이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 

모바일 산업 내에서 확인한 동향을 기반으로 다음과 같이 2017년에 대한 몇 가지 예측을 해보았습니다.

확실한 예측: 사이버 공격자들은 IoT 장비의 광범위한 네트워크를 활용하여 서비스 제공업체를 겨냥할 것입니다.
우리는 사이버 공격자들이 특정 웹 사이트와 애플리케이션을 다운시킬 목적으로 IoT 및 웨어러블 기술을 사용해 전례 없는 수준의 대용량 공격을 시작하는 방법을 목격하였습니다. 이러한 공격은 앞으로 중요 서비스 제공업체 네트워크 인프라를 다운시켜 모바일 및 기타 연결 서비스의 대규모 중단을 야기하는 것을 목표로 할 것입니다. 서비스 제공업체들은 이러한 유형의 멀웨어 감염이 자체 네트워크에 연결된 IoT 장비에 도달하지 못하도록 하기 위해, 보안 태세를 변경하고 고급 네트워크 기반 메커니즘을 활용해야 한다는 압박을 받게 될 것입니다.

확실한 예측: 사이버 공격자들이 모바일 장치 사용자들의 취약점을 공격하는 것에 더욱 집중함에 따라 모바일 장치 감염이 기하급수적으로 증가할 것입니다.
소비자들은 자신의 디지털 생활을 관리하기 위해 스마트 기기와 모바일 애플리케이션에 대한 의존도를 계속해서 늘림으로써 스스로를 사이버 범죄자의 손쉬운 표적으로 만들고, 다양한 유형의 모바일 멀웨어가 확산될 수 있는 최적의 환경을 마련해줄 것입니다. 이러한 추세는 소비자들이 모바일 서비스에 대해 갖고 있는 전반적인 신뢰를 떨어뜨리고, 서비스 제공업체에 새로운 과제를 안겨줄 것입니다. 이에 따라 서비스 제공업체는 최종 사용자 서비스를 보호하고 자신의 브랜드에 대한 부정적 영향을 방지하는 데 더욱 초점을 맞추게 될 것입니다. “서비스 제공업체의 잘못인가"를 따지는 일이 흔해질 것입니다.

대담한 예측: 모바일 사용자에 대한 사이버 공격은 고객이 서비스 제공자를 바꾸는 주된 원인이 될 것입니다.

조사에 따르면 소비자들은 차라리 지갑을 잃어버리는 게 휴대 전화 분실보다 낫다고 생각하는 것으로 나타났습니다(요즘은 휴대 전화를 지갑처럼 사용하는 사람들도 있음). 최근 스마트폰 사용자들에 대한 Accenture의 설문 조사에서는 62퍼센트의 응답자가 금융 거래 보안 문제에 대해 우려하고 있고, 60퍼센트는 연결성 및 체험에 만족하지 않으며, 47퍼센트는 개인 정보 보호에 대해 걱정하고 있는 것으로 드러났습니다. 전체적으로 대다수의 사용자가 제공업체를 바꿀 마음이 있으며, 현재 이용 중인 제공업체가 자신의 주요 재산을 보호하는 데 도움이 되지 않는다는 것이 그 이유 중 하나입니다. 모바일 운영자들은 고객 서비스의 보안을 보장하고, 비즈니스 손실로 이어지는 고객 신뢰 약화를 방지해주는 새로운 전략의 개발에 초점을 맞출 것입니다.

대담한 예측: 서비스 제공업체들은 IoT 보안을 경쟁 우위를 점할 수 있는 요소로 마케팅할 것입니다.

수년 동안 서비스 제공업체들은 네트워크 가용성 유지가 최우선 목표이고, 최종 사용자 기기의 보안을 유지할 실제적인 필요성이나 의무 없이, 네트워크 보안을 꽤 협소하게 정의하는 경향이 있었습니다. 과거에는 이 정도만으로도 성공적인 운영을 하기에 충분했을지 모르나, 이제는 모바일 공격면이 확대되고 악성 공격을 실행하는 감염된 IoT 장치가 점점 더 많이 발생하면서 환경이 달라졌습니다. 이러한 환경의 변화가 서비스 제공업체에 주는 의미는 상당하며, 특히 모바일 서비스 수익 증가라는 차후 동향을 가속화하기 위해 IoT에 의존하고 있다는 점을 고려할 때 그렇습니다. 서비스 제공업체는 이제 IoT 보안을 향후 비즈니스를 가능케 하는 수단으로 포용할 수밖에 없습니다. 해커가 수천 대의 자동차를 접수하도록 허용하는 운영자나 경쟁자보다 “덜 안전하다”는 딱지가 붙은 운영자가 되고 싶은 사람은 없습니다.   서비스 제공업체는 고급 네트워크 기반 IoT 위협 방지 메커니즘을 채택하기 시작할 것이며, 보안을 경쟁 우위 요소로 두어 잠재 IoT 고객에게 마케팅하기 시작할 것입니다.

서비스 제공업체 관련 사이버 보안에 대해 어떻게 예측하십니까? 댓글을 통해 여러분의 생각을 공유하고, 일본에 대한 예측을 공유할 다음 게시글도 기대해 주시기 바랍니다.


권장됨

차세대 방화벽 개요

팔로알토 네트웍스 차세대 방화벽 애플리케이션 사용, 사용자 행동 및 복잡하고 뒤얽힌 네트워크 인프라의 근본적인 변화로 인해 전통적인 포트 기반 네트워크 보안에 취약점을 노출시키는 위협 환경이 조성되고 있습니다. 사용자들은 업무 관련성 및 보안 위험을 고려하지 않은 채 다양한 유형의 장치에서 실행되는 수많은 애플리케이션을 이용하고자 합니다. 한편 데이터센터 확장, 네트워크 세분화, 가상화 및 이동성 전략은 전통적인 보안 메커니즘을 우회하는 보다 정교해지고 진화한 새로운 위협으로부터 네트워크를 보호하는 동시에 애플리케이션 및 데이터에 대한 안전한 액세스를 구현할 수 있는 방법의 강구를 요구하고 있습니다.

  • 6857

차세대 보안 플랫폼의 가치: 실제 분석

팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.

  • 271

랜섬웨어의 흔한 공격 방법

랜섬웨어 예방을 강화하기 위해서는 공격자들이 이 위협에 사용하는 전술을 이해하는 것이 중요합니다. 네트워크를 통하거나 SaaS 기반 애플리케이션을 통하거나 직접 엔드포인트로 침투하는 방식을 포함하여 여러 공격 벡터에서 다양한 랜섬웨어 변종이 사용됩니다. 이 정보를 통해 공격에 활용될 가능성이 가장 높은 영역에 대한 보안 통제에 집중하고 감염 위험을 줄일 수 있습니다.

  • 454

3대 클라우드 보안 과제

데이터센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다. 반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스 풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다. 숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다. 지금부터는 기존의 데이터센터와 클라우드 기반 데이터센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다.

  • 191

2017 사이버 보안 예측: 클라우드 보안의 형태를 결정 지을 머신 러닝 및 AI 주도형 프레임워크 ‑ 팔로알토 네트웍스 블로그

이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 다음은 2017년의 클라우드에 대한 저희의 예측입니다.

  • 251

기업 배경 정보

팔로알토 네트웍스는 차세대 보안 회사로서 디지털 시대의신뢰를 유지하는 데 전념하고 있습니다. 이를 위해 팔로알토네트웍스는 전 세계 수만 개 조직에서 모든 애플리케이션의보안을 구현하고 사이버 침입을 예방하고 있습니다.

  • 104