출처: CCTV NEWS (전체 기사는 링크를 통해 확인하실 수 있습니다) 지난 12개월간 사람들의 이슈가 가상화폐와 IoT에 집중되어 있었던 반면 보안에 대해서는 낮은 관심을 보이고 있습니다. CCTV News에서는 지난 1년간 주요 보안 사건 보안 업체와 기관의 보고서 등을 통해 7개의 키워드를 선정했다고 합니다. 1. APT 결합해 지능적으로 진화하는 랜섬웨어 작년에는 특히 랜섬웨어 공격이 다양하고 빠르게 발전하여 랜섬웨어의 해라고 표현할 정도였습니다. 2018년도에는 불특정 다수가 아닌, 특정 목표에 대해 지속적이고 은밀하게 공격하는 APT(Advanced Persistent Threat)와 결합한 랜섬웨어가 나타날 것으로 전망되며 특정기업을 목표로 기업 플랫폼 파괴 공격이 나타날 것이라고 합니다. 2. 섀도우 클라우드의 역습, 클라우드 보안(Cloud security) 많은 기업에서 클라우스 플랫폼을 도입하고 있으나 보안 담당자들에게 익숙하지 않은 클라우드 환경으로 인해 보안이 취약하며 보안위협이 더 심화될 것으로 전망됩니다. 또한 기업 내 직원들이 업무를 할 때 개인적으로 사용하는 클라우드로 인해 섀도우 클라우드에 보안위협도 두드러질 것으로 예상됩니다. 섀도우 클라우드는 기업보안 관계자의 모니터링이 어렵고 기업 클라우드보다 보안에 취약합니다. 3. 개인정보보호 법규의 강화, 유럽 개인정보규제 법안(GDPR) 지난 번 포스팅에서도 언급된 적 있는 GDPR이 2018년 5월부터 시행됨으로써 유럽 진출을 목표로 한 기업 뿐 아니라 유럽 기업의 협력업체까지 심각한 영향을 받을 것으로 전망됩니다. 국내 기업의 13%는 비즈니스 중단에 이를 수도 있을 정도라고 하는데요. 이에 대처할 정확한 솔루션을 없는 실정입니다. 솔루션 도입에 앞서 GDPR의 절차와 프로세스부터 이해하는 것이 중요합니다. 4. 연결된 모든 것들로 인한 공포, 'IoT 보안 위협' 2018년도 사이버공격 전망에 따르면 IoT 봇넷이 지능적으로 진화하여 대규모의 공격이 이루어질 수 있고, 스마트카, 드론 등 새로운 스마트기기의 등장으로 인해 새로운 보안위협으로 이어질 수 있다고 합니다. 특히, 해킹으로 인해 스마트카를 급발진, 급정지시켜 인명사고로까지 이루어질 수 있기때문에 보안강화에 대한 중요성이 더욱 커지고 있습니다. 5. 변화된 화폐가치의 위협, 가상화폐에 대한 공격 작년 국내의 비트코인에 대한 관심이 과열양상을 보인 반면 보안에 대한 관심도는 낮습니다. 보안에 취약한 가상화폐 거래소를 공격하거나 국가 기관을 사칭하여 악성코드를 넣은 메일을 보내는 등 점점 지능화되고 우회된 방식으로 공격이 이루어질 예상입니다. 6. 이미 당신은 감염되어 있다, 악성코드 악성코드는 단지 내년의 문제만은 아니지만, 악성코드도 방어자들의 보안 취약점에 대한 분석과 패턴에 대한 머신러닝을 통해 학습하여 자동화 공격을 할 것이라고 합니다. 7. 더 이상 안전하지 않은 생체인증
편리성과 유일성을 갖춘 생체인증 기술이 여러분야에 도입되고 있는데 이와 함께 생체정보를 노리는 위험성도 같이 증가하고 있습니다. 고성능 카메라로 지문을 촬영해 지문을 추출하거나 스마트폰 홍채 인식 시스템을 해킹하는 등 해킹기술도 늘고 있습니다. 생체인증에 대한 문제점 해결을 위한 노력이 계속 되어야 할 것 같습니다.
0 Comments
Leave a Reply. |
AxxonsoftKorea office Archives
June 2021
Categories |