안녕하세요.

    지란지교시큐리티입니다.

     

    지란지교시큐리티를 찾아주시는 모든 분들께

    새해 인사를 드리면서

    2016년 지란지교시큐리티의 첫 번째 블로그 포스팅을 시작하려고 합니다.

     

    2016년 새로운 시작과 함께 행복한 일만 가득하시기를 소망합니다. ^^

    새해 福 많이 받으세요 ~ ♥

     

     

    여러분의 2015년은 안전하셨습니까?

    지나간 2015년을 돌아보니 많은 보안 이슈들로 가득했던 것 같습니다.

    (APT, 악성코드, 랜섬웨어, 사회기반시설공격, 이메일 탈취,

    내부정보 및 개인정보 유출 등등등등 많다 휴)

     

    2016년 새해를 맞이하여 소망이 있다면,

    더욱 안전한 보안 세상이 실현되는 것입니다.

     

     

    그렇다면 2016년의 보안은 어떤 모습일까요?

    세상이 바라보는 다양한 보안 이슈

    그리고 국내에서 바라보는 전망을 소개해드리려고 합니다.

     

    2016년 첫 번째 노군의 기술·트렌드 리포트 주제는

    "다양한 시선에서 바라본 2016 보안전망 및 이슈"입니다.

     

    아무래도 보안에 대한 발 빠른 소식을 접하기 위해서는

    글로벌로 시선을 돌릴 필요가 있는데요.

    (빠르게 발전하고 있는 보안에 대한 동향은 더 큰 시장을 봐야

    거시적인 트렌드를 파악할 수 있겠죠?!)

     

    시만텍, 인텔시큐리티, 카스퍼스키랩이 전망한 2016년의 보안은

    어떤 모습입니까 ~ !! (냉장고를 부탁해 Ver.)

     

     

    2015년 이슈가 되었던 주요 보안 위협이 2016년에도 계속 이어질 것으로 보이며,

    새로운 보안 위협으로 사물인터넷과 생체인식 등이 주목받을 것으로 전망되는데요.

     

    너무 부정적인 이슈들만 있는 것은 아닙니다.

    보안 업계들이 공조하여 보안 인텔리전스를 공유하는 움직임도 확대되고 있는데요.

     

    보안 위협의 고도화 및 진화에 보안 업계가 힘을 모아

    안전한 세상을 위해 싸우고 있습니다.

    (국내에서도 보안에 대한 공동 전선을 펼치는 모습이 시작되고 있는 추세입니다.

    힘을 내요 슈퍼파월 ~ ♬)

     

    그럼 기업들이 발표한 이슈들을 조금 더 살펴볼까요?

     

    먼저 시만텍이 발표한 '2016년 주요 보안 동향 전망'을 소개해드리겠습니다.

    시만텍은 8가지 보안 동향을 소개했는데요.

    호기심이 생기는 몇 가지만 뽑아보겠습니다.

     

    1. IoT 기기의 보안 이슈 확대

    수 많은 IoT 디바이스 취약점을 겨냥한 공격이 확대되고,

    특히 의료기기 및 헬스케어에 대한 공격이 심화될 것으로 전망하고 있습니다.

     

    2. 랜섬웨어 vs 악성코드 집단의 경쟁 심화

    랜섬웨어 탐지와 함께 감염이 의심되는 파일들에 대한 정리가 진행되면서,

    잠복해 있던 다른 악성코드들도 삭제가 된다고 합니다.

    악성코드 유포 집단들이 랜섬웨어 유포 집단을 싫어할 수 있는 계기가

    될 수 있다고 합니다. (일반까지 피해가 확대되지 않을지 .. 위협도 경쟁시대!)

     

    3. 데이터 유출로 인한 사이버 보험 성장

    데이터 유출로 인한 피해규모가 증가하면서 사이버 보안 보험의

    필요성이 대두되고 있습니다.

    (국내에서 사이버 보안 보험이 성장할 수 있을지

    주목할 필요가 있겠죠?)

     

    4. 게임화, 시뮬레이션을 통한 보안 인식 제고

    게임의 메카니즘을 활용하여 보안 위협을 시뮬레이션하고,

    테스트, 교육 등으로 확대하는 움직임이 증가할 것으로 전망됩니다.

     

    잠깐 쉬어가기 위해 미래창조과학부와 한국인터넷진흥원이 발표한

    2016년 7대 사이버 공격 전망을 보시죠.

     

     

    이어서 두 번째는 인텔시큐리티입니다.

    '2016~2020 보안 위협 전망 보고서'를 통해 총 9가지 보안 전망을 발표했는데요

    그 중 주목할만한 3가지를 소개해드리겠습니다.

    (아무래도 더 장기적인 전망으로 해당 보안 위협들이 지속되는 것에 대하여

    인지할 필요가 있을 것 같습니다.)

     

    1. 웨어러블 플랫폼에 대한 공격

    웨어러블 디바이스가 상대적으로 적은 정보만을 취급하기 때문에,

    더 많은 정보를 취급하는 웨어러블 플랫폼에 대한 공격이 진행, 확대으로 보고 있습니다.

     

    2. 직원 시스템을 통한 기업 공격 시도

    상대적으로 보안이 취약한 직업들의 홈 시스템을 공격,

    기업 네트워크로 침투하려는 시도가 확대될 것으로 전망됩니다.

    (기업의 입장에선 기업 네트워크에 대한 보안뿐만 아니라

    내부 임직원들의 홈 네트워크에 대한 보안도 관리의 대상으로 볼지도 모르겠습니다.)

     

    3. 탈취 정보가 거래되는 암시장 확대

    탈취된 정보를 빅데이터를 활용해 다른 정보들과 결합하여,

    더 가치 있는 정보로 재가공하려는 움직임을 보일 것입니다.

    도 이렇게 탄생한 가치 정보를 거래하는 암시장 역시 활발히 운영될 것으로 전망됩니다.

     

    글로벌 보안 전망의 마지막은 카스퍼스키랩입니다.

    (카스퍼스키랩은 네덜란드 검, 경찰과 함께 랜섬웨어 코인볼트 배포 용의자를

    검거하는데 큰 공헌을 했으며, 랜섬웨어의 복호화키를 공개해

    많은 랜섬웨어 피해자를 지원하기도 했습니다.)

     

    '2016년 보안 위협 전망'을 통해 다가올 보안에 대하여

    아래와 같이 전망했는데요.

     

    1. 더욱 교모해지는 APT 공격

    지속적인 공격보다는 더 교묘한 공겨으로 흔적을 남기지 않는 형태로

    진화될 것으로 전망됩니다. 더 교묘해지는 만큼 대응도 어려워질 것입니다.

    (공격에 대한 리소스 투자를 낮추고, 기존 악성코드를 변형, 가공하는 형태로

    공격의 효율화를 추구하려는 움직임을 보인다고 하네요!)

     

    2. 랜섬웨어 공격 범위 확대

    2015년 커뮤니티를 통한 랜섬웨어 유포를 기점으로 지속적으로

    국내 랜섬웨어 공격이 확대되고 있습니다. 2016년에는 PC를 넘어

    모바일, IoT 등으로 그 영혁을 넓혀 갈 것으로 전망하고 있습니다.

     

    3. 모바일 지급 결제서비스에 대한 공격 확대

    모바일 지급 결제서비스가 우후죽순으로 생겨나고 있는 상황!

    모든 서비스가 보안이 충족되었는지 아직 우리는 알 수 없습니다.

    (급변하고 있는 금융환경에 대한 안전한 금융보안이 필요합니다.)

     

    마지막으로 지란지교시큐리티가 바라본 2016 보안 이슈

    8가지를 소개해드리겠습니다.

     

    (지란지교시큐리티가 발행하는 매거진을 통해서도 만나실 수 있습니다. '여기요')

     

    지란지교시큐리티가 주목하는 주요 보안 위협으로는 사이버 공격의

    주요 대상으로 손꼽히는 '이메일'에 대한 공격의 확대입니다.

    APT부터 악성코드, 랜섬웨어 등 다양한 보안 위협들이 이메일을 중심으로

    공격이 진행되고 있습니다. (그만큼 이메일 보안에 대한 강화가 필요한 것이죠!)

     

    또 2015년 12월 시행된 정보보호산업법과 개인정보보호법, 정보통신망법 등

    주요 정보보호 관계 법률들의 개정으로 국내 정보보호에 대한 인식이 전반적으로

    확대되고 있는 것도 주목할 필요가 있습니다.

    (2016년은 본격적인 다양한 정보보호 정책들이 추진되면서

    더 많은 체감을 할 수 있을 것으로 사료됩니다.)

     

    마지막으로 기반시설에 대한 공격과, IoT 보안 위협은

    사이버 위협에서만 머무는 것이 아니라 현실에 있느 우리에게도 직접적인

    피해를 입힐 수 있는 만큼 반드시 주의와 대처가 필요하다고 보입니다.

     

    2016년의 보안 전망은 어떠셨습니까 ?

    캄캄하시다고요? 우 ~ 걱정마세요 ! 지란지교시큐리티가 밝은 세상을 만들어 드리겠습니다.

    (만들어 가고 있다는 뜻이에요. '노력형'이란 소리죠. 에헴)

     

    행복한 2016년 되시기 바랍니다. 감사합니다.

     

     

    착한 SW, 따뜻한 보안

     

    신고
    Posted by 지란지교시큐리티