2024-05-22 14:00 (수)
2012년, 가장 주목해야 할 보안이슈 Top 10
상태바
2012년, 가장 주목해야 할 보안이슈 Top 10
  • 길민권
  • 승인 2011.12.18 22:54
이 기사를 공유합니다

클라우드-APT-가상화-모바일-HTML5 등에서 이슈 예상
[박춘식 교수의 보안이야기] 워치가드 시큐리티 전문가의 분석에 따라 “2012년 시큐리티 예측 Top10”이 발표됐다.  
 
1위에는 “대기업 클라우드 제공업자에 대규모 시큐리티 사건 발생, 클라우드 컴퓨팅 시대에 새로운 맬 웨어의 거센 바람”을 열거하였다.
 
조직범죄가 클라우드 서비스를 타켓으로 하여 적어도 1건의 대기업 클라우드 제공업자의 사건이 발생한다고 예측하고 있다. 한편 보다 스마트하며 신뢰성 높은 클라우드 제공업자가 위험을 사전에 탐지하여 보다 높은 시큐리티 서비스를 제공하는 것도 예상하고 있다.
 
2위에는 “범죄 조직이 첨단적인 맬웨어 기술을 악용하여 기업을 타켓으로 한다는 것이다. APT가 SMB(Small and Medium Business 중소기업)、그리고 소비자도 타깃으로 할 것”이라고 거론되었으며 일반인에게까지 영향이 미칠 것으로 예측하고 있다.
 
3위에는 “불법침입 뉴스가 2012년에는 더욱 증가할 것이다. 핵티비스트와 스크립트 키즈가 네트워크상에서 폭주한다.”
 
4위에는 “가상화에 대한 의존도가 높아지면 함께 가상화 시큐리티에의 수요도 높아진다. 보호되지 않은 가상 머신은 위험하다.”
 
5위에는 “스마트폰의 앱 스토아와 마켓플레이스에 의한 모바일 맬웨어가 현실 세계로 침투한다. 누군가 모바일 앱 스토어에 악성코드를 뿌려댈 것이다.” 등을 거론했다.
 
이외에 개인의 모바일 디바이스 감염증가, 페이스북의 시큐리티 강화, 물리적 인프라에 대한 디지털 공격, 위치 정보를 악용하는 맬웨어, HTML5의 웹사이트를 노린 공격 등을 전문가들은 지목하고 있다.
[박춘식 서울여자 대학교 정보보호 학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★