이글루시큐리티, “랜섬웨어, APT 공격과 결합돼 더욱 진화될 것”
2017-12-06 조은혜 기자
내년에는 빠른 변화 속도로 인해 보안위협과 기술의 경계가 사라지는 ‘정보보호 빅 블러’(Big Blur) 현상이 가속화될 전망이다.차세대 통합보안관리 기업 이글루시큐리티는 6일 ‘2017년 보안 위협 기술 전망 보고서’를 발표하며 차세대 기술의 발전과 함께 보안 위협은 더욱 다양해지고 사이버 공격의 장벽은 점점 낮아질 것이라 전망했다.이번 보고서는 이글루시큐리티 보안분석팀의 전문가 30인이 작성한 것으로 2017년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술, 방법론이 함께 제시됐다.이들이 발표한 내용에 따르면, 랜섬웨어가 APT 공격과 결합되고 IoT 기기를 이용한 보안 위협이 등장하는 등 차세대 IT 기술의 발전과 함께 보안위협과 기술의 경계가 모호해지는 ‘빅 블러’ 현상이 가속화될 전망이다. 서비스 중인 기업 서버에 침투해 DB를 암호화한 뒤 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격이 최근 잇달아 발생하고 있어, 원본ž백업본을 포함한 대규모의 데이터를 암호화하고 서비스 중지 사태에 대비할 수 있는 새로운 대응책 마련이 시급할 것으로 보인다.또한, 핀테크 시장 확대에 따른 새로운 보안 위협 또한 지적됐다. 핀테크 관련 국내 스타트업 수가 1년 반 사이 718% 급증하고, 인터넷전문은행 출범이 초읽기에 들어가는 등 핀테크 열기는 날로 뜨거워지고 있다. 자산관리, 대출, 결제 송금 등 다양한 금융 분야에서 핀테크 도입이 확산됨에 따라, 바꿀 수 없는 사용자 고유의 생체 정보를 이용하는 ‘생체 정보 기반 인증’에 대한 우려는 내년에도 더 높아질 것으로 보인다.이글루시큐리티 보안분석팀 정일옥 팀장은 “2017년에 주목해야 할 점은 주요 정보를 다루는 내부자들에 의한 보안 사고가 날로 증가하며 기업 경영에 적지 않은 파장을 일으키고 있다는 사실”이라며 “기업은 보안성이 기업의 경쟁력이 될 수 있음을 인지할 필요가 있다”고 전했다.