한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

전문가들이 말하는 ’2015년 보안 이슈’

  • 2015.01.29.
  • 2512
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

20150112_2015년보안이슈_블

전 세계적으로 많은 기업들이 해커의 클릭하나로 기업 전체 보안이 위험에 처하고, 고객 및 개인 정보의 유출이 반복되고 있는데요.

보안 전문가들이 말하는 ‘2015년 보안 이슈’에 대해 간단히 준비했습니다.

 

◆ 소셜 엔지니어링에 대비하기 위한 훈련 강화

최근 들어 기업마다 보안 위협을 겪은 사례는 대부분 능숙한 소셜 엔지니어링(social engineering) 전문가들에게 당한 것입니다.

※ 소셜 엔지니어링이란?
범죄자들이 타인의 컴퓨터에 대한 이용 권한을 얻는 수단으로 보통 소셜 엔지니어링의 목적은 은밀히 스파이웨어 또는 악성 소프트웨어를 설치하거나 속임수를 써서 타인의 암호나 중요한 재정 및 개인 정보를 빼내는 것.

가장 큰 위협이 되는 피싱 이메일은 자신이 아는 사람, 주기적으로 만나는 사람의 이름으로 발송되며 실제로 자신이 오랫동안 작업해왔던 프로젝트에 대한 내용을 담고 있습니다.

요구하는 내용도 전체 이메일 내용에서 크게 벗어나지 않는 상식적이고 납득할 만한 행동을 요구하기 때문에 쉽게 속게 됩니다.

이런 공격에 대응하는 유일한 방법은 사전 교육을 통해 피해를 줄이는 것입니다.
가장 흔하게 행해지는 공격에 대해 교육을 받고, 해커들이 주로 요구하는 행동(기업 정보를 훔치기 위해 특정 웹사이트에 로그온 하라던가, 트로이 목마 바이러스 설치를 위해 특정 프로그램을 실행하라고 하는 등)이 무엇인지 아는것이 중요합니다.

2015년에는 나날이 교묘해져 가는 보안 위협에 대처하기 위해 보안체계를 구축하는 기업들이 많아질 것으로 예상됩니다.

 

◆ 개인 정보 보호의 중요성

해킹에 의한 개인 정보 유출로 이제는 완벽한 사생활을 누리지 못한다는 사실을 모두 알게 되었는데요.
이 때문에 클라우드 서비스들은 이미 기본적으로 암호화를 제공하고 있으며 아직 못한 업체들도 2015년부터는 이 기능을 제공할 예정에 있습니다.

이대로라면 2016년이면 클라우드 서비스를 비롯해 각종 제품과 서비스 가운데 기본 설정 기능을 제공하지 않는 것을 찾는 게 더 어려워질 것입니다. 이 기능이 적용되면 사용자 본인만 서비스에 접속할 수 있게 되며, 보안에 있어 커다란 발전이 될 것입니다.

또한 점점 더 많은 기업에서 개인정보 전문 변호사나 CPO(Chief Privacy Officer)를 고용하고 있는 추세입니다.
이제는 소비자나 직원의 개인정보와 사생활 보호가 주류 관심사로 떠오르게 되었으며, 개인 정보 침해의 혼돈기가 막을 내릴 준비를 하고 있습니다.

 

20150112_2015년보안이슈_블로그_02

 

◆ 보안 크라우드소싱

그동안 크라우드소싱(crowdsourced)은 펀딩에서부터 기부, 시위 조직에 이르기까지 다양한 분야에서 성공적으로 사용되었습니다. 2015년에는 컴퓨터 보안에서도 크라우드소싱을 사용할 수 있을 것입니다.

※ 크라우드소싱 : 대중을 제품이나 창작물 생산 과정에 참여시키는 방식

해커들은 일반적으로 한 번에 여러 사람을 대상으로 공격하고, 스패머들의 경우 한 번에 같은 내용의 이메일을 수천만 명에게 발송합니다. 또한 APT 단체들도 한 번에 수백, 많게는 수천 곳의 기업을 공격합니다.

※ APT (지능형 지속 위협)
특정 목표(테러, 기밀문서 유출 등)를 이루기 위해 타겟을 삼아 시스템에 침입하여 악성코드 자신을 지능적으로 숨긴 후 장기적으로 집중적이고 은밀하게 공격하는 방법

과거에는 해킹 공격의 피해자들이 피해 사례와 정보를 모으고 대응하지 않았지만, 2014년부터는 해킹 경험을 다른 기업들과 공유하려는 기업들이 더 많아졌습니다.

실제로 이러한 해킹 피해의 정보를 모아 대처한 결과 다음번 해킹 공격에 유연하게 대응하게 되었다고 합니다.

2015년에는 이런 정보를 공유하기 위한 단체들이 더 많이 생겨날 것입니다. 또한 이런 정보를 사용해 해킹 피해를 막기 위한 툴도 많이 생겨날 것입니다. 안티바이러스 프로그램 제작자들이 공유하는 정보가 이제는 오픈 포럼 등에서도 공유될 것입니다.

 

◆ 국제 수사 공조를 통한 사이버 범죄자 검거 증가

사이버 범죄자들이 서슴없이 범죄를 저지르는 이유 가운데 하나는 잡힐 확률이 적음을 알기 때문입니다.
몇몇 막대한 피해를 입힌 해커들은 신상을 다 파악하고 있으며 직접적인 범죄 증거가 있음에도 불구하고 해당 국가에서 피해 국가의 영장을 인정하지 않고 있어 체포가 어려운 경우도 있습니다.

과거에는 해커들이 자국에 피해를 주지 않는 한 남의 일인 양 모른 체 하곤 했습니다.
다행히도 이제는 해커들의 활동이 활발하게 이루어지던 국가들조차도 이 점을 인지하고 있습니다.

사이버 보안에 있어서 국경이 더욱 희미해지고, 더 많은 사이버 범죄자를 검거할 수 있게 될 것입니다.
앞으로 많은 증거들이 드러나면서 전에 처벌받지 않고 넘어갔던 범죄자들의 검거도 이루어질 것으로 기대하고 있습니다.

2015년에 주요 보안 이슈에 대해서 간단히 알아보았는데요.

2015년에는 사이버 범죄가 일어나지 않았으면 하는 소망과 바람을 담으며 글을 마무리 하도록 하겠습니다. ^^

 

바텀

1

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록