[성지은기자] 감지가 어려울 정도로 지능화된 보안 위협이 더욱 늘어날 것이라는 전망이 나왔다.
24일 포티넷은 이 같은 내용을 담은 '2017 보안 위협 전망'을 발표했다.
포티넷은 보안 위협이 점점 더 스마트해지고 자율적인 운영이 가능해지고 있다고 진단했다. 또한 성공 기반의 적응형 학습 체계를 갖춘 악성코드까지 등장해 보안 위협이 확대될 것으로 내다봤다. 포티넷은 지능적인 방어 체계가 요구된다고 조언했다.
특히 사물인터넷(IoT) 보안 위협은 보다 가시화될 전망이다.
포티넷은 클라우드에 연결된 수백만 개의 원격 기기가 보안에 가장 취약하다고 진단했다. 엔드포인트(종단) 기기에 침투하도록 만들어진 공격이 증가하고, 클라우드 업체를 대상으로 하는 공격이 증가할 것이라는 분석이다.
랜섬웨어가 IoT 기기를 타깃 삼아 대규모 피해자들로부터 적은 액수를 갈취하는 상황도 나타날 수 있을 것으로 보인다. 포티넷은 피해 액수는 적어도 대규모 피해자들로부터 금품을 갈취해 해커가 규모의 경제(economy of scale)를 창출할 수 있다고 설명했다.
IoT 보안 위협이 가시화됨에 따라 IoT 제조업체의 책임이 강화될 것으로 보인다. 포티넷은 IoT 보안 위협이 증가하며 IoT 제조업체가 보안에 대해 책임을 요구받게 될 것이라고 예상했다.
IoT 기기 보안에 실패하면 디지털 경제에 미칠 악영향이 막대하고, 소비자들은 제품 구매를 주저한다. 이 때문에 보안 기준 수립과 실행이 강조되는 상황이다.
각종 IT 환경과 연결된 '스마트 시티'를 노리는 공격도 증가할 것이란 전망이다. 내년 한해 빌딩 자동화 및 관리 시스템이 지속적으로 성장하며, 이는 해커들의 공격 대상이 될 수 있다고 포티넷을 예측했다.
내년도 사이버 위협이 증가하나, 숙련된 사이버 보안 전문가가 부족해 전세계 디지털 경제에 참여하고 있는 조직과 국가가 큰 위협에 맞닥드릴 수 있다고 포티넷은 내다봤다.
데릭 맨키 포티넷 글로벌 보안 전략가는 "클라우드 컴퓨팅, IoT 기기와 같은 기술 혁신으로 인해 사이버 공격면이 확장됐다"면서 "이 같은 전례 없는 변화의 속도로 인해 사이버 공격의 영향력이 확대되고 있다"고 말했다.
이어 "다양한 측면에서 책임에 대한 필요성이 매우 시급히 요구된다"면서 "실제적으로 영향력을 미치는 기업, 정부, 소비자들이 책임의식을 가질 필요가 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기