)
)
)
)
내년 IT 업게가 주목해야 할 보안관련 주요 이슈가 발표됐다. 블루코트는 클라우드 보안 위협 증가, 렌섬웨어 확산일로, 잘 보이는 곳에 숨겨진 암호화 된 트래픽/SSL, 계속되는 사이버공격에 경각심을 가지고 대응책 마련, 세계적인 사이버 범죄 조직 창궐과 공격 기술도 빠르게 발전하는 것, 데이터 보안 시스템 투자 증가, 사이버 보안 전문 인력 필요 등을 꼽았다.
클라우드의 보안 위협이 늘고 있다. 2016년은 특히 해커들이 클라우드 서비스를 주요 공격 벡터로 사용하므로 클라우드 서비스에 대한 데이터 침해 사례가 늘어나게 될 것으로 전망된다. 소셜 공학적인 기법을 사용해 가짜 클라우드 로그인 화면을 통해 계정 정보를 탈취하는 수법도 더욱 진화할 것으로 보인다.
내년에는 모바일 멀웨어, 특히 랜섬웨어가 크게 확산될 전망이다. 휴대전화와 태블릿에서는 랜섬웨어가 이미 빈번하게 발견되고 있으며, 각종 모바일 기기가 새로운 타깃으로 확산될 것이다. 접근이 용이한 모바일 기기들은 이미 공격 대상에 포함되어 있으며, 해커들의 새로운 목표는 개인을 넘어 중요 데이터를 안전하게 보관해두지 않은 기업들로 향하고 있다.
오피스365, 구글 드라이브, 드롭박스와 같은 서비스들은 무료 가입이 가능하고 무료로 SSL을 제공하며, 일반적으로 차단되는 사이트에 해당되지 않아 해커들이 유용하게 사용할 수 있다. 때문에 프라이버시 담당자는 사이트 전체를 암호화하는 시도를 계속할 것이며, 암호화 된 트래픽은 보안 컨트롤이 미치지 않는 사각 지대를 지속적으로 생산하게 된다.
매해 초가 되면 올해가 ‘최고 위협의 해’가 될 것이라는 전망이 쏟아지며, 실제로 매년 유명한 기업들이 사이버 공격에 당하는 사례가 나타나고 있다. 사이버·공격이 일상 다반사로 인식됨에 따라 경각심이 무뎌지고 사이버 공격에 대해 무기력함을 느끼는 사람들이 많아짐에 따라 기업에서는 적극적으로 보안 위협에 대응하고 분석해야 하며, 사이버 공격에 대응할 수 있는 방법들을 고민해야 한다.
관리 범위에서 벗어나 안전하지 않은 상태의 인터넷 연결 디바이스가 확산되고 있으며, 이러한 기기들이 해커들의 제어 및 조작의 기반이 되고 있다. 특히 많은 수의 IoT 기기들이 메모리 공간이 부족하거나 운영체제의 기능이 미약해 엔드포인트 에이전트가 취약한 상태에 놓여져 있다. 국가 단위의 정교한 사이버 공격이 확산되고 있음에 따라 앞으로 국가 간 분쟁 발생 시 하드웨어에 연결된 공격이 동반될 것으로 예상된다.
유럽연합과 미국이 체결한 안전피난처 협약이 무효화되면서 유럽연합 일반정보보호규정이 발효돼 컴플라이언스를 준수하지 못하는 기업들은 막대한 패널티가 주어질 예정이다. 기업들은 EU 관할 내 고객 및 임직원들의 개인 정보를 관리하는 방법에 대해 완벽하게 인벤토리를 작성해야 하며, 보안 아키텍처 및 보안 투자에도 즉각적이고 막대한 영향이 있을 것으로 전망된다.
향후 5년 이내에 사이버 보안 인력을 갖추지 못하면 막대한 혼란을 경험하게 된다. IDC 조사에 따르면 정보 보안 전문가에 대한 수요는 2018년까지 53%가량 증가할 것으로 전망된다. 이와 함께 보안 제품들 또한 보다 진화하고 민간 시장에도 새로운 변화가 요구될 것이다.
![[기고] AX 시대의 역설의 역설 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2026/02/03/thumbs/thumb_168126_1770095773_90.jpg)
![[모바일 On] 애플 아이폰18, 가격 인상은 다음에 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2026/02/01/thumbs/thumb_168126_1769953225_59.jpg)
