2015 보안 이슈 리뷰

2015년은 어땠을까..?

2015년의 국내외 보안시장은 랜섬웨어가 가장 대표적인 피해일 것 같다. 디지털화된 정보 자산은 쉽게 관리할 수 있는 반면에 쉽게 저당잡힐 수도 있다는 점에서 주의가 필요하다.

이를 포함해서 2015년에 지나간 것들을 간단히 정리해보았다.

1. 신뢰의 파괴

1) 디지털인질 (Digital Hostage)

- 문서와같은 디지털 자산과 개인의 사생활을 인질로 삼아서 금전적인 이득을 노리는 랜섬웨어와 사생활 유출 행위가 증가 (랜섬웨어, 뽐뿌 해킹)

2) 신뢰의붕괴 (Credit Disrupt)

- 공인인증서와 Active-X 등과 같은 인증 기반이 무력화되었고, POS나 무선 공유기(AP)와 같은 익숙한 기기도 정보 유출의 도구가 됨. 또한오픈 소스의 취약점을 이용한 공격도 신뢰를 약하게 만드는 역할

3) Cyber Attack

- 금융권을중심으로 한 기업/산업 기반 기관의 기밀을 탈취하기 위한 대규모 공격과 해킹 기법이 동원되는 사이버 공격

2. 불확실성과 협력모델

1) 불확실성의 증가

- 정상과 공격의 구분이 애매해 지는 grey sector의증가- 보안의 대상이 증가함에 따라 단일 벤더의 솔루션으로는 보안을 완벽하게 하기가 어려움

2) 복잡성의 시대

- 단순한 악성코드가 아니라, 정교한 프로그램의 연합과같은 복잡한 코드와 공격으로 구성

3) Threat Intelligence

- 개별 기업이 모든 보안을 수행하기에는 완벽하지 않기에, 업종별 정보를 확보하기 위한 연합체들이 활발해 짐

3. Post PC의 시대 본격화

1) 다양한 사물과 데이터의 시대

- 사용자들의 컴퓨팅 기반이 탈PC화 되고 있음. 모바일, 테블릿, 드론, 커넥티드 카 등 새로운 인터넷 환경이 증가- 빅데이터와클라우드에 대한 관심

- 사물의인증, 데이터 통신의 암호화, 클라우드 정보의 유출 등에대한 걱정과 보안 이슈가 늘어남

2) Data 분석에 필요한 플랫폼

- 센서와 네트워크를 통하여 수집되는 정보를 Big Data와 Machine Learning을 이용하여 의미 있는 정보를 찾고자 하는 필요성이 증가. 알고리즘의 중요성과 수학적 분석 기법에 대한 관심이 증가

- 데이터난독화, 개인정보 유출 등의 관심

개인적인 의견을 정리한 것이니 오해는 말자~