다사다난한 한해가 저물어 가고 있습니다. 크리스마스가 지난 지금 많은 사람들이 한해를 뒤돌아보며 새로운 2015년을 계획하고 있는데요, 저도 1년간의 회사생활을 뒤돌아보며 아쉬웠던 한해를 정리하고 있습니다.

 

항상 매년 연말이 되면 각 분야의 보안 전문가들이 한해 보안이슈를 정리하고 내년의 보안시장을 전망하는 보고서를 작성합니다. 그래저 저도 그 데이터를 바탕으로 올 한해 보안시장을 뒤돌아보고 내년 보안시장 전망을 소개해 드리려고 합니다.

 

 

 

2014년 보안이슈

 

백신 소프트웨어를 개발하는 대표적인 기업인 이스트소프트에서 2014년 보안 이슈를 발표하였습니다. 헤드라인만을 하나하나 살펴보면 '아! 맞아, 이땐 그랬었지?'라는 생각이 다들 생기실 것이라 생각합니다.

 

1) 윈도우 XP 지원 종료

 

2001년 10월 25일, 수많은 사람들의 기대 속에 발표되었던 윈도우 XP 보안 업데이트 지원이 2014년 4월 8일 종료 되었습니다. 단순히 운영체제 하나가 서비스를 종료하는 것이지만, 보안시장에서는 엄청난 파장을 일으켰습니다. 그 이유는 아직까지도 POS나 ATM 등 산업기기 대부분이 XP를 사용하고 있어 잠재적으로 보안 위협이 존재하기 때문입니다.

 

특히 두 장비 모두 금전적인 거래를 담당하고 있는 경우가 많아 해커들의 표적이 되고 있습니다. 이에 따른 대비책으로는 XP의 상위버전으로 업데이트를 하는 것입니다. 만약 그런 상황이 되지 않는다면 지금까지 MS에서 지원한 패치를 모두 설치하고, 백신 및 취약점 방어 솔루션도 함께 설치하면 어느정도의 피해를 막을 수 있다고 합니다.

 

 

2) 무선 공유기 해킹 사례 급증

 

대한민국의 전 지역이 무선인터넷 망으로 연결되어 있다고 해도 믿을 정도로 이제는 어느 곳에서든 무선인터넷을 이용할 수 있습니다. 특히 길을 걷다 보면 비밀번호가 설정되어 있지 않은 무선 공유기를 사용할 수 있는데요. 무심코 사용했던 그런 공유기들을 해킹하여 사용자의 정보를 빼앗는 사례가 급증하고 있다고 합니다.

 

무선 공유기 해킹 시 공격자는 해당 공유기를 통해 이동하는 데이터를 모두 엿볼 수 있습니다. 또한, 홈페이지 주소를 바르게 입력해도 공격자가 만든 가짜 사이트로 이동하여 개인정보 등 민감한 정보들이 탈취될 수 있다고 합니다. 이에 따라 무선 공유기 해킹을 예방하기 위해서는 특수문자를 포함하여 관리자 비밀번호를 어렵게 수정, 보안을 강화하고 펌웨어를 최신버전으로 업데이트하여 해커들이 개인정보를 수집하는데 최대한 어렵게 해야 한다고 하니 꼭 주의하시기 바랍니다.

 

 

3) 공인인증서 의무사용 폐지

 ▲ 이 자료는 인용의 목적으로 사용되었습니다. (출처 : MBC)

 

2014년 5월 20일, 공인인증서 의무사용 폐지 내용이 담긴 전자금융감독규정 시행세칙 개정안이 발효되었습니다. 사실 공인인증서는 우리나라에서만 사용하는 보안 인증 프로그램이라고 합니다. 공인인증서를 받을 시 나도 모르게 많은 프로그램이 컴퓨터에 설치되고 해서 불편하고 불쾌한 적이 많을 것이라 생각합니다.

 

다른 나라에서는 공인인증서 대신 카드나 통장을 발급할 때 2개의 비밀번호를 생성, 한 개의 비밀번호 순서를 랜덤으로 입력하라고 한 뒤 입력하면 나머지 비밀번호의 번호 2개를 랜덤으로 입력하는 방법을 취하고 있습니다.

 

하지만, 아직 국내에서는 공인인증서와 동등한 수준의 효율적 인증 방법을 찾지 못했고, 기업 역시 공인인증서 없이 거래할 수 있는 플랫폼을 만드는 데에 시간이 걸리는 등의 이유로 공인인증서는 아직까지 널리 사용되고 있는 실정입니다.

 

 

2015년 보안전망

 

2014년 말, 보안 전문업체 시만텍이 2015년에 주목해야 할 보안시장 전망 10가지를 발표하였습니다. 그 중 우리가 쉽게 이해할 수 있고 주의해야 할 몇가지를 소개해 드리도록 하겠습니다.

 

1) 스마트 홈 자동화를 겨냥한 공격 증가

 

얼마 전 제가 소개해 드렸던 것 중에 사물인터넷(IoT) 박람회에 대한 포스팅을 기억하시나요? 사물인터넷의 연장선상에 있는 것이 바로 스마트 홈입니다. 전 세계적으로 스마트 홈 자동화가 인기를 끌면서 CCTV 카메라나 경보기, 전등 및 실내온도조절기의 원격제어시스템과 같이 상용화 된 '플러그 앤 플레이'형 기기들이 사이버 범죄의 공격대상이 될 것으로 전망됩니다.

 

즉, 앞으로의 사물 인터넷 세상은 모든 사물이 인터넷으로 연결되고 관리되기 때문에 해커들이 침입하기 쉽고 누군가 시스템을 장악하면 시스템의 모든 권한이 타인에게 넘어가며 이 같은 상황은 많은 위험한 상황을 초래할 수 있습니다. 이렇기에 스마트 홈 자동화와 관련된 보안 정책이나 시스템의 필요성이 대두되고 있는 실정입니다.

 

 

2)모바일 기기 관련 사이버 범죄 증가

 

요즘엔 한손에 휴대하기 편한 모바일 기기로 무엇이든 다 할 수 있죠? 특히 금전적인 거래인 모바일 쇼핑, 인터넷 뱅킹 등을 통해 생활이 더 윤택해지고 편리해졌습니다. 하지만, 이러한 생활을 누리면서 사적인 정보가 모바일에 많이 저장되고 항상 전원이 켜져있는 모바일 기기를 겨냥한 해커들의 공격은 늘어날 전망이라고 합니다.

 

앱에 헬스 및 신상정보, 금융 및 각종 사생활 정보를 저장하고 제공하는데 특히 최근 들어 통신사나 소매유통점들이 모바일 결제 시스템을 도입함에 따라 공격 대상이 될 가능성은 더욱 높아질 것으로 예상됩니다.

 

아직 발전하고 있는 과도기이기 때문에 다양한 형태의 보안 위협에 직면에 있으며 2015년에는 이에 따른 보안이 필요할 것입니다.

 

 

3) 클라우스(서비스 사업자의 서버) 확산에 따른 정보관리 방안 필요

 

인터넷에 자료가 방대해짐에 따라 더 큰 저장용량을 필요로 하는 사용자가 많아졌고 그에 따라 인터넷 클라우드 서비스가 각광받기 시작하였습니다. 2015년에는 클라우드를 사용하는 데이터의 양은 더욱 늘어날 전망으로 예측하고 있으며 이렇게 많은 사람들이 클라우드 서비스를 이용하면서 이에 따른 범죄가 많이 생기기 시작하였고 2015년에는 더 많아질 것으로 보입니다.

 

특히 기업들은 데이터 커버넌스 및 클라우드에 호스팅하기 전 데이터의 상태를 확인하는데 더욱 주의를 기울여야 한다고 합니다. 그렇지 않으면 고스란히 기업의 정보가 빠져나갈 수 있으며 이는 엄청난 큰 피해를 야기할 수 있습니다.

 

개인 사용자의 측면에서 2015년 클라우드는 원격으로 호스팅되는 개인정보의 양이 무제한으로 늘어나는 것을 의미하기 때문에 이에 따라 클라우드 환경에서 개인정보에 대한 접근 및 제어, 보호 권리에 대한 논의는 계속될 것으로 전망하고 있습니다.

 

지금까지 2014년도 보안이슈와 2015년도 보안시장 전망에 대해 알아보았습니다. 사회가 고도화 될수록 그에 따른 보안시장은 더 중요해질 것으로 전망하고 있습니다. 2015년에도 항상 개인정보관리에 신경쓰고 보안프로그램 설치 및 동향에 주목하시길 바랍니다.

 

2015년 새해 복 많이 받으시고 항상 즐거운 일만 가득하시길 기원합니다. 그럼 이만 마치겠습니다. 감사합니다. :)

 

*출처 : 63시티

 

 

RSS 구독하기

댓글을 달아 주세요