레드헤링, ‘2006년 8대 보안 트렌드’ 발표

보안 위협도 더욱 복잡하고 혁신적으로 바뀜

기술 전문 잡지인 레드헤링(www.redherring.com)이 꼽은 2006년 8대 보안 트렌드에 따르면 보안 시스템이 지능화될수록 보안 위협도 더욱 복잡하고 혁신적으로 바뀌고 2006년에도 보안 위협은 기승을 부릴 것으로 예상된다.

인터넷전화와 인터넷접속이 가능한 모발이 기기가 확산됨에 따라, 이를 겨냥한 음성 스팸과 모바일 공격이 새로운 주목을 받을 것으로 전망됐다.

1. 피싱 공격의 지능화

위장 홈페이지를 만든 뒤 불특정 다수의 e메일 사용자에게 메일을 보내 수신자의 개인정보를 빼내는 피싱(phishing) 공격은 2006년에 보다 지능화될 것으로 전망된다. 그러나 대기업들은 피싱과의 전쟁을 위해 보안 시스템을 강화하고 있는 만큼 피싱 공격자들은 앞으로 규모가 적은 대학등을 공격할 것이라고 전망했다.

2. 음성 스팸 발생

인터넷 전화가 확산되고 있으나, 인터넷 전화는 보안성은 다소 떨어진다. 이에 따라 인터넷전화를 노려 팝업 광고처럼 사용자들에게 매우 피곤한 존재로 음성 스팸이 떠오를 것으로 보인다. 서비스 업체들은 이런 문제를 초기에 진화해야할 것이라고 강조했다.

3. 기업 노리는 ‘웜’

그동안 인터넷 공격은 가정용 사용자를 노렸다. 그러나 올해 등장한‘조톱’웜은 CNN 등 기업들에게 피해를 입혔다. 기업들을 노린 웜 공격은 취미가 아닌 금전상의 이익을 노린 공격자들이 증가하고 있다. 따라서 기업 입장에선 결국 보안 정책을 강화해야 할것이다.

4. 내부 사용자에 의한 보안 위협

기업들은 외부 침입자로부터 보호하기 위해 거액을 투입하고 있지만, 정작 내부 사용자에 의한 보안 위협은 간과하게 되는데 내부 위협에 의한 보안 사고는 내년에도 증가할 전망이다. 이를 감안하여 직원들이 접근하고 배포하는 정보를 모니터링할 수 잇는 시스템을 갖추려는 기업들이 늘어날 것이다.

5. 네트워크 통제환경 구현

2006년에는 기업들이 누가 네트워크를 사용하는지를 통제할 수 있는 환경을 구현하려 할것이라고 분석했다.

6. 모바일 보안 위협

아직까지 사용자들은 모바일 보안 위협에 대해서는 인식이 부족한 상황이다. 이에 따라 2006년에는 모바일을 노린 공격이 활발할 것으로 전망된다. 특히 기업에서 쓰는 노트북이 공격 목표가 될 것이라고 예상했다.

7. 보안 관련 법안 확대

보안 관련하여 피해가 적지 않아 사용자들의 보호을 위해 점차 보안 관련 법안이 증가되고 있다. 2006년에도 사용자 보호를 명분으로 법안 제정이 활발할 것으로 보인다.

8. 중소기업 보안시장 주목

보안 업체들은 대기업을 상대로 보안 제품을 판매하는데 애써 왔다. 그러나 최근에는 중소 기업들도 점점 보안 공격에 노출되고 있는 상황, 이에 따라 2006년에는 보안 업체들이 중소기업시장을 주목하게될 것으로 보인다. 특히 아웃소싱 형태로 보안 관리 서비스를 제공하는 업체들이 늘어나는 중소기업 보안 시장에서 큰 혜택을 입을 것으로 전망됐다.

[박은수 기자(is21@infothe.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)