지란지교시큐리티가 바라보는 2015년 8대 보안 Issue

JiranSecurity

IT 글로벌 리서치 기관 Gartner와 글로벌 벤더들은 분기 혹은 반기별 주요 IT·보안 전망을 뒤돌아보고 또 새로운 전망을 내놓고는 하는데요, 이번에는 2015년 1분기를 돌아보며 올해 초 저희 지란지교시큐티가 뽑은 주요 IT보안 전망을 함께 살펴볼까요?

 

1. APT 공격 증가에 따른 메일보안의 중요성

중요 업무 수단으로 90%가 꼽은 ‘이메일’ 하지만 최근 스팸메일 형태가 피싱, 스피어피싱의 형태로 점차 고도화 되고 있어 더욱 치명적인 피해가 예상됩니다. 의심되는 메일은 함부로 첨부파일을 실행하거나 URL을 클릭하지 않도록 주의가 필요합니다.

 

2. 모바일 기기 해킹 및 APP을 통한 유출

모바일 금융이 발전하면서 모바일 기기 및 App 내 개인정보 및 금융 정보를 노리는 해킹 공격과 개인정보 침해 등이 증가하고 있습니다. 스마트폰 없는 생활 상상도 할 수 없죠? 그만큼 보안에 더욱 신경써 스마트폰을 지켜야하겠습니다.

 

3. 빅데이터 보안위협

급격한 빅데이터의 성장으로 이를 분석하는기술이 주목 받는 반면, 다량의 정보는 해커들 의 타겟이 되기 쉽습니다. 주요 보안사고들은 모두 빅데이터의 관리 취약점에서 비롯되었다는 점! 빅데이터의 분석에 앞서 보안이 기본이 되어야 하겠습니다.

 

4. 이제 스마트한 사용자에게는 필수인 클라우드 보안

간편함, 편리함 등의 이유로 클라우드 서비스의 사용량은 더욱 늘어날 것이고, 또 그에 따른 보안사고가 우려되고 있습니다. 보안을 강화해 누구나 걱정없이 클라우드를 사용하는 시대가 와야겠습니다.

공공, 교육기관의 클라우드 도입을 권장하는 일명 ‘클라우드 발전법’이 최종 통과되었습니다!
클라우드 산업의 발전이 예상되는 만큼 보안에 더욱 힘써야 할 때입니다.

 

5. 증가하는 DDos 공격

특정 서버로 데이터를 집중 전송해 정상 작동을 방해하는 DDoS 공격, 들어 보셨죠? 이 DDoS 공격은 다른 사이버 공격에 비해 기술적 난이도가 높지 않아 계속 증가하는 추세라고 합니다. 특히 작년에 공격받은 미디어, 엔터테인먼트 분야는 더욱 조심해야겠네요.

DDos, 랜섬웨어 모두 용어는 다르지만 특정 취약점 혹은 타겟을 노린 APT 공격 유형의 일부입니다!
보안에 대해 정확하게 아는 것 또한 깨끗한 보안환경을 위한 밑거름입니다.

 

6. 금전을 노린 랜섬웨어 증가

최근과 과거의 보안 위협과 달라진 부분이 있다면 해커들의 ‘금전적’ 목표가 더욱 뚜렷해졌다는 점. 데이터, 프로그램 등을 암호화하고 복호화키를 대가로 금전을 요구하는 랜섬웨어가 더욱 기승을 부릴 것으로 보입니다.

 

7. IoT 보안 위협

이제 IoT 먼 미래의 이야기가 아닌 만큼, 보안 위협의 리스크에도 준비할 때입니다. 이미 미래부에서는 IoT 보안기술개발 및 표준 정책 정립 등 전반적인 인식 전환을 위한 노력이 계속 될 것입니다.

 

8. 보안 이슈에 따른 망분리 의무화 확산

금감위가 발표한 금융전산 보안강화 정보 대책에 따라, 2015년 올해 말까지 은행 본점 및 영업점의 망분리 의무화가 진행됩니다. 업무, 개인용 네트워크망을 이중화해 보안 위협을 원천 봉쇄하는 기업에 필수적인 보안 해결책이라고 할 수 있겠죠

 


※ 위 글은 지란지교시큐리티 보안매거진에 수록된 콘텐츠를 재 업로드한 내용입니다. 구독에 참고하여 주시기 바랍니다.
※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd

 

목록