2024-03-29 17:15 (금)
“2017년 클라우드 공격, 기업 주도형 내부자 위협 증가”
상태바
“2017년 클라우드 공격, 기업 주도형 내부자 위협 증가”
  • 길민권 기자
  • 승인 2016.11.30 17:25
이 기사를 공유합니다

포스포인트, 2017년도 사이버보안 전망 보고서 발표

포스포인트(Forcepoint, 한국지사장 이상혁)가 2017년도 사이버보안 전망 보고서를 발표했다. 이번 보고서는 기술적 영역과 물리적 영역의 통합 확대 현상을 주목하며, 이와 같은 새로운 디지털 에코 시스템이 전 세계 조직과 기관들에 미칠 장기적 영향에 대해 다루고 있다. 이번 전망 보고서는 포스포인트와 레이시온(Raytheon)의 사이버보안 전문가들이 함께 참여해 개발했다.

포스포인트 위협 방지 연구개발 및 보안 연구소의 크리스 램(Kris Lamb) 부사장은 “2017년에는 디지털 영역과 물리적 영역의 급속한 통합으로 인한 보안 위험을 전 세계가 체감하게 될 것”이라면서 “두 영역 간의 상호 의존 관계가 심화함에 따라, 이러한 영향은 비단 사이버보안에 국한되지 않고 전 세계 각국의 정부와 기업으로 확대될 것”이라고 말했다.

레이시온 전방 보안 사업부문의 조슈 더글라스 최고전략위원은 “대다수의 기업들은 클라우드 환경으로 이전한 것만으로 보안을 확보했다고 생각한다”면서 “하지만 데이터를 클라우드로 옮겨놓았다고 해서 데이터를 보호해야 할 기업의 책임이 면제되는 것은 아니며 올바른 운영과 실행이 여전히 중요하다”고 지적했다. 그는 “이런 점을 고려하지 않고 성급하게 클라우드 컴퓨팅으로 전환했다가 자칫 많은 기업의 보안 형태가 약화하는 결과를 초래할 수도 있다”고 덧붙였다.

포스포인트의 2017년도 사이버보안 전망 보고서는 기업과 개인의 행동양식에서부터 대규모 기술 동향이 정치와 국제관계에 미치는 영향에 이르기까지, 사이버보안의 모든 측면을 다루고 있다. 다음은 이번 보고서에 담긴 10가지 전망 중 핵심 몇 가지를 소개한 것이다.

◇인터넷과 데이터 및 각종 앱에 접근할 수 있는 음성인식 AI의 부상으로 이제껏 없었던 새로운 공격 방식과 개인정보 보호 문제가 등장하게 될 것이다.

◇기업이 주도하는 내부자 위협의 새로운 등장으로 인해 고객 데이터나 기업의 수익성, 기타 성과 목표에 문제가 발생할 수 있다. 이로 인해 조직에서는 기업 환경과 성장 전략을 재평가할 수밖에 없게 될 것이다.

◇이미 취약한 환경을 클라우드로 이전한 조직의 경우, 적절한 대비 없이는 클라우드 환경이 보안 면에서 크게 유리하지 않다는 점을 깨닫게 될 것이다. 가상 기계(VM)의 실행 기반인 클라우드에 대한 공격이 점점 더 증가할 것이기 때문이다.

◇2018년부터 유럽연합(EU)의 GDPR (General Data Protection Regulation, 개인정보보호일반규정)이 정식 발효된다. GDPR이 발효되면 새로운 데이터 보호 규제가 적용되고 다양한 이해관계자들이 누가, 언제, 어떻게 데이터에 접근하고자 하는지를 파악해야 하므로 기업의 비용이 증가할 수도 있다.

위에 소개된 내용을 비롯한 사이버보안 전망에 대한 자세한 내용은 2017년도 사이버보안 전망 보고서에서 확인할 수 있다. 보고서는 데일리시큐 자료실에서도 다운로드 가능하다.

다음은 포스포인트에서 공개한 2017년 사이버보안 전망 10개 항목이다.

1. 새로운 냉전 또는 열전을 방불케 하는 디지털 전장(The Digital Battlefield is the New Cold or Hot(?) War)

2. 밀레니엄 세대의 사회진출로 인한 보안 위협 증가(Millennials in the Machine)

3. 컴플라이언스 & 데이터 보안 융합(Compliance & Data Protection Convergence)

4. 기업 주도형 내부자 위협의 증가(Rise of the Corporate-Incentivized Insider Threat)

5. 기술 융합 & 보안 통합 4.0(Technology Convergence & Security Consolidation 4.0)

6. 늘어나는 공격 벡터로서의 클라우드(The Cloud as an Expanding Attack Vector)

7. 음성 우선적 플랫폼과 명령 공유(Voice-First Platforms and Command Sharing)

8. AI와 자동화 기계 해킹의 증가(AI and the Rise of Autonomous Machine Hacking)

9. 랜섬웨어의 단계적 확산(Ransomware Escalation)

10. 어밴던웨어의 취약성(Abandonware Vulnerability)

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★