2014.12.22

이글루시큐리티, 2015년 보안 위협 전망 보고서 발표

편집부 | ITWorld
이글루시큐리티(www.igloosec.co.kr)는 ‘2015년 보안 위협 전망 보고서’를 발표했다.

이글루시큐리티는 이번 보고서를 보안실무자가 2015년 최우선 보안 투자 영역을 판단하는데 도움을 주고자 이글루시큐리티 보안분석팀이 작성했다고 밝혔다. 이글루시큐리티가 선정한 2015년 보안 위협 트렌드는 총 8가지 항목이다.

이글루시큐리티는 첫번째, 암호화를 이용한 공격과 기존 공격 기법의 혼합해 증가할 것이라고 내다봤다. 웹사이트를 통한 정보유출 사고가 증가함에 따라 SSL 적용과 같은 구간 암호화를 통해 보안을 강화하고 있다.

하지만 이런 대응은 네트워크 분석을 통해 해킹을 분석하고 대응하는 보안장비 역시 면밀한 분석을 수행하기 어려울 수 있음을 의미한다. 이에 공격자들은 악의적인 코드를 암호화된 패킷 속에 삽입해 정상 트래픽으로 위장하고 있으며 이런 공격 형태가 급증하고 있다.

두 번째, 모바일 위협의 증가다. 최근 몇 년간 모바일 기기의 보급이 폭발적으로 증가하면서 모바일 기기와 플랫폼, 모바일 앱의 취약점 역시 급증했다. 특히 모바일을 이용한 금융거래나 중요정보 전송 등이 늘어남에 따라 금융정보 탈취를 노린 취약점 공격이 기승을 부릴 전망이다.

세 번째, 리눅스 및 맥 OS에 대한 보안 위협 증가다. 윈도우에 비해 상대적으로 적은 사용자 수로 인해 악성코드 감염이나 소프트웨어 취약점 발견이 적어 비교적 안전한 것으로 여겨진 리눅스 및 맥 OS에 대한 보안 위협이 2015년에는 크게 증가할 것으로 보인다.

네 번째, 새로운 모바일 결제방식 증가로 인한 새로운 위협 출현이다. 과거의 모바일 결제 프로세스는 카드정보를 매번 입력해야 할 뿐 아니라 공인인증서 실행 등 결제 프로세스가 매우 복잡해 사용자의 편리성이 크게 저해되었다.

하지만 최근에는 결제카드 선택 후 결제비밀번호만 입력하거나(카카오페이), NFC 단말에 휴대폰을 근접시키고 등록된 카드를 선택한 후 터치 ID를 이용한 지문 인식으로 결제를 완료(애플페이)하는 간소화된 결제 프로세스가 인기를 끌고 있다.

다섯 번째, 경계보안에서 데이터 보안으로 정보보호의 관점 변화다. 보안 위협에 대한 대응이 경계보안에서 데이터 보안으로 확장될 것이다.

여섯 번째, 사물인터넷 기기들을 통해 저장, 전송되는 정보에 대한 위협 증가다. 사물인터넷은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술이며 대표적으로 스마트 의료 산업에서 이를 접할 수 있다. 이처럼 사물을 통한 통신이 가능해지면서 데이터 전송과정에서 데이터 유출과 같은 보안위협이 증가할 것으로 예상된다.

일곱 번째, 브라우저 확장프로그램을 통한 위협의 지능화다. 브라우저 확장프로그램(플러그인)은 사용자에게 높은 편의성을 제공하지만, 특별한 승인절차 없이 실행되는 경우가 많아 악의적인 공격에 사용될 가능성이 높다.

물론 MS IE 액티브X, 구글 크롬 NPAPI 등 보안 문제점을 해결하기 위해 개선된 기술을 내놓고 있지만 완전히 대체되기까지는 상당한 시일이 걸릴 것이며 해커들은 이러한 간극을 놓치지 않을 것이다.

여덟 번째, 비공개 목적 인프라에 대한 위협 증가다. 기존의 공격이 공개된 인프라를 주요 표적으로 삼았다면 이제는 비공개 목적의 인프라(의료, 교통, 환경, 제조 등)에 대한 공격이 점차 증가할 것이다.

최근 BYOD가 확산되면서 비공개 인프라의 접점이 증가하고 있는데 BYOD 특유의 개방성에 의해 정보가 유출되거나 서비스가 중지될 위험이 있다. 특히 비공개 인프라에 대한 낮은 보안인식과 BYOD의 개방성이 맞물릴 경우 자칫 큰 보안사고로 이어질 가능성도 있다. editor@itworld.co.kr


2014.12.22

이글루시큐리티, 2015년 보안 위협 전망 보고서 발표

편집부 | ITWorld
이글루시큐리티(www.igloosec.co.kr)는 ‘2015년 보안 위협 전망 보고서’를 발표했다.

이글루시큐리티는 이번 보고서를 보안실무자가 2015년 최우선 보안 투자 영역을 판단하는데 도움을 주고자 이글루시큐리티 보안분석팀이 작성했다고 밝혔다. 이글루시큐리티가 선정한 2015년 보안 위협 트렌드는 총 8가지 항목이다.

이글루시큐리티는 첫번째, 암호화를 이용한 공격과 기존 공격 기법의 혼합해 증가할 것이라고 내다봤다. 웹사이트를 통한 정보유출 사고가 증가함에 따라 SSL 적용과 같은 구간 암호화를 통해 보안을 강화하고 있다.

하지만 이런 대응은 네트워크 분석을 통해 해킹을 분석하고 대응하는 보안장비 역시 면밀한 분석을 수행하기 어려울 수 있음을 의미한다. 이에 공격자들은 악의적인 코드를 암호화된 패킷 속에 삽입해 정상 트래픽으로 위장하고 있으며 이런 공격 형태가 급증하고 있다.

두 번째, 모바일 위협의 증가다. 최근 몇 년간 모바일 기기의 보급이 폭발적으로 증가하면서 모바일 기기와 플랫폼, 모바일 앱의 취약점 역시 급증했다. 특히 모바일을 이용한 금융거래나 중요정보 전송 등이 늘어남에 따라 금융정보 탈취를 노린 취약점 공격이 기승을 부릴 전망이다.

세 번째, 리눅스 및 맥 OS에 대한 보안 위협 증가다. 윈도우에 비해 상대적으로 적은 사용자 수로 인해 악성코드 감염이나 소프트웨어 취약점 발견이 적어 비교적 안전한 것으로 여겨진 리눅스 및 맥 OS에 대한 보안 위협이 2015년에는 크게 증가할 것으로 보인다.

네 번째, 새로운 모바일 결제방식 증가로 인한 새로운 위협 출현이다. 과거의 모바일 결제 프로세스는 카드정보를 매번 입력해야 할 뿐 아니라 공인인증서 실행 등 결제 프로세스가 매우 복잡해 사용자의 편리성이 크게 저해되었다.

하지만 최근에는 결제카드 선택 후 결제비밀번호만 입력하거나(카카오페이), NFC 단말에 휴대폰을 근접시키고 등록된 카드를 선택한 후 터치 ID를 이용한 지문 인식으로 결제를 완료(애플페이)하는 간소화된 결제 프로세스가 인기를 끌고 있다.

다섯 번째, 경계보안에서 데이터 보안으로 정보보호의 관점 변화다. 보안 위협에 대한 대응이 경계보안에서 데이터 보안으로 확장될 것이다.

여섯 번째, 사물인터넷 기기들을 통해 저장, 전송되는 정보에 대한 위협 증가다. 사물인터넷은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술이며 대표적으로 스마트 의료 산업에서 이를 접할 수 있다. 이처럼 사물을 통한 통신이 가능해지면서 데이터 전송과정에서 데이터 유출과 같은 보안위협이 증가할 것으로 예상된다.

일곱 번째, 브라우저 확장프로그램을 통한 위협의 지능화다. 브라우저 확장프로그램(플러그인)은 사용자에게 높은 편의성을 제공하지만, 특별한 승인절차 없이 실행되는 경우가 많아 악의적인 공격에 사용될 가능성이 높다.

물론 MS IE 액티브X, 구글 크롬 NPAPI 등 보안 문제점을 해결하기 위해 개선된 기술을 내놓고 있지만 완전히 대체되기까지는 상당한 시일이 걸릴 것이며 해커들은 이러한 간극을 놓치지 않을 것이다.

여덟 번째, 비공개 목적 인프라에 대한 위협 증가다. 기존의 공격이 공개된 인프라를 주요 표적으로 삼았다면 이제는 비공개 목적의 인프라(의료, 교통, 환경, 제조 등)에 대한 공격이 점차 증가할 것이다.

최근 BYOD가 확산되면서 비공개 인프라의 접점이 증가하고 있는데 BYOD 특유의 개방성에 의해 정보가 유출되거나 서비스가 중지될 위험이 있다. 특히 비공개 인프라에 대한 낮은 보안인식과 BYOD의 개방성이 맞물릴 경우 자칫 큰 보안사고로 이어질 가능성도 있다. editor@itworld.co.kr


X