보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

2018년 가장 주목할 보안위협은 ‘개인정보’

입력 : 2017-11-28 17:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보의 인식 변화와 업무 환경의 변화, 그리고 GDPR 등 개인정보 보안위협↑
가상화폐와 IoT 노린 보안위협 증가...포스포인트, 2018 보안예측 보고서 발표


[보안뉴스 원병철 기자] 2018년 주목해야 할 보안위협으로 ‘개인정보’와 ‘가상화폐’, 그리고 ‘사물인터넷’이 꼽히며, 이에 따른 대응책 마련이 더욱 중요해졌다. 글로벌 사이버보안 기업 포스포인트(Forcepoint)는 ‘2018 보안예측 보고서(2018 Security Predictions Report)’를 발표하고 이와 같이 밝혔다.

▲ 포스포인트가 발표한 ‘2018 보안예측 보고서’[자료=포스포인트]


보고서에서 선정한 8가지 보안예측은 △개인정보보호 논쟁(Privacy War) △데이터 수집 기업(Data Aggregator)에 대한 공세 △가상화폐 해킹 증가 △사물 파괴 : 예정된 사건 △개인정보보호법(GDPR), 지금 미루면 나중에 크게 후회한다 △클라우드 관리는 새로운 도메인 관리이다 △기본적인 암호화 : 모두를 위한 대비책 △사용자·계정 행위 분석(UEBA), 차세대 도약을 위한 발판 등이다.

특히, 보고서는 개인정보보호 논쟁과 데이터 수집기업에 대한 공세, 그리고 GDPR이 모두 개인정보를 담고 있기 때문에 가장 큰 이슈로 삼았다. 우선 최근 몇 년 동안 개인정보에 대한 사용자의 인식이 ‘사적’인 영역과 ‘공적’인 영역사이에서 조금씩 변화되어 왔다. 예를 들면, 전통적인 업무환경인 사무실과 PC에서 이제는 노트북과 스마트폰을 이용한 제약 없는 환경으로 변화하면서 개인의 이익과 기업의 이익이 상충하게 되고, 보안역시 이러한 점을 잘 분석해 적용되어야할 것이라는 점이다.

▲ 보고서에 대해 설명하는 이동희 포스포인트 한국지사장[사진=포스포인트]


이와 관련 이동희 포스포인트 한국지사장은 “환경이 변화하면서 개인정보가 기존 개인을 특정하는 개인정보를 넘어 이제는 개인성향까지 포함하는 프라이버시 문제로 넓어지고 있다”며 개인정보 관련 이슈가 늘어날 것으로 예상했다.

유럽의 GDPR 역시 개인정보와 관련 있는 키워드다. 포스포인트는 기업이 GDPR에 대응할 때 반드시 주목할 점으로 ‘절차’를 꼽았다. 예를 들면 우리나라는 개인정보 활용에 있어서 ‘동의서’만 있으면 자유롭게 활용하는 반면, 유럽에서는 동의서를 받더라도 ‘절차(프로세스)’에 따라 사용하거나 조사해야 한다는 것.

또한, GDPR에서는 개인정보 유출 확인 시, 반드시 ‘72’시간 안에 신고하도록 되어 있는데, 이를 위해서는 개인정보 유출확인 솔루션을 갖춰야 한다고 이동희 지사장은 강조했다. “우리니라의 개인정보 유출사고를 보면, 관련기관 혹은 언론의 제보로 개인정보 유출 사실을 확인하는 경우가 많죠.”

그 다음으로 주목할 점은 ‘가상화폐’에 대한 공격의 증가다. 사이버 범죄로부터 이익을 창출하는 방법을 포함해 가상화폐의 중요성이 증가함에 따라 화폐 관련 시스템에 대한 공격이 계속 증가할 것으로 예상했다. 가상화폐 거래 사용자를 대상으로 한 멀웨어가 급격히 증가하고, 사이버 범죄자들은 블록체인 기반 기술을 적용한 시스템의 취약성에 주목할 것이라고 보고서는 강조하고 있다.

IoT에 대한 공격도 보고서는 지적했다. 최근 개별 소비자 및 기업 환경에서 사물인터넷(IoT)이 광범위하게 적용되고 있다. 하지만 접속이 용이하고 감시가 어려운 IoT 디바이스는 사이버 범죄자들이 대가를 요구하거나 네트워크상에 장기간 지속적으로 주둔하기에 좋은 먹잇감이 될 것이라고 보고서는 설명하고 있다. 특히, 사물과 연결되어 발생하는 랜섬웨어는 기존 피해와는 다른 양상으로 나타나게 될 것이며, 2018년에 출현할 새로운 위협은 기기의 파괴를 초래할 것으로 예측했다.

또한, IoT는 대량의 중요 데이터에 접근하는 동시에 기기 파괴 가능성 또한 갖고 있어 이러한 데이터 영역에서의 직접 공격과 다양한 중간자 공격(MITM : Man-in-the-middle)과의 통합도 목격할 수 있을 것이라고 보고서는 설명했다.

포스포인트의 수석 과학자인 리처드 포드(Richard Ford) 박사는 “우리 예측의 핵심은 민감한 데이터와 지적 재산을 소유한 사람들의 교차 지점을 정확히 이해해야 한다는 것”이라며, “사이버 행동과 의도를 보안의 중심에 둠으로써 우리는 위협 환경 속에서 거대한 변화 속도에 발맞춰 나갈 기회를 확보할 수 있을 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)