Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.itworld.co.kr/news/117735 

2019년 주목해야 할 사이버보안 트렌드 10가지

Michelle Drolet |
2018년, 세계적으로 유명한 기업들의 데이터 유출과 랜섬웨어 사건들이 터지면서 놀람을 멈출 수 없었다. 이에 놀라서는 안된다. 주니퍼 리서치에 따르면, 앞으로 5년 이내에 사이버 범죄자들이 훔친 데이터의 양은 지금보다 175% 가량 증가할 수 있다. 여기에 세계 경제의 불확실성이 더해진다면, 사이버보안 전문가들에게 있어 2019년은 2018년만큼이나, 혹은 그 이상으로 힘든 한 해가 될 지도 모른다.

1. GDPR, 본격적으로 기업 행위를 규제하기 시작할 것

EU의 개인정보보호규정(GDPR)은 EU 내에서 운영하는 모든 기업에 대해 EU 시민의 사생활과 개인 정보를 보호할 것을 요구하고 있다. GDPR은 위반시 처벌이 높으며, '무엇이 개인 정보를 구성하는가'에 대해 보다 넓은 기준을 적용하기 때문에 기업들에게는 부담이 아닐 수 없다. 지난해 7월 발표한 데이터 프라이버시 보호법에 관련한 오범(Ovum)의 한 보고서를 보면, GDPR 위반을 피하려면 오늘날 기업 가운데 2/3은 사내 개인정보처리 및 보호 절차를 개정해야 할 것으로 보이며, 이들 중 절반 이상은 GDPR 위반으로 인해 벌금을 물게 될 것으로 우려했다.  

2. 기기 관리 직원들이 사용하는 모바일 기기(회사 차원에서 관리하는 것이든, 안 하는 것이든)의 수와 그 범위가 계속해서 증가하는 가운데, 기업 관리자는 이와 관련된 리스크를 감소시키기 위한 힘든 투쟁을 벌여 왔다. 사물인터넷(IoT)은 보안 기능이 거의, 또는 전혀 내장되어 있지 않은 수많은 연결 장치들을 더 이상 안전하지 않은 네트워크에 연결함으로써 공격에 취약한 엔드포인트를 기하급수적으로 증가시켰다. 기업은 이런 추세를 파악하고, 관리되지 않고 있는 기기의 사용에 대한 제어권을 주장하며 동시에 관리 중인 기기에 대해서는 명확한 프로토콜을 제시해야 한다. 

3. 연결 기기 인벤토리 파악
2018년 포네몬에서 실시한 조사 결과를 보면, 보안 전문가 가운데 97%가 안전하지 않은 장비로 인해 초래된 사이버 공격이 회사에 치명적일 수 있다는 데 동의했음에도 불구하고, 정작 자사 시스템에 연결된 IoT 기기의 인벤토리를 완전히 확보하고 있는 곳은 15%에 그쳤으며 고 위험군에 속하는 기기를 시스템으로부터 단절시킬 수 있는 보안 프로토콜을 가진 곳은 절반 이하였다. 기업들이 이런 취약점에 대해 사전적, 예방적 접근을 하는 것은 무척 중요하다. 올해는 더 많은 기업이 연결 장치의 실시간 인벤토리를 수립하라는 NIST의 모범사례 조언을 따를 것으로 기대된다. 물리적 연결뿐 아니라 와이파이나 블루투스를 통해 연결되는 기기들의 인벤토리까지 전부 파악해야 할 것이다. 

4. 스피어 피싱 공격 해커들에게는 일반인들의 개인 정보가 짭짤한 돈벌이 수단이 되어 가고 있다. 페이스북 같은 SNS를 공격해 얻어낸 정보는 다크 웹에서 거래되며, 소셜 엔지니어링 등에서 피해자를 효과적으로 공략할 수 있는 정보로써 이용되기도 한다. 그 결과 APT(Advanced Persistent Threat)들의 더욱 정교하고 교모해진 공격이 가능해졌다. 요즘은 나이지리안 스캠 같은 것에 속는 사람은 별로 없지만, 그래도 지인이나 신뢰하는 사람을 사칭한 피싱 이메일, 자신의 개인 신상에 대해 알고 있는 것처럼 말하는 피싱 이메일을 받게 된다면 속아 넘어가기가 쉽다. 카스퍼스키랩은 스피어 피싱이 2019년 기업과 개인들에게 가장 큰 위협이 될 것이라고 예상했다. 


5. 랜섬웨어와 크립토재킹

랜섬웨어 공격 건수는 다소 감소 추세에 있지만, 대신 그 줄어든 만큼 크립토재킹(타인의 컴퓨터를 하이재킹해 암호화폐 채굴에 이용하는 범죄)이 늘어나고 있다. 크립토재킹은 랜섬웨어와 비슷한 방식이지만 그보다 기술적 전문성이 덜 필요하다. 악성코드가 사용자 모르게 배경에서 작동하기 때문에 이 문제의 규모가 어느 정도인지를 제대로 파악하기가 쉽지 않지만, 여러 가지 정황들을 볼 때 크립토재킹이 증가 추세에 있는 것만은 분명하다. 2018년 일어난 대규모 공격들(워너크라이, 낫페트야 등)을 봐도 랜덤한 랜섬웨어 공격 횟수는 줄어드는 반면 정교하고, 뚜렷한 표적을 가진 공격은 여전히 문제로 남아 있음을 알 수 있다. 2019년에는 크립토재킹과 특정인을 표적으로 한 랜섬웨어가 여전히 기승을 부릴 전망이다. 


6. 사용자 접근 권한

사용자 특권의 효과적인 관리는 강력한 보안 프로파일의 기본 가운데 하나다. 사용자에게 불필요한 데이터 접근 권한이나 시스템 권한을 부여하면 우발적으로 또는 고의적으로 데이터를 오용하거나 외부 공격에 대한 취약점이 발생할 수 있다. 이런 위험에 대처하기 위한 싸움에서 선도적인 방법은 신원 및 접근 관리(IAM) 시스템을 사용하는 것으로, 관리자는 정부 규제와 기업 프로토콜의 준수를 보장하기 위해 접근을 감시하고 평가할 수 있는 도구를 제공한다. IAM 솔루션 가운데 상당수가 아직 걸음마 단계지만 이미 비즈니스적 가치를 입증하고 있다. 2019년에는 더 많은 사람들이 그 대열에 합류하는 것을 기대할 수 있다.


7. EDR(Endpoint Detection and Response)

EDR은 액세스 포인트에 대한 지속적인 감시와 지능적 위협에 대한 직접적인 대응을 제공하는 신기술이다. EDR 솔루션은 주로 네트워크 감염을 예방하기 위한 사건 수습, 의심스러운 활동 조사 및 시스템 무결성을 회복하기 위한 교정 조치, 그리고 진입 지점에서의 사건 탐지에 초점을 맞춘다. 전통적인 엔드포인트 보호 플랫폼은 주로 예방적이다. EDR은 기존의 EPP(Endpoint Protection Platform) 솔루션의 능력을 훨씬 능가하는 수준까지 위협 탐지를 강화하고 행동 감시와 AI 도구를 사용해 이상 징후를 적극적으로 추적한다. 사이버 위협의 성격이 변화함에 따라, 전통적인 EPP와 새로운 EDR 기술을 결합한 새로운 보안 솔루션의 물결이 나타날 것으로 기대된다.


8. 가짜 영상

더 이상 눈에 보이는 대로 다 믿을 수 없는 세상이 온다.  인공지능(AI) 기술의 발달은 가짜 영상을 제작하는 쪽과 탐지해내는 쪽 모두에게 엄청난 도움을 주었다. 가짜 영상을 만들어 연예인, 유명인들의 얼굴을 포르노 영상에 합성하거나 정치인이 선동적이고 말도 안 되는 발언을 하는 것처럼 보이는 영상을 만들 수도 있다. 설령 이런 영상들이 가짜였음이 나중에 가서 드러난다고 해도 이미 피해자의 사회적 평판에 심각한 손상이 가거나, 돌이킬 수 없는 피해를 입게 된 후일 수 있다. 때문에 앞으로는 우리가 보는 사진, 영상들에 대한 팩트 체크의 중요성이 한층 강조될 것이지만, 그것 만으로는 안심할 수 없는 여러 가지 우려되는 부분들이 있는 것이 사실이다. 가짜 영상들은 보통 인터넷 상에서 기하급수적으로 퍼지는데 이를 이용한 악성코드 유포나 피싱 공격이 발생할 수도 있다. 앞으로는 이러한 트렌드에 주의할 필요가 있다.


9. 클라우드 보안

서비스 및 컴퓨팅 솔루션의 클라우드 전환은 기업들에게 여러 가지 이익을 안겨 주었다. 하지만 동시에 새로운 위험도 발생시켰다. 사이버보안 기술의 격차가 여전히 우려될 정도로 광범위한 가운데, 차세대 사이버 범죄자들은 클라우드 기반 서비스의 취약성을 찾기 위해 혈안이 되어 있다. 많은 기업이 데이터 보호에 대한 자신의 책임 범위에 대해 잘 모르고 있는 상황에서, 최고의 시스템이라고 해도 프로토콜 위반에 의해 위험에 처할 수 있다. 앞으로 클라우드에 대한 보안을 재정의하고, 사전적 예방 조치를 취해야 하는 이유다. 


10. 사용자 인식

앞서 언급한 거의 모든 문제를 해결하는 최종적 열쇠는 사용자 인식이다. 고리를 끊으려면 가장 약한 연결 고리를 공략하면 되듯이, 데이터와 네트워크를 안전하게 지키고 싶다면 모두가 위험을 인지하고 자신의 일처럼 관리해야 한다. 무엇보다 2019년에는 사용자들의 보안 인식이 향상되고 위협 제한과 교정적 조치에 대한 보다 포괄적 교육이 이뤄지기를 바랄 뿐이다. 아는 것이 힘이다. editor@itworld.co.kr 


원문보기:
http://www.itworld.co.kr/news/117735#csidx5d7876829f5af069b303016fbf6edfd onebyone.gif?action_id=5d7876829f5af069b

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

해롱

2019.03.03 20:29
가입일: 2018:12.12
총 게시물수: 1
총 댓글수: 31

감사합니다.^^

List of Articles

IT정보 아이폰9 출시 임박… '아이폰XS 맥스' 최고가 150만원 육박

애플의 아이폰 신제품 발표회 초청장. 애플의 연례행사가 나흘 앞으로 다가왔다. 애플은 오는 12일 프리미엄 아이폰 2종과 중저가 제품 1종을 공개할 것으로 알...

  • 등록일: 2018-09-08

244

VIEWS

4

COMMENTED

IT정보 화웨이 스마트폰 성능평가 조작 file

뉴스링크 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=277&aid=0004309754

  • 등록일: 2018-09-05

352

VIEWS

11

COMMENTED

IT정보 사물인터넷(IoT)으로 달라지는 스마트 라이프

사물인터넷(IoT)으로 달라지는 스마트 라이프 얼마 전까지만 해도 ‘사물인터넷(Internet of Things, 이하 IoT)’이라는 표현은 관련 분야 사람들만 이해할 법한 전...

  • 등록일: 2018-08-30

261

VIEWS

5

COMMENTED

IT정보 삼성전자, 최고 성능 포터블 SSD 'X5' 글로벌 출시 file

삼성전자가 다음내달 3일부터 역대 최고 성능의 포터블 SSD ‘X5’ 시리즈를 한국, 미국, 중국, 독일을 포함한 글로벌 50개국에 출시한다고 29일 밝혔다. 초고속 ...

  • 등록일: 2018-08-29

522

VIEWS

11

COMMENTED

IT정보 아이폰 허공에서 손짓으로 조작한다…애플, 멀티 호버링 기술 도입 추진

스마트폰을 허공에서 손짓으로 조작하는 시대가 열린다. 애플이 화면으로부터 떨어진 비접촉 상태에서 손가락 입력이 가능한 '멀티 호버링' 기술을 준비하고 있...

  • 등록일: 2018-08-28

278

VIEWS

9

COMMENTED

IT정보 [잇츠IT] 갤럭시노트9, 삼성전자 명운 좌우할 ‘세가지’

갤럭시노트9 512GB 모델. /사진=삼성전자 10일(한국시간) 자정 삼성전자의 플래그십 스마트폰 ‘갤럭시노트9’(이하 갤노트9)이 공개됐다....

  • 등록일: 2018-08-12

553

VIEWS

12

COMMENTED

IT정보 스마트폰 안에 진짜 '물'이 들어있다?

에전에 우스게 소리로 스마트폰에 수냉 쿨러 애기 한적있는데 ,, 이게 실제로 나왔내요 ,, -갤럭시노트9 '워터-카본 쿨링시스템' 기기 내부 액체가 기화↔액화 반...

  • 등록일: 2018-08-12

367

VIEWS

3

COMMENTED

IT정보 그래픽카드 7월에 사야하나? 채굴 수요 급감에 20% 하락 전망

그래픽카드 가격 하락이 좀 더 구체화 되고 있다. 혼돈에 빠진 가상화폐 채굴 시장이 그래픽카드 수요를 약화 시키면서 재고 부담을 견디지 못한 공급 업체들이 ...

  • 등록일: 2018-07-02

1645

VIEWS

30

COMMENTED

IT정보 [ 삼성전자, '기어S4' 운영체제 타이젠OS 유지할 듯 ]

 삼성전자가 스마트워치 '기어' 시리즈의 운영체제(OS)로 기존 타이젠 OS를 유지할 것으로 보인다고 해외 IT매체 GSM아레나가 IT트위터리안 에반 블래스(@evleak...

  • 등록일: 2018-06-11

582

VIEWS

12

COMMENTED

IT정보 [ 갤럭시S7, 갤S9 기능 맛본다…24일 오레오 업데이트 출시 ]

삼성전자의 2016년 주력 스마트폰 갤럭시S7과 갤럭시S7 엣지에 마침내 안드로이드 8.0 오레오(Oreo) 업데이트가 배포됐다. 관련 업계에 따르면 삼성전자는 24일...

  • 등록일: 2018-05-25

1021

VIEWS

7

COMMENTED

IT정보 [ 삼성전자, '웨어OS' 품은 스마트워치 ]

 삼성전자와 구글이 웨어러블 기기 시장에서 다시 밀월 관계를 회복할 것으로 보인다. 23일(현지시간) 폰아레나 등 외신은 IT트위터리안 에반 블래스(@evleaks) ...

  • 등록일: 2018-05-24

565

VIEWS

10

COMMENTED

IT정보 QLC SSD 시장 열린다, 마이크론과 인텔 QLC NAND 양산 발표

TLC NAND가 일반화 된 지금, 다음 단계를 준비하던 NAND 제조사들이 드디어 QLC NAND 시장에 손을 대기 시작했다. NAND 플래시 시장에 주력해 온 마이크론이 인...

  • 등록일: 2018-05-24

785

VIEWS

7

COMMENTED

IT정보 녹투아 noctua NF-A12x25 신형 팬 판매 시작~ file

녹투아에서 정말 오랜만에 신형팬이 나왔습니다. 모델 : NF-A12x25 소개 영상 https://www.youtube.com/watch?v=mOKrM4bX6GY 아마존 링크 https://www.amazon.com...

  • 등록일: 2018-05-04

918

VIEWS

10

COMMENTED

IT정보 AMD 라이젠 7 2800X, 언젠가 나올 예정 file

AMD 2세대 라이젠 피나클 릿지는 라이젠 7 2700X로 1세대의 최상위 모델인 라이젠 7 1800X에 대응하고 있는데, 진정한 대응 모델인 라이젠 7 2800X가 출시될 것...

  • 등록일: 2018-04-29

514

VIEWS

6

COMMENTED

IT정보 Win10 17134 '기본앱' 설정 시 강제튕김 버그 발견 file

외국 매체에서는 Win10 17133의 블루스크린 버그에 이어 이번 Win10 17134에서는 '기본앱' 설정시 강제 튕김 버그가 발견되었다고 합니다.... MS는 해당 문제를 F...

  • 등록일: 2018-04-19

773

VIEWS

14

COMMENTED

IT정보 LG G7 ThinQ 공식 랜더링 색상 유출 file

  • 등록일: 2018-04-11

423

VIEWS

9

COMMENTED

IT정보 인텔 300 시리즈 칩셋 라인업 file

인텔이 300시리즈 4개의 새로운 칩셋 제품을 출시했네요.  H370, H310, Q370, B360 여기에 기존 Z370까지 300 시리즈 라인업이 완성되었네요. 제조사별로 제품도...

  • 등록일: 2018-04-05

741

VIEWS

20

COMMENTED

IT정보 세계 최대 용량 100테라바이트 SSD 나왔다

100 테라바이트(TB) 용량의 솔리드스테이트드라이브(SSD)가 나왔다. 단일 제품으로는 세계 최대 저장 용량이다. ​ 19일(현지시간) 미국 지디넷닷컴에 따르면, 님...

  • 등록일: 2018-03-22

659

VIEWS

25

COMMENTED

IT정보 AMD 라이젠 프로세서, 7nm 도입하면 5GHz도 가능 file

12nm 공정에서 생산된 AMD 라이젠 프로세서는 4GHz 이상의 최고 속도를 실현한 것으로 확인됐다. 4GHz 문턱도 넘기 힘든 1세대 라이젠과 달리 미세 공정이 진화...

  • 등록일: 2018-03-18

796

VIEWS

20

COMMENTED

IT정보 AMD 2세대 라이젠 피나클릿지, 4월 19일 출시? file

AMD 부활 일등 공식 라이젠의 2세대 모델 예상 출시일이 확인되었다. 해외 쇼핑몰에서 2세대 라이젠인 코드네임 피나클 릿지의 예약판매를 하며 배송일을 4월 19...

  • 등록일: 2018-03-18

342

VIEWS

6

COMMENTED