보안

이글루시큐리티, 2012년 주요 보안 이슈 및 2013년 보안관제 트렌드 발표

편집부 | ITWorld 2012.12.27
이글루시큐리티(www.igloosec.co.kr)는 다년간 축적한 보안관제 경험과 방대한 위협 분석 데이터를 토대로 ‘2012년 주요 보안 이슈 및 2013년 보안관제 트렌드’를 선정, 발표했다.

특히 2012년에는 18대 대선을 비롯해 19대 총선, 핵안보정상회의와 같은 국가의 중요 이벤트가 그 어느 때보다 많았는데 이들을 타깃으로 하는 보안 침해 시도 가능성이 매우 높았다.

이글루시큐리티는 이와 같은 국가적 중요 행사를 성공적으로 치러낸 관제 경험과 자체적으로 집계한 통계 데이터를 바탕으로 2012년 주요 보안 이슈를 선정했다. 선정된 주요 이슈는 현재 주요 공공 기관과 금융권, 대기업 등에서 실제 보안관제업무를 수행하고 있는 이글루시큐리티 관제요원들을 대상으로 한 설문 결과를 토대로 작성된 것으로 순수 국내 보안 환경에 초점이 맞춰져 있다.

이글루시큐리티에 따르면 올 한해 발생한 보안 이슈 중 가장 눈에 띄는 것은 이용자 단말에 대한 끊임 없는 악성코드 공격에서 서비스 가용성을 헤치는 디도스(DDoS)공격까지 그 침해 스펙트럼이 다양해졌다는 것이다. 특히 물리적/논리적 망 분리 등을 통해 보안 위협의 확산 차단 노력이 계속되는 가운데 외부에 노출되는 엔드 포인트(End-point) 단말에 대한 정보탈취 및 장악 시도와 망의 경계 영역에 존재하는 웹 서버 및 어플리케이션 취약점을 이용한 권한 탈취 등 다양한 침해 시도가 이어졌다.

또 하나 주요 이슈로는 공격 방식의 지능화인데 제로데이(Zero-day) 공격과 같이 취약점을 복합적으로 활용하는 방식을 비롯해 아래한글처럼 보편적인 업무용 소프트웨어를 추가적인 공격 전파 경로로 이용하는 연차적 공격이 증가했다. 해외 프록시(Proxy) 등을 통해 공격자 위치를 은닉하는 우회 공격의 증가 역시 공격 방식의 지능화를 보여주는 사례다.

마지막으로 공공 영역의 스마트 공공 서비스가 확대되면서 모바일 단말기에 의한 내부 네트워크 보안 침해 사고 가능성이 높아졌다. 결국 모바일이라는 새로운 영역에 대한 보안관제의 필요성이 대두되었고 공공기관들은 관제 영역의 확대에 따른 대비책 마련에 분주했다.

이글루시큐리티는 위와 같은 올해 주요 보안 이슈 선정과 더불어 2013년 보안관제 트렌드도 예측하였는데, 우선 2013년에는 침해 사고 대응력 향상을 위한 모의 훈련과 최신 보안 위협 동향 및 법/제도 관련 교육이 증가할 것으로 내다봤다. 이와 더불어 보안 및 네트워크 이벤트 중심의 분석을 넘어 악성코드 및 웹 해킹 분석 같은 보다 종합적이고 포괄적인 분석 능력에 대한 요구가 커질 것으로 예상했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.