2014년 가장 큰 이슈로 부상할 보안키워드는?

‘사이버전·스마트폰 보안위협·개인정보 노출’이 주요 이슈될 듯

[보안뉴스 김태형] 지난해 크고 작은 보안사고가 연이어 발생한 가운데 보안담당자들이 꼽은 2014년 가장 큰 이슈로 부각될 보안키워드는 ‘사이버전’인 것으로 나타났다.

이 같은 결과는 본지가 지난 1월 6일부터 2월 5일까지 진행한 설문조사 ‘2014년 가장 큰 이슈로 부각될 보안관련 키워드를 예측해 본다면?’에서 ‘사이버전’ 이라고 응답한 사람이 20%를 차지해 가장 많은 것으로 조사된 데 따른 것이다.

이러한 이유는 지난해 3.20 사이버테러 및 6.25 사이버공격 등 연이어 발생한 사이버전 형태의 사이버위협이 발생했고, 향후 이와 같은 사이버공격이 더욱 확대되어 사이버전 형태로 발전할 가능성이 높기 때문인 것으로 풀이된다.

‘스마트폰 보안위협(스미싱/악성앱)’이라고 응답한 사람이 18%로 두 번째로 높은 응답을 차지했다. 이는 스마트폰 보급률이 이미 포화상태에 이르렀고 이에 따른 보안위협의 증가로 스미싱이나 악성앱이 기승을 부리면서 피해가 증가하고 있기 때문인 것으로 분석된다.

또 세 번째는 ‘개인정보 노출(SNS)’이 15%를 차지했다. 이는 최근 주요 카드사 고객정보 유출로 인해 대다수의 국민들이 개인정보 유출로 인한 직·간접적인 2차 피해를 입고 있어 올해에도 개인정보 노출이 주요 이슈로 부각될 것으로 전망된다.

‘윈도우XP’지원 중단관련 이슈도 10%를 차지했다. 마이크로소프트의 윈도우XP 사용자들은 2014년 4월 8일을 기점으로 어떤 기술 지원도 받을 수 없게 되기 때문. 이에 따라 지원 종료 이후에도 윈도우XP를 계속 사용할 경우, 각종 바이러스나 스파이웨어, 악성코드, 제로데이 공격, 해킹 등 보안 위협에 노출될 가능성이 크게 높아질 것으로 예상된다.

이 외에도 ‘APT 공격’이라고 응답한 사람이 10%를 차지했고 ‘사물인터넷’이 7%, ‘빅데이터’가 7%, ‘혼합형 해킹공격’이 7%, ‘클라우드’가 5%를 차지했다.

이 중에서 APT 공격은 2~3년 전부터 지속적으로 이슈가 되고 있고, 지난해 3.20 사이버테러를 비롯한 각종 사이버공격들이 APT공격으로 밝혀져 더욱 관심이 높아지고 있다. 그리고 빅데이터, 사물인터넷, 혼합형 해킹공격 등도 올해 주요 이슈로 부각될 것으로 보인다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)