시만텍 2017년 10대 보안 전망 핵심은 클라우드, 커넥티드, IoT, 머신러닝

2016-12-06 11:39
이상호 기자 ghostlee@bodnara.co.kr

시만텍이 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)을 발표했다.

시만텍이 발표한 2017년 10대 보안 전망은 주로 최근 IT 시장의 화두인 클라우드와 커넥티드 환경 등 신규 기술에 관련된 내용으로, 우선 클라우드 환경이 이처럼 확산되면서 보안 측면에서도 기업은 엔드포인트 기기의 보호에서 나아가 모든 애플리케이션과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 보안 활동 초점을 옮기도록 주문했다.

또한 자동차에 커넥티드 기능이 추가되기 시작하면서 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나, 자동차를 목표로 한 새로운 위협이 예고되고 있는데, 이로 인해 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제가 커넥티드 카의 미래에 장기적인 영향을 미칠 것으로 전망했다.

커넥티드 기능의 자동차 외에도 IT 보안 담당 부서는 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독 할 것을 주문하며, 보안 기능이 없는 다수의 IoT 기기가 사이버공격에 취약하다는 것을 증명한 美 인터넷호스팅서비스업체 딘(Dyn) 겨냥 공격과 같이, 점차 많은 IoT 기기가 대규모로 설치되면서 관련 보안 침해 위험 역시 증가할 것으로 예상했다.

클라우드 기반 스토리지 및 서비스로의 전환이 이루어지면서 클라우드 또한 공격 목표물이 되고 있으며, 클라우드에 대한 공격은 수백만 달러의 피해와 중요한 데이터 손실로 이어질 수 있기 때문에 클라우드를 보호해야 할 필요성은 점점 높아지며, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어려운 '파일리스(fileless)' 공격 유형은 2016년 한 해 증가했고, 2017년에도 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 이름을 날릴 가능성을 경고했다.

AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 인사이트를 얻고, 인간과 기계간 협업이 증가할 것으로 예상되는 가운데, 보안 관점에서 이러한 성장세는 클라우드 환경의 엔드포인트와 매커니즘을 포함해 여러 측면에서 기업에 영향을 미칠 것이다. 기업은 수많은 엔드포인트 및 공격 센서로부터 정보를 수집해 분석할 수 있는 솔루션을 도입해야 할 것이며, 이러한 솔루션의 빅데이터 분석 기술은 실시간으로 변화하는 글로벌 시장의 최전선에서 머신러닝을 활용하는데 핵심적인 역할을 하게 될 것이다.

구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서의 인기는 보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.

드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 이러한 사건이 2017년에 일어날 가능성도 있지만 그 이후에 일어날 가능성이 더 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 ‘드론재킹(dronejacking)’이 일어날 수 있을 것으로 예상된다. 이러한 가능성을 고려하면 드론의 GPS 및 기타 중요한 시스템을 통제하기 위해 드론 해킹 방지 기술 또한 개발될 것으로 본다.

미사일 발사나 테러위협 등과 연관돼 위협이 되는 불량 국가들(rogue nation states)이 온라인에서 돈을 훔치려고 할 것이다. 스위프트(SWIFT · 국제은행간통신협회) 공격에서 보았듯이 불량 국가들이 사적인 이득을 위해 조직 범죄와 연계할 수 있는 위험한 가능성이 있다. 그 결과 국가의 정치, 군사 또는 금융 시스템에 장애를 가져올 수 있는 상황도 전망된다.

닉네임

비회원

보드나라 많이 본 뉴스

AI로 그래픽 혁신 추구, 엔비디아 DLSS 5 발표

출시 임박 데스 스트랜딩 2 PC버전, 데누보 미적용 버전 유출

붉은사막 지원, AMD 소프트웨어 26.3.1 버전 배포

보드나라 많이 본 기사

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

비싼 메모리 시대에 램버스 실패로 알아보는, AI 시대 메모리 확보 전쟁의 끝은? [PC흥망사 17-2]

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

보드나라 최신 기사

[12/06] 인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

[12/06] 앱코, 0.3ms (GTG OD) 초고속 응답속도와 퀀텀닷 색감의 조화, ‘하이퍼뷰 QD-TN24F300’ 출시

[12/06] 대원씨티에스, B850M Challenger WiFi 7 White 메인보드 출시

[12/06] 에이수스, 엔비디아 Vera Rubin 플랫폼 기반 ‘수냉식 AI 인프라’ 공개

[12/06] 아우토크립트, 오토모티브 테스팅 엑스포 코리아서 차량 사이버보안 테스팅 플랫폼 CSTP 공개

[12/06] 컴투스, ‘2026 KBO 리그’ 공식 스폰서십 체결

[12/06] 이엠텍, 레드빗 68W PD충전기 구매 시 C to C 100W 케이블 증정 이벤트 진행

[12/06] 제이씨현, 탄탄한 실력과 실속을 갖춘, BIOSTAR A520MSP 메인보드 출시!

[12/06] AMD 라이젠 9 9950X3D2, 원래 출시 일정은 3월 16일?

[12/06] ‘젠레스 존 제로’, PC방 서비스 오픈 기념 이벤트 실시

[12/06] 넷마블, 멀티형 오픈월드 RPG <일곱 개의 대죄: Origin> 그랜드 론칭 앞서 모바일 다운로드 시작

[12/06] 넷마블 <왕좌의 게임: 킹스로드>, 유저 초청 시연회 ‘The First’ 성료

[12/06] KARA, ‘2026 FIA 카팅 아시아-퍼시픽 챔피언십’ 한국 대표 선발 본격화

[12/06] 넥슨, ‘FC 온라인’ 국내 최상위 리그 ‘2026 FSL 스프링’ BNK FEARX ‘NoiZ’ 노영진 우승!

[12/06] 넥슨 '메이플스토리', 방탄소년단 진과 두 번째 컬래버레이션 실시

[12/06] 빌리빌리 게이밍, '퍼스트 스탠드' 제패! 창단 첫 국제 대회 우승

[12/06] 로지텍, 국내 주요 기업 고객 파트너와 미래 업무 환경 논의 위한 ‘Logi Work Korea’ 개최

[12/06] 덱빌딩 로그라이트 신작 '덱랜드', 3월 23일 얼리 액세스 발매!

[12/06] 소니 플레이스테이션에 프레임 생성 기능 탑재 계획, 시점은 미정

[12/06] 펄어비스, 인텔 아크 그래픽 카드 사용자에 붉은사막 구매자 환불 권유

로그인 | 이 페이지의 PC버전