블루코트는 2016년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 보안 위협 증가 ▲랜섬웨어확산일로 ▲잘 보이는 곳에 숨겨진 암호화 된 트래픽/SSL ▲계속되는 사이버공격경각심을 가지고 대응책 마련해야 ▲IoT 기기의 보안 위협 주목해야 ▲전 세계적인 사이버 범죄 조직 창궐공격 기술도 빠르게 발전 ▲안전피난처 협약 무효화데이터 보안 시스템에 대한 투자 늘어나 ▲사이버 보안 역량 강화 위한전문 인력 모시기 분주 등을 꼽았다.

 


1. 클라우드 보안 위협 증가클라우드 안의 보물과 클라우드에 진입하는 도둑들 (Jewels in the Cloud; Thieves in the Cloud)

  • ‘왕국으로의 열쇠(keys to the kingdom)’는 이제 클라우드에 있다고객 및 임직원 데이터지적 재산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라클라우드에 접근하여 이를 악용하고자 하는 범죄 또한 증가할 것으로 전망이다

 

2. 랜섬웨어확산일로 (Ransomware Road trip!)

    모바일 멀웨어특히 랜섬웨어가 크게 확산될 전망이다휴대전화와 태블릿에서는 랜섬웨어가 이미 빈번하게 발견되고 있으며각종 모바일 기기가 새로운 타깃으로 확산될 것이다접근이 용이한 모바일 기기들은 이미 공격 대상에 포함되어 있으며해커들의 새로운 목표는 개인을 넘어 이미지소스코드기록물 등 중요 데이터를 안전하게 보관해두지 않은 기업들로 향하고 있다

 

3. 잘 보이는 곳에 숨겨진 암호화 된 트래픽/SSL (Encrypted Traffic/SSL- Hiding in Plain Sight)

    오피스365, 구글 드라이브드롭박스 및 박스 등과 같은 서비스가 점점 늘어나고 있는 가운데 이를 악용하는 해커들의 시도도 증가하고 있다이러한 서비스들은 무료 가입이 가능하고 무료로 SSL을 제공하며일반적으로 차단되는 사이트에 해당되지 않아 해커들에게 유용하게 사용할 수 있기 때문이다

 

4. 계속되는 사이버공격경각심을 가지고 대응책 마련해야 (Here a Breach, there a Breach) 

    매해 연초가 되면 올해가 “최고 위협의 해”가 될 것이라는 전망이 쏟아지며실제로 매년 더 유명한 기업들이 사이버 공격에 당하는 사례가 나타나고 있다사이버 공격이 일상의 다반사로 인식됨에 따라 이에 대한 경각심이 무뎌지고 있다

 

5. IoT 기기의 보안 위협 주목해야 - 10시가 되었습니다온도조절장치 확인하셨나요? (Its 10 Oclock, Do You Know Where Your Thermostat Is?)

  • IoT가 해커들의 새로운 개발부지로 떠오르고 있다최근 몇 년간 시도된 POS 경제 시스템 해킹은 시작에 불과하다관리 범위에서 벗어나 안전하지 않은 상태의 인터넷 연결 디바이스가 확산되고 있으며이러한 기기들이 해커들의 제어 및 조작의 기반이 되고 있다특히 많은 수의 IoT 기기들이 메모리 공간이 부족하거나 운영체제의 기능이 미약하여 엔드포인트 에이전트가 취약한 상태에 놓여져 있다해커들은 이를 악용하여 IoT 기기의 취약점을 찾아 공격의 대상을 설정하거나보다 직접적으로 특정 기기를 켜고 끄는 등의 공격을 취할 수 있다.

 

6. 전 세계적인 사이버 범죄 조직 창궐공격 기술도 빠르게 발전 (Kumbayikes! The Whole World Wants In on Cybercrime)

국가 단위의 정교한 사이버 공격이 확산되고 있는 추세이다사이버 전쟁의 신흥 세력으로는 정교한 기술로 무장한 나이지리아와 같은 국가들이 있으며반면 중국과 북한 등은 최근 5년간 해킹 수법이 크게 발전하지 않은 것으로 조사되고 있다크게 발전하지 않은 수법임에도 불구하고 그들은 지속적인 공격을 통해 성공했다

 

7. 안전피난처 협약 무효화데이터 보안 시스템에 대한 투자 늘어나폭풍우를 피할 항구가 없어진다 (No Port in a Storm)

최근 유럽연합 사법재판소는 미국과 체결한 15년 된 안전피난처(Safe Harbor) 협약을 미국의 프라이버시 보호가 불충분하다는 이유로 무효화했다이로써 유럽연합 시민들의 개인 데이터를 대륙을 넘어 전송하는 것은 법적으로 유효하지 않은 행위가 됐다프라이버시 지지자들은 크게 기뻐하고 있지만관련 업체들은 대혼란에 빠져 있다.


                                                        

8. 사이버 보안 역량 강화 위한전문 인력 모시기 분주 (Cyber Talent  Brother Can you Spare a Researcher?)

향후 5년 이내에 사이버 보안 인력을 갖추지 못하는 경우 막대한 혼란을 경험하게 된다. IDC 조사에 따르면 정보 보안 전문가에 대한 수요는 2018년까지 53%가량 증가할 것으로 전망되고 있다이러한 추세에 따라 보안 관련 직업의 대부분은 MSSP(관리형 보안 서비스 제공업체)에 의해 수요가 채워질 것이며서비스 비용 또한 낮아지지 않을 것으로 전망된다