Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.itworld.co.kr/news/117735 

2019년 주목해야 할 사이버보안 트렌드 10가지

Michelle Drolet |
2018년, 세계적으로 유명한 기업들의 데이터 유출과 랜섬웨어 사건들이 터지면서 놀람을 멈출 수 없었다. 이에 놀라서는 안된다. 주니퍼 리서치에 따르면, 앞으로 5년 이내에 사이버 범죄자들이 훔친 데이터의 양은 지금보다 175% 가량 증가할 수 있다. 여기에 세계 경제의 불확실성이 더해진다면, 사이버보안 전문가들에게 있어 2019년은 2018년만큼이나, 혹은 그 이상으로 힘든 한 해가 될 지도 모른다.

1. GDPR, 본격적으로 기업 행위를 규제하기 시작할 것

EU의 개인정보보호규정(GDPR)은 EU 내에서 운영하는 모든 기업에 대해 EU 시민의 사생활과 개인 정보를 보호할 것을 요구하고 있다. GDPR은 위반시 처벌이 높으며, '무엇이 개인 정보를 구성하는가'에 대해 보다 넓은 기준을 적용하기 때문에 기업들에게는 부담이 아닐 수 없다. 지난해 7월 발표한 데이터 프라이버시 보호법에 관련한 오범(Ovum)의 한 보고서를 보면, GDPR 위반을 피하려면 오늘날 기업 가운데 2/3은 사내 개인정보처리 및 보호 절차를 개정해야 할 것으로 보이며, 이들 중 절반 이상은 GDPR 위반으로 인해 벌금을 물게 될 것으로 우려했다.  

2. 기기 관리 직원들이 사용하는 모바일 기기(회사 차원에서 관리하는 것이든, 안 하는 것이든)의 수와 그 범위가 계속해서 증가하는 가운데, 기업 관리자는 이와 관련된 리스크를 감소시키기 위한 힘든 투쟁을 벌여 왔다. 사물인터넷(IoT)은 보안 기능이 거의, 또는 전혀 내장되어 있지 않은 수많은 연결 장치들을 더 이상 안전하지 않은 네트워크에 연결함으로써 공격에 취약한 엔드포인트를 기하급수적으로 증가시켰다. 기업은 이런 추세를 파악하고, 관리되지 않고 있는 기기의 사용에 대한 제어권을 주장하며 동시에 관리 중인 기기에 대해서는 명확한 프로토콜을 제시해야 한다. 

3. 연결 기기 인벤토리 파악
2018년 포네몬에서 실시한 조사 결과를 보면, 보안 전문가 가운데 97%가 안전하지 않은 장비로 인해 초래된 사이버 공격이 회사에 치명적일 수 있다는 데 동의했음에도 불구하고, 정작 자사 시스템에 연결된 IoT 기기의 인벤토리를 완전히 확보하고 있는 곳은 15%에 그쳤으며 고 위험군에 속하는 기기를 시스템으로부터 단절시킬 수 있는 보안 프로토콜을 가진 곳은 절반 이하였다. 기업들이 이런 취약점에 대해 사전적, 예방적 접근을 하는 것은 무척 중요하다. 올해는 더 많은 기업이 연결 장치의 실시간 인벤토리를 수립하라는 NIST의 모범사례 조언을 따를 것으로 기대된다. 물리적 연결뿐 아니라 와이파이나 블루투스를 통해 연결되는 기기들의 인벤토리까지 전부 파악해야 할 것이다. 

4. 스피어 피싱 공격 해커들에게는 일반인들의 개인 정보가 짭짤한 돈벌이 수단이 되어 가고 있다. 페이스북 같은 SNS를 공격해 얻어낸 정보는 다크 웹에서 거래되며, 소셜 엔지니어링 등에서 피해자를 효과적으로 공략할 수 있는 정보로써 이용되기도 한다. 그 결과 APT(Advanced Persistent Threat)들의 더욱 정교하고 교모해진 공격이 가능해졌다. 요즘은 나이지리안 스캠 같은 것에 속는 사람은 별로 없지만, 그래도 지인이나 신뢰하는 사람을 사칭한 피싱 이메일, 자신의 개인 신상에 대해 알고 있는 것처럼 말하는 피싱 이메일을 받게 된다면 속아 넘어가기가 쉽다. 카스퍼스키랩은 스피어 피싱이 2019년 기업과 개인들에게 가장 큰 위협이 될 것이라고 예상했다. 


5. 랜섬웨어와 크립토재킹

랜섬웨어 공격 건수는 다소 감소 추세에 있지만, 대신 그 줄어든 만큼 크립토재킹(타인의 컴퓨터를 하이재킹해 암호화폐 채굴에 이용하는 범죄)이 늘어나고 있다. 크립토재킹은 랜섬웨어와 비슷한 방식이지만 그보다 기술적 전문성이 덜 필요하다. 악성코드가 사용자 모르게 배경에서 작동하기 때문에 이 문제의 규모가 어느 정도인지를 제대로 파악하기가 쉽지 않지만, 여러 가지 정황들을 볼 때 크립토재킹이 증가 추세에 있는 것만은 분명하다. 2018년 일어난 대규모 공격들(워너크라이, 낫페트야 등)을 봐도 랜덤한 랜섬웨어 공격 횟수는 줄어드는 반면 정교하고, 뚜렷한 표적을 가진 공격은 여전히 문제로 남아 있음을 알 수 있다. 2019년에는 크립토재킹과 특정인을 표적으로 한 랜섬웨어가 여전히 기승을 부릴 전망이다. 


6. 사용자 접근 권한

사용자 특권의 효과적인 관리는 강력한 보안 프로파일의 기본 가운데 하나다. 사용자에게 불필요한 데이터 접근 권한이나 시스템 권한을 부여하면 우발적으로 또는 고의적으로 데이터를 오용하거나 외부 공격에 대한 취약점이 발생할 수 있다. 이런 위험에 대처하기 위한 싸움에서 선도적인 방법은 신원 및 접근 관리(IAM) 시스템을 사용하는 것으로, 관리자는 정부 규제와 기업 프로토콜의 준수를 보장하기 위해 접근을 감시하고 평가할 수 있는 도구를 제공한다. IAM 솔루션 가운데 상당수가 아직 걸음마 단계지만 이미 비즈니스적 가치를 입증하고 있다. 2019년에는 더 많은 사람들이 그 대열에 합류하는 것을 기대할 수 있다.


7. EDR(Endpoint Detection and Response)

EDR은 액세스 포인트에 대한 지속적인 감시와 지능적 위협에 대한 직접적인 대응을 제공하는 신기술이다. EDR 솔루션은 주로 네트워크 감염을 예방하기 위한 사건 수습, 의심스러운 활동 조사 및 시스템 무결성을 회복하기 위한 교정 조치, 그리고 진입 지점에서의 사건 탐지에 초점을 맞춘다. 전통적인 엔드포인트 보호 플랫폼은 주로 예방적이다. EDR은 기존의 EPP(Endpoint Protection Platform) 솔루션의 능력을 훨씬 능가하는 수준까지 위협 탐지를 강화하고 행동 감시와 AI 도구를 사용해 이상 징후를 적극적으로 추적한다. 사이버 위협의 성격이 변화함에 따라, 전통적인 EPP와 새로운 EDR 기술을 결합한 새로운 보안 솔루션의 물결이 나타날 것으로 기대된다.


8. 가짜 영상

더 이상 눈에 보이는 대로 다 믿을 수 없는 세상이 온다.  인공지능(AI) 기술의 발달은 가짜 영상을 제작하는 쪽과 탐지해내는 쪽 모두에게 엄청난 도움을 주었다. 가짜 영상을 만들어 연예인, 유명인들의 얼굴을 포르노 영상에 합성하거나 정치인이 선동적이고 말도 안 되는 발언을 하는 것처럼 보이는 영상을 만들 수도 있다. 설령 이런 영상들이 가짜였음이 나중에 가서 드러난다고 해도 이미 피해자의 사회적 평판에 심각한 손상이 가거나, 돌이킬 수 없는 피해를 입게 된 후일 수 있다. 때문에 앞으로는 우리가 보는 사진, 영상들에 대한 팩트 체크의 중요성이 한층 강조될 것이지만, 그것 만으로는 안심할 수 없는 여러 가지 우려되는 부분들이 있는 것이 사실이다. 가짜 영상들은 보통 인터넷 상에서 기하급수적으로 퍼지는데 이를 이용한 악성코드 유포나 피싱 공격이 발생할 수도 있다. 앞으로는 이러한 트렌드에 주의할 필요가 있다.


9. 클라우드 보안

서비스 및 컴퓨팅 솔루션의 클라우드 전환은 기업들에게 여러 가지 이익을 안겨 주었다. 하지만 동시에 새로운 위험도 발생시켰다. 사이버보안 기술의 격차가 여전히 우려될 정도로 광범위한 가운데, 차세대 사이버 범죄자들은 클라우드 기반 서비스의 취약성을 찾기 위해 혈안이 되어 있다. 많은 기업이 데이터 보호에 대한 자신의 책임 범위에 대해 잘 모르고 있는 상황에서, 최고의 시스템이라고 해도 프로토콜 위반에 의해 위험에 처할 수 있다. 앞으로 클라우드에 대한 보안을 재정의하고, 사전적 예방 조치를 취해야 하는 이유다. 


10. 사용자 인식

앞서 언급한 거의 모든 문제를 해결하는 최종적 열쇠는 사용자 인식이다. 고리를 끊으려면 가장 약한 연결 고리를 공략하면 되듯이, 데이터와 네트워크를 안전하게 지키고 싶다면 모두가 위험을 인지하고 자신의 일처럼 관리해야 한다. 무엇보다 2019년에는 사용자들의 보안 인식이 향상되고 위협 제한과 교정적 조치에 대한 보다 포괄적 교육이 이뤄지기를 바랄 뿐이다. 아는 것이 힘이다. editor@itworld.co.kr 


원문보기:
http://www.itworld.co.kr/news/117735#csidx5d7876829f5af069b303016fbf6edfd onebyone.gif?action_id=5d7876829f5af069b

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

해롱

2019.03.03 20:29
가입일: 2018:12.12
총 게시물수: 1
총 댓글수: 31

감사합니다.^^

List of Articles

윈도정보 성능 저하가 거의 없는 스펙터 패치가 윈도우 10에 추가 예정

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitigating-Spectre-variant-2-with-Retpoline-on-Windows/ba-p/295618 Retpoline은 Spectre ...

  • 등록일: 2019-03-05

116

VIEWS

1

COMMENTED

IT정보 AMD 3세대 라이젠 16코어 모델 가격이 561달러?

AMD가 1월 CES서 올해 중순 출시할 계획을 밝힌 3세대 라이젠의 가격이 확인되었다. 최근 확인된 라이젠 3000 시리즈의 가격은 싱가포르 온라인 몰의 등록 가격이...

  • 등록일: 2019-03-04

237

VIEWS

10

COMMENTED

기타정보 심층 리뷰|씨게이트 스카이호크의 14TB 하드드라이브, 신속한 감시에 최적화된 스토리지

출처 : http://www.itworld.co.kr/news/117951

  • 등록일: 2019-03-04

73

VIEWS

유용정보 클라우드 간보기에 안성맞춤, AWS vs. 애저 vs. 구글 클라우드 무료 서비스 비교

출처 : http://www.itworld.co.kr/news/117921

  • 등록일: 2019-03-04

101

VIEWS

일반정보 LG전자, 5G폰 3월 출시 무산...퀄컴, 과거칩 호환거부 file

http://www.edaily.co.kr/news/read?newsId=01144726622420040&mediaCodeNo=257&OutLnkChk=YLG V50씽큐 5G도 삼성전자(005930)의 ‘갤럭시S10(갤S10) 5G’...

  • 등록일: 2019-03-04

118

VIEWS

IT정보 닌텐도 스위치, 리눅스에 이어 윈도우10도 구동 성공? file

닌텐도 콘솔 게임기 '닌텐도 스위치(Nintendo Switch)'에서 윈도우 10을 구동한 사진이 올라왔다.  WinFuture에 따르면 루미아 스마트폰의 윈도우 10 ARM 버전을...

  • 등록일: 2019-03-04

175

VIEWS

유용정보 M.2 소켓없는 구형 PC서 고성능 NVMe SSD 쓰는 법 file

 출처 : 케이벤치 바로가케이www.kbench.com/M.2 소켓없는 구형 PC서 고성능 NVMe SSD 쓰는 법선택받은 일부 하이엔드 시스템 사용자의 전유물로 여겨지던 M.2 SS...

  • 등록일: 2019-03-04

444

VIEWS

4

COMMENTED

IT정보 인폴딩과 아웃폴딩의 한계.. 궁극의 폴더블폰은? file

아웃 폴딩 방식은 구조상 접었을때 접히는 부분이 팽팽한 상태를 유지하다가 펼쳤을때 주름이 생길 가능성이 많습니다. 반면에 인폴딩 방식은 접었을때 주름이지...

  • 등록일: 2019-03-04

97

VIEWS

일반정보 삼성은 블록체인 왕좌를 차지할 수 있을까 file

삼성전자는 지난 25일(현지시간) 스페인 바르셀로나에서 개최된 세계 최대 모바일 전시회 MWC 2019에서 '삼성 모바일 비즈니스 서밋' 행사를 열고 회사의 블록체...

  • 등록일: 2019-03-03

107

VIEWS

일반정보 비상 걸린 삼성전자, ‘히트 파이프’를 구하라 file

http://plus.hankyung.com/apps/newsinside.view?aid=201903010780A&category=&sns=y 삼성전자가 납품받고 있는 생산 공장은 모두 외국계 기업으로 중국...

  • 등록일: 2019-03-03

293

VIEWS

4

COMMENTED

IT정보 취약점 분명히 존재, 그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유

출처 : http://www.itworld.co.kr/news/117816

  • 등록일: 2019-03-02

79

VIEWS

IT정보 샤오미 홍미노트7 프로(Redmi Note 7 Pro) 공개 file

지난 2월 28일 인도에서 많은 이들이 기다려온 홍미노트7의 업그레이드 버전인 홍미노트7 프로가 공개되었습니다.   바뀐 점은 크게 두가지 입니다. 칩셋이 스냅...

  • 등록일: 2019-03-02

270

VIEWS

2

COMMENTED

일반정보 유튜브 "어린이가 나오는 동영상에 댓글 못 단다"

유튜브 "어린이가 나오는 동영상에 댓글 못 단다" '소아성애자 놀이터' 논란에 강력 조치 [로이터=연합뉴스] 세계 최대 동영상 공유 사이트인 유튜브가 어린이가 ...

  • 등록일: 2019-03-01

157

VIEWS

5

COMMENTED

IT정보 썬더볼트 장치 연결만으로 PC 감염? 썬더크랩(Thunderclap) 보안 취약점 경고

썬더크랩(Thunderclap) 보안 취약점으로 인해 썬더볼트 디바이스 연결만으로 사용자 시스템이 악성 공격에 노출될 수 있다는 경고가 나왔다. 라이스 대학과 SRI ...

  • 등록일: 2019-03-01

165

VIEWS

IT정보 2019년 주목해야 할 사이버보안 트렌드 10가지

2019년 주목해야 할 사이버보안 트렌드 10가지 Michelle Drolet | 2018년, 세계적으로 유명한 기업들의 데이터 유출과 랜섬웨어 사건들이 터지면서 놀람을 멈...

  • 등록일: 2019-02-28

100

VIEWS

1

COMMENTED