본문 바로가기

2014년에는 모바일과 사물인터넷에 대한 보안위협 증가

반응형

온라인 익명성이 보장되는 토르*(Tor; The Onion Router) 소프트웨어의 확산, 급증하는 신생 소셜 미디어에 대한 사이버 공격 증가. 사물 인터넷에 대한 보안 취약성 대두, 모바일 앱에 대한 안전 불감증으로 보안 위협 증가. 시만텍(www.symantec.co.kr)이 시만텍이 방대한 보안위협 데이터 분석과 자사의 보안 전문가들의 의견을 종합한 '2014 보안 트렌드 및 위협 요소'를 발표했다.


특히 2014년에는 사이버 환경 및 사물인터넷(Internet of Things)과 BYOD(Bring Your Own Device) 트렌드가 지속적으로 확산됨에 따라 전세계적으로 기존과 다른 새로운 보안위협이 있을 것으로 전망된다고 시만텍은 밝혔다. 이에따라 다양한 보안위협으로부터 사생활, 개인정보, 금융정보 등 중요한 데이터를 보호하는 것에 더욱 힘들어질 전망이다.


이러한 위협으로부터 안전을 항상 강조하듯이 최소한의 안전장치는 필수다. 많은 전문가들이 수 없이 강조하듯이 사소한 잘 못 하나로 예측할 수 없는 피해를 입을 수 있는 것이 사이버 세상이다. 시만텍이 발표한 2014년 보안시장 트렌드와 위협요소에 대한 주요 내용은 다음과 같다.


   1. 사생활 보호에 대한 사용자 인식 제고 및 노력 강화


2013년 한 해 동안 겪은 수많은 사이버 보안 위협 요소들로 인해 개인 및 기업 사용자들이 사이버보안과 개인정보 유출에 대한 관심이 높아졌다. 이로 인해 기존 및 향후 출시되는 제품에 사생활 보호 기능이 추가 및 강화되고, *토르(Tor, The Onion Router)와 같이 온라인 익명성을 보장하는 소프트웨어가 인터넷 사용자 전반에 걸쳐 널리 사용될 것으로 예상된다.


또한, 사생활 보호를 위해 소셜 네트워킹 사이트(SNS)에서 가명을 사용하는 사용자들이 증가할 것으로 예상되며 사용자들 중 신생 소셜 네트워킹 사이트 이용을 통해 비밀이 보다 많이 보장되는 환경에서 친구들과 소셜 네트워킹을 할 것으로 보인다.


   2. 신생 소셜 미디어가 새로운 사이버 공격대상


다양한 신생 소셜 미디어가 개설됨에 따라 이 영역이 사이버 범죄자의 새로운 표적이 되고 있다. 이에 사용자들은 ▲ 소셜 미디어 사이트의 세세한 항목을 숙지하는 것은 물론, ▲ 실명 및 주소를 비공개로 설정해 ▲ 사진과 이미지를 신중하게 업로드 하고, ▲ 보안 소프트웨어를 설치하는 등의 보안 수칙을 준수함으로써 개인 정보를 보호할 수 있다.


   3. 사물인터넷(Internet Of Thing)의 취약성 대두


2014년에는 PC, 스마트폰, 태블릿 PC 외의 다양한 기기들이 인터넷에 연결되어 사용될 것으로 전망된다. 한편, 대부분의 스마트 기기는 OS (operating system)를 내장하고 있어 이는 사이버 범죄자의 주요 공격 대상이 될 것이다. 보안 전문가들은 이미 스마트 TV, 의료기기, 보안 카메라 에 대한 공격을 시연한 바 있으며, 유아 모니터 카메라를 해킹하거나 터널의 보안 카메라 시스템에 접속하여 교통을 마비시킨 사례 등이 확인되기도 했다. 


현재 주요 소프트웨어 공급업체는 사용자가 노출될 수 있는 다양한 사이버 위협 요소에 대해 공지하고 보안패치를 다운받도록 하는 등의 대응책을 마련하고 있으나, 사물 인터넷 하드웨어 제조사의 대부분은 보안 위협 요소에 대한 인식 부족으로 사이버 공격에 취약할 뿐만 아니라 보안 위협이 확인되더라도 이를 소비자에게 공지할 수 있는 시스템이나 소비자가 이런 취약점에 대응할 수 있도록 쉽게 보안 패치를 설치하는 방법 또한 갖춰지지 않은 경우가 대부분이다. 이런 점으로 미루어보아 앞으로 우리가 경험하지 못한 새로운 보안 위협 요소들이 등장할 것으로 예상된다.


   4. 모바일 앱 사용 안전 인식 부종으로 인한 위협 증가


사람들은 평소에 일상적으로 접하는 물건에 대해서는 경계심을 느끼지 않는다. 실제로 최근 시만텍이 발표한 노턴리포트 에 따르면 인터넷을 사용하는 성인의 48%가 잠들기 직전까지 스마트폰을 사용하며, 대부분의 사용자가 스마트폰은 보안 위협으로부터 안전할 것이라는 잘못된 인식을 갖고 있는 것으로 확인됐다. 


소비자들의 이런 경향은 2013년에 보고된 악성 모바일 앱 사례에서 확인할 수 있다. 무려 10만 명 이상의 사용자가 인스타그램 상에서 '좋아요'를 더 많이 받을 수 있도록 해 주는 모바일 앱을 사용하기 위해 러시아에 있는 신원미상의 앱 개발자에게 자신의 ID와 비밀번호를 제공하는 것에 대해 어떠한 의구심도 느끼지 못한 것이다. 대부분 소비자들은 모바일 기기와 모바일 앱이 우리 생활을 편리하게 만들어준다고 믿는다. 2014년에는 소비자의 이러한 '착각' 을 악용하여 모바일 앱을 각종 사이버 범죄 행각에 이용하는 사례가 크게 증가할 것으로 예상된다. 

* 토르 네트워크 

토르 네트워크는 온라인 익명성을 보장하는 무료 소프트웨어로 인터넷 트래픽을 3천개 이상의 중계서버로 구성해 전세계 무료 네트워크를 거치게 함으로써 네트워크의 감시나 트래픽 분석 및 사용자 위치 추적을 어렵게 만든다. 각 중계 서버는 암호화한 '계층'을 해독해 서킷에 포함된 다음 중계서버만을 알아내고, 이렇게 해서 남아있는 암호화된 데이터를 그 다음 서버로 전송하게 되면 발신자가 누구인지 밝히지 않고, 심지어 발신자도 모른채 원 데이터를 목적지에 전송할 수 있어 개인 프라이버시 보호와 기밀 업무를 자유롭게 수행할 수 있도록 해준다. 반면, 토르를 사용할 경우 인터넷 활동 추적이 어렵고 감시를 받지 않아 불법행위에 악용될 소지가 있다. 



반응형