이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 

모바일 산업 내에서 확인한 동향을 기반으로 다음과 같이 2017년에 대한 몇 가지 예측을 해보았습니다.

확실한 예측: 사이버 공격자들은 IoT 장비의 광범위한 네트워크를 활용하여 서비스 제공업체를 겨냥할 것입니다.
우리는 사이버 공격자들이 특정 웹 사이트와 애플리케이션을 다운시킬 목적으로 IoT 및 웨어러블 기술을 사용해 전례 없는 수준의 대용량 공격을 시작하는 방법을 목격하였습니다. 이러한 공격은 앞으로 중요 서비스 제공업체 네트워크 인프라를 다운시켜 모바일 및 기타 연결 서비스의 대규모 중단을 야기하는 것을 목표로 할 것입니다. 서비스 제공업체들은 이러한 유형의 멀웨어 감염이 자체 네트워크에 연결된 IoT 장비에 도달하지 못하도록 하기 위해, 보안 태세를 변경하고 고급 네트워크 기반 메커니즘을 활용해야 한다는 압박을 받게 될 것입니다.

확실한 예측: 사이버 공격자들이 모바일 장치 사용자들의 취약점을 공격하는 것에 더욱 집중함에 따라 모바일 장치 감염이 기하급수적으로 증가할 것입니다.
소비자들은 자신의 디지털 생활을 관리하기 위해 스마트 기기와 모바일 애플리케이션에 대한 의존도를 계속해서 늘림으로써 스스로를 사이버 범죄자의 손쉬운 표적으로 만들고, 다양한 유형의 모바일 멀웨어가 확산될 수 있는 최적의 환경을 마련해줄 것입니다. 이러한 추세는 소비자들이 모바일 서비스에 대해 갖고 있는 전반적인 신뢰를 떨어뜨리고, 서비스 제공업체에 새로운 과제를 안겨줄 것입니다. 이에 따라 서비스 제공업체는 최종 사용자 서비스를 보호하고 자신의 브랜드에 대한 부정적 영향을 방지하는 데 더욱 초점을 맞추게 될 것입니다. “서비스 제공업체의 잘못인가"를 따지는 일이 흔해질 것입니다.

대담한 예측: 모바일 사용자에 대한 사이버 공격은 고객이 서비스 제공자를 바꾸는 주된 원인이 될 것입니다.

조사에 따르면 소비자들은 차라리 지갑을 잃어버리는 게 휴대 전화 분실보다 낫다고 생각하는 것으로 나타났습니다(요즘은 휴대 전화를 지갑처럼 사용하는 사람들도 있음). 최근 스마트폰 사용자들에 대한 Accenture의 설문 조사에서는 62퍼센트의 응답자가 금융 거래 보안 문제에 대해 우려하고 있고, 60퍼센트는 연결성 및 체험에 만족하지 않으며, 47퍼센트는 개인 정보 보호에 대해 걱정하고 있는 것으로 드러났습니다. 전체적으로 대다수의 사용자가 제공업체를 바꿀 마음이 있으며, 현재 이용 중인 제공업체가 자신의 주요 재산을 보호하는 데 도움이 되지 않는다는 것이 그 이유 중 하나입니다. 모바일 운영자들은 고객 서비스의 보안을 보장하고, 비즈니스 손실로 이어지는 고객 신뢰 약화를 방지해주는 새로운 전략의 개발에 초점을 맞출 것입니다.

대담한 예측: 서비스 제공업체들은 IoT 보안을 경쟁 우위를 점할 수 있는 요소로 마케팅할 것입니다.

수년 동안 서비스 제공업체들은 네트워크 가용성 유지가 최우선 목표이고, 최종 사용자 기기의 보안을 유지할 실제적인 필요성이나 의무 없이, 네트워크 보안을 꽤 협소하게 정의하는 경향이 있었습니다. 과거에는 이 정도만으로도 성공적인 운영을 하기에 충분했을지 모르나, 이제는 모바일 공격면이 확대되고 악성 공격을 실행하는 감염된 IoT 장치가 점점 더 많이 발생하면서 환경이 달라졌습니다. 이러한 환경의 변화가 서비스 제공업체에 주는 의미는 상당하며, 특히 모바일 서비스 수익 증가라는 차후 동향을 가속화하기 위해 IoT에 의존하고 있다는 점을 고려할 때 그렇습니다. 서비스 제공업체는 이제 IoT 보안을 향후 비즈니스를 가능케 하는 수단으로 포용할 수밖에 없습니다. 해커가 수천 대의 자동차를 접수하도록 허용하는 운영자나 경쟁자보다 “덜 안전하다”는 딱지가 붙은 운영자가 되고 싶은 사람은 없습니다.   서비스 제공업체는 고급 네트워크 기반 IoT 위협 방지 메커니즘을 채택하기 시작할 것이며, 보안을 경쟁 우위 요소로 두어 잠재 IoT 고객에게 마케팅하기 시작할 것입니다.

서비스 제공업체 관련 사이버 보안에 대해 어떻게 예측하십니까? 댓글을 통해 여러분의 생각을 공유하고, 일본에 대한 예측을 공유할 다음 게시글도 기대해 주시기 바랍니다.


권장됨

차세대 방화벽 개요

팔로알토 네트웍스 차세대 방화벽 애플리케이션 사용, 사용자 행동 및 복잡하고 뒤얽힌 네트워크 인프라의 근본적인 변화로 인해 전통적인 포트 기반 네트워크 보안에 취약점을 노출시키는 위협 환경이 조성되고 있습니다. 사용자들은 업무 관련성 및 보안 위험을 고려하지 않은 채 다양한 유형의 장치에서 실행되는 수많은 애플리케이션을 이용하고자 합니다. 한편 데이터센터 확장, 네트워크 세분화, 가상화 및 이동성 전략은 전통적인 보안 메커니즘을 우회하는 보다 정교해지고 진화한 새로운 위협으로부터 네트워크를 보호하는 동시에 애플리케이션 및 데이터에 대한 안전한 액세스를 구현할 수 있는 방법의 강구를 요구하고 있습니다.

  • 7137

PA-5200 시리즈

팔로알토 네트웍스 PA-5200 시리즈 차세대 방화벽 어플라이언스는 PA-5260, PA- 5250 및 PA-5220으로 구성되며, 고속의 데이터 센터, 인터넷 게이트웨이 및 서비스 프로바이더를 대상으로 하는 제품입니다. PA-5200 시리즈는 네트워킹, 보안, 위협 방지 및 매니지먼트라는 각각의 주요 기능 영역에 전용 프로세서 및 메모리를 사용 하여 최대 72Gbps의 처리량을 제공합니다.

  • 4390

제품 요약 사양서

모든 Palo Alto Networks 방화벽의 주요 기능, 성능 용량 및 사양.

  • 1435

21세기 ICS를 위한 사이버 보안 정의

크리티컬한 인프라스트럭처 및 제조업에서 많이 사용되는 SCADA 및 산업 제어 시스템은, 정보 기술을 폭넓게 받아들이고, 지원하는 네트워크가 증가함에 따라 전례 없는 수준의 민첩성, 신속성 및 비용 절감의 효과를 누리고 있습니다. 또한 산업 IoT(또는 IIoT)가 부상하기 시작하여, 이를 통해 예측 유지보수(predictive maintenance)나 심지어는 새로운 비즈니스 모델과 같은 새로운 기능도 가능하게 되었습니다. 그러나 이러한 현대화와 함께 원하지 않는 IT 취약성 문제라든가 또 다른 위협 경로가 나타나게 되면서, 국가 대상의 사이버 범죄 및 악의적인 내부자와 같은 악성 공격자들에게 더 많은 공격을 받게 되었습니다. 최근에는크리티컬한 인프라스트럭처 및 제조업 시설 보유자를 노리는 공격의 수가 큰 폭으로 증가하고 있으며, 또한 매우 정교해지고있습니다. 실제로 크리티컬한 프로세스를 방해하거나 심지어는 ICS 장비를 파괴하는 경우까지 발생하고 있습니다. ICS 보안을개선해야 할 필요성이 그 어느 때보다 높아져, 이제 조직의 고위층에서 고민해야 하는 문제가 되었습니다.

  • 95

PA-800 시리즈

팔로알토 네트웍스 PA-800 시리즈 차세대 방화벽 어플라이언스는 PA-820 및 PA-850 모델로 구성되며, 엔터프라이즈 브랜치 오피스와 중견기업 보안을 위해 설계되었습니다. 팔로알토 네트웍스 PA-800 시리즈에는 보안 전문 운영 체제인 PAN-OS®가 컨트롤 요소로 탑재되어 있습니다. PAN-OS는 애플리케이션, 위협, 콘텐츠를 비롯한 모든 트래픽에 대해 네이티브 분류를 실행하고, 위치와 디바이스 타입에 관계없이 트래픽과 사용자를 연결합니다. 즉, 조직 의 비즈니스 요소를 보안 정책의 기반으로 사용함으로써 보안 태세를 향상시키고 사고 대응 시간을 단축합니다.

  • 5543

3대 클라우드 보안 과제

데이터센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다. 반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스 풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다. 숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다. 지금부터는 기존의 데이터센터와 클라우드 기반 데이터센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다.

  • 286