기도록 주문했다.

또한 자동차에 커넥티드 기능이 추가되기 시작하면서 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나, 자동차를 목표로 한 새로운 위협이 예고되고 있는데, 이로 인해 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제가 커넥티드 카의 미래에 장기적인 영향을 미칠 것으로 전망했다.

커넥티드 기능의 자동차 외에도 IT 보안 담당 부서는 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독 할 것을 주문하며, 보안 기능이 없는 다수의 IoT 기기가 사이버공격에 취약하다는 것을 증명한 美 인터넷호스팅서비스업체 딘(Dyn) 겨냥 공격과 같이, 점차 많은 IoT 기기가 대규모로 설치되면서 관련 보안 침해 위험 역시 증가할 것으로 예상했다.

클라우드 기반 스토리지 및 서비스로의 전환이 이루어지면서 클라우드 또한 공격 목표물이 되고 있으며, 클라우드에 대한 공격은 수백만 달러의 피해와 중요한 데이터 손실로 이어질 수 있기 때문에 클라우드를 보호해야 할 필요성은 점점 높아지며, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어려운 '파일리스(fileless)' 공격 유형은 2016년 한 해 증가했고, 2017년에도 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 이름을 날릴 가능성을 경고했다.

AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 인사이트를 얻고, 인간과 기계간 협업이 증가할 것으로 예상되는 가운데, 보안 관점에서 이러한 성장세는 클라우드 환경의 엔드포인트와 매커니즘을 포함해 여러 측면에서 기업에 영향을 미칠 것이다. 기업은 수많은 엔드포인트 및 공격 센서로부터 정보를 수집해 분석할 수 있는 솔루션을 도입해야 할 것이며, 이러한 솔루션의 빅데이터 분석 기술은 실시간으로 변화하는 글로벌 시장의 최전선에서 머신러닝을 활용하는데 핵심적인 역할을 하게 될 것이다.

구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서의 인기는 보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.

드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 이러한 사건이 2017년에 일어날 가능성도 있지만 그 이후에 일어날 가능성이 더 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 ‘드론재킹(dronejacking)’이 일어날 수 있을 것으로 예상된다. 이러한 가능성을 고려하면 드론의 GPS 및 기타 중요한 시스템을 통제하기 위해 드론 해킹 방지 기술 또한 개발될 것으로 본다.

미사일 발사나 테러위협 등과 연관돼 위협이 되는 불량 국가들(rogue nation states)이 온라인에서 돈을 훔치려고 할 것이다. 스위프트(SWIFT · 국제은행간통신협회) 공격에서 보았듯이 불량 국가들이 사적인 이득을 위해 조직 범죄와 연계할 수 있는 위험한 가능성이 있다. 그 결과 국가의 정치, 군사 또는 금융 시스템에 장애를 가져올 수 있는 상황도 전망된다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

컴퓨텍스서 공개할 AMD CPU? 홈페이지 리스트에 신규 모델들 포착

엔비디아, 지포스 RTX 50 시리즈에 둠 다크 에이지 프리미엄 에디션 번들 프로모션 진행

보드나라 많이 본 기사

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러 최전성기 그리고 쇠락,그래픽카드 쿨링 솔루션 2부 [PC흥망사 11-2]

보드나라 최신 기사

[12/06] MSI 노트북, '빅스마일데이' 맞아 최대 30% 할인 프로모션 진행

[12/06] AMD 2025년 1분기 실적 발표, 데이터 센터 및 PC 호조로 매출 36% 증가

[12/06] ‘워로드 온라인’, 해피툭 통해 대만 서비스 런칭!

[12/06] 시그마, 6월부터 미국 판매 가격 인상 발표

[12/06] 브라더코리아, G마켓 빅스마일데이 프로모션 참여

[12/06] 아이티블루 x 이베이 대한민국 대표 쇼핑 대축제 '빅스마일데이' 프로모션 행사

[12/06] 구글, Gemini 2.5 Pro Preview 얼리 액세스 출시

[12/06] 구글코리아, ‘2025 유튜브 웍스 어워드 코리아’ 출품 접수 시작

[12/06] 국내 최대 쇼핑 축제 ‘빅스마일데이’ ASUS 인기 노트북 참여!

[12/06] DRX, 토론토까지 1승 남았다..VCT 퍼시픽 미드시즌 PO 2주 차 종합 및 3주 차 예고

[12/06] 공정위, 티메프 전자상거래법 위반행위 제재.. 회생계획에 피해 보상 포함 명령

[12/06] 네오플 ‘사이퍼즈’, 이용자 오프라인 행사 ‘샆황토크’ 성황리 종료!

[12/06] 삼성디스플레이 'LEAD', SID '올해의 디스플레이'로 선정

[12/06] LG디스플레이, SID 2025에서 미래 모빌리티용 세계 최고 설루션 선보인다

[12/06] 삼성전자, 갤럭시 S25 美 ‘2025 ReMA 재활용 디자인 어워드’ 수상

[12/06] 다크플래쉬, 3면 강화유리 큐브형 케이스 ‘DCM33 RGB’ 출시

[12/06] 스팀월렛 35,000원! MSI 지포스, 라데온 그래픽카드 사고 받자

[12/06] 라이프웍스, ‘빅스마일데이’ 프로모션 참여..HP 노트북 할인 판매

[12/06] 넷마블, <세븐나이츠 리버스> 성수동 필오프 옥외 광고 성료

[12/06] 이동의즐거움, 유심교체 전 ‘모바일이즐’ 이용 고객 안내 강화

로그인 | 이 페이지의 PC버전