Home > 전체기사

레드헤링, ‘2006년 8대 보안 트렌드’ 발표

  |  입력 : 2005-12-27 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

보안 위협도 더욱 복잡하고 혁신적으로 바뀜

 

기술 전문 잡지인 레드헤링(www.redherring.com)이 꼽은 2006년 8대 보안 트렌드에 따르면 보안 시스템이 지능화될수록 보안 위협도 더욱 복잡하고 혁신적으로 바뀌고 2006년에도 보안 위협은 기승을 부릴 것으로 예상된다.


인터넷전화와 인터넷접속이 가능한 모발이 기기가 확산됨에 따라, 이를 겨냥한 음성 스팸과 모바일 공격이 새로운 주목을 받을 것으로 전망됐다.


1. 피싱 공격의 지능화

위장 홈페이지를 만든 뒤 불특정 다수의 e메일 사용자에게 메일을 보내 수신자의 개인정보를 빼내는 피싱(phishing) 공격은 2006년에 보다 지능화될 것으로 전망된다. 그러나 대기업들은 피싱과의 전쟁을 위해 보안 시스템을 강화하고 있는 만큼 피싱 공격자들은 앞으로 규모가 적은 대학등을 공격할 것이라고 전망했다.


2. 음성 스팸 발생

인터넷 전화가 확산되고 있으나, 인터넷 전화는 보안성은 다소 떨어진다. 이에 따라 인터넷전화를 노려 팝업 광고처럼 사용자들에게 매우 피곤한 존재로 음성 스팸이 떠오를 것으로 보인다. 서비스 업체들은 이런 문제를 초기에 진화해야할 것이라고 강조했다.


3. 기업 노리는 ‘웜’

그동안 인터넷 공격은 가정용 사용자를 노렸다. 그러나 올해 등장한‘조톱’웜은 CNN 등 기업들에게 피해를 입혔다. 기업들을 노린 웜 공격은 취미가 아닌 금전상의 이익을 노린 공격자들이 증가하고 있다. 따라서 기업 입장에선 결국 보안 정책을 강화해야 할것이다.


4. 내부 사용자에 의한 보안 위협

기업들은 외부 침입자로부터 보호하기 위해 거액을 투입하고 있지만, 정작 내부 사용자에 의한 보안 위협은 간과하게 되는데 내부 위협에 의한 보안 사고는 내년에도 증가할 전망이다. 이를 감안하여 직원들이 접근하고 배포하는 정보를 모니터링할 수 잇는 시스템을 갖추려는 기업들이 늘어날 것이다.


5. 네트워크 통제환경 구현

2006년에는 기업들이 누가 네트워크를 사용하는지를 통제할 수 있는 환경을 구현하려 할것이라고 분석했다.


6. 모바일 보안 위협

아직까지 사용자들은 모바일 보안 위협에 대해서는 인식이 부족한 상황이다. 이에 따라 2006년에는 모바일을 노린 공격이 활발할 것으로 전망된다. 특히 기업에서 쓰는 노트북이 공격 목표가 될 것이라고 예상했다.


7. 보안 관련 법안 확대

보안 관련하여 피해가 적지 않아 사용자들의 보호을 위해 점차 보안 관련 법안이 증가되고 있다. 2006년에도 사용자 보호를 명분으로 법안 제정이 활발할 것으로 보인다.


8. 중소기업 보안시장 주목

보안 업체들은 대기업을 상대로 보안 제품을 판매하는데 애써 왔다. 그러나 최근에는 중소 기업들도 점점 보안 공격에 노출되고 있는 상황, 이에 따라 2006년에는 보안 업체들이 중소기업시장을 주목하게될 것으로 보인다. 특히 아웃소싱 형태로 보안 관리 서비스를 제공하는 업체들이 늘어나는 중소기업 보안 시장에서 큰 혜택을 입을 것으로 전망됐다.

 [박은수 기자(is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)