이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 

모바일 산업 내에서 확인한 동향을 기반으로 다음과 같이 2017년에 대한 몇 가지 예측을 해보았습니다.

확실한 예측: 사이버 공격자들은 IoT 장비의 광범위한 네트워크를 활용하여 서비스 제공업체를 겨냥할 것입니다.
우리는 사이버 공격자들이 특정 웹 사이트와 애플리케이션을 다운시킬 목적으로 IoT 및 웨어러블 기술을 사용해 전례 없는 수준의 대용량 공격을 시작하는 방법을 목격하였습니다. 이러한 공격은 앞으로 중요 서비스 제공업체 네트워크 인프라를 다운시켜 모바일 및 기타 연결 서비스의 대규모 중단을 야기하는 것을 목표로 할 것입니다. 서비스 제공업체들은 이러한 유형의 멀웨어 감염이 자체 네트워크에 연결된 IoT 장비에 도달하지 못하도록 하기 위해, 보안 태세를 변경하고 고급 네트워크 기반 메커니즘을 활용해야 한다는 압박을 받게 될 것입니다.

확실한 예측: 사이버 공격자들이 모바일 장치 사용자들의 취약점을 공격하는 것에 더욱 집중함에 따라 모바일 장치 감염이 기하급수적으로 증가할 것입니다.
소비자들은 자신의 디지털 생활을 관리하기 위해 스마트 기기와 모바일 애플리케이션에 대한 의존도를 계속해서 늘림으로써 스스로를 사이버 범죄자의 손쉬운 표적으로 만들고, 다양한 유형의 모바일 멀웨어가 확산될 수 있는 최적의 환경을 마련해줄 것입니다. 이러한 추세는 소비자들이 모바일 서비스에 대해 갖고 있는 전반적인 신뢰를 떨어뜨리고, 서비스 제공업체에 새로운 과제를 안겨줄 것입니다. 이에 따라 서비스 제공업체는 최종 사용자 서비스를 보호하고 자신의 브랜드에 대한 부정적 영향을 방지하는 데 더욱 초점을 맞추게 될 것입니다. “서비스 제공업체의 잘못인가"를 따지는 일이 흔해질 것입니다.

대담한 예측: 모바일 사용자에 대한 사이버 공격은 고객이 서비스 제공자를 바꾸는 주된 원인이 될 것입니다.

조사에 따르면 소비자들은 차라리 지갑을 잃어버리는 게 휴대 전화 분실보다 낫다고 생각하는 것으로 나타났습니다(요즘은 휴대 전화를 지갑처럼 사용하는 사람들도 있음). 최근 스마트폰 사용자들에 대한 Accenture의 설문 조사에서는 62퍼센트의 응답자가 금융 거래 보안 문제에 대해 우려하고 있고, 60퍼센트는 연결성 및 체험에 만족하지 않으며, 47퍼센트는 개인 정보 보호에 대해 걱정하고 있는 것으로 드러났습니다. 전체적으로 대다수의 사용자가 제공업체를 바꿀 마음이 있으며, 현재 이용 중인 제공업체가 자신의 주요 재산을 보호하는 데 도움이 되지 않는다는 것이 그 이유 중 하나입니다. 모바일 운영자들은 고객 서비스의 보안을 보장하고, 비즈니스 손실로 이어지는 고객 신뢰 약화를 방지해주는 새로운 전략의 개발에 초점을 맞출 것입니다.

대담한 예측: 서비스 제공업체들은 IoT 보안을 경쟁 우위를 점할 수 있는 요소로 마케팅할 것입니다.

수년 동안 서비스 제공업체들은 네트워크 가용성 유지가 최우선 목표이고, 최종 사용자 기기의 보안을 유지할 실제적인 필요성이나 의무 없이, 네트워크 보안을 꽤 협소하게 정의하는 경향이 있었습니다. 과거에는 이 정도만으로도 성공적인 운영을 하기에 충분했을지 모르나, 이제는 모바일 공격면이 확대되고 악성 공격을 실행하는 감염된 IoT 장치가 점점 더 많이 발생하면서 환경이 달라졌습니다. 이러한 환경의 변화가 서비스 제공업체에 주는 의미는 상당하며, 특히 모바일 서비스 수익 증가라는 차후 동향을 가속화하기 위해 IoT에 의존하고 있다는 점을 고려할 때 그렇습니다. 서비스 제공업체는 이제 IoT 보안을 향후 비즈니스를 가능케 하는 수단으로 포용할 수밖에 없습니다. 해커가 수천 대의 자동차를 접수하도록 허용하는 운영자나 경쟁자보다 “덜 안전하다”는 딱지가 붙은 운영자가 되고 싶은 사람은 없습니다.   서비스 제공업체는 고급 네트워크 기반 IoT 위협 방지 메커니즘을 채택하기 시작할 것이며, 보안을 경쟁 우위 요소로 두어 잠재 IoT 고객에게 마케팅하기 시작할 것입니다.

서비스 제공업체 관련 사이버 보안에 대해 어떻게 예측하십니까? 댓글을 통해 여러분의 생각을 공유하고, 일본에 대한 예측을 공유할 다음 게시글도 기대해 주시기 바랍니다.


권장됨

2017 사이버 보안 예측: 블록체인 기술의 결함을 악용하는 재정 부문 공격자 ‑ 팔로알토 네트웍스 블로그

이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 올해에는 금융 서비스 업계에서 다수의 SWIFT(세계은행간금융데이터통신협회) 회원 은행과 멀웨어에 감염된 아시아 지역 ATM의 현금 절취 사건을 비롯해 주목할 만한 사이버 보안 사건이 발생했습니다. 2017년을 앞둔 이 시점에 저는 내년 금융 서비스 업계의 사이버 보안 동향과 관련해 다음과 같이 예측합니다.

  • 138

랜섬웨어의 흔한 공격 방법

랜섬웨어 예방을 강화하기 위해서는 공격자들이 이 위협에 사용하는 전술을 이해하는 것이 중요합니다. 네트워크를 통하거나 SaaS 기반 애플리케이션을 통하거나 직접 엔드포인트로 침투하는 방식을 포함하여 여러 공격 벡터에서 다양한 랜섬웨어 변종이 사용됩니다. 이 정보를 통해 공격에 활용될 가능성이 가장 높은 영역에 대한 보안 통제에 집중하고 감염 위험을 줄일 수 있습니다.

  • 325

2017 사이버 보안 예측: 클라우드 보안의 형태를 결정 지을 머신 러닝 및 AI 주도형 프레임워크 ‑ 팔로알토 네트웍스 블로그

이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 다음은 2017년의 클라우드에 대한 저희의 예측입니다.

  • 106

2017 사이버 보안 예측: IoT 보안을 심각하게 받아들일 해 ‑ 팔로알토 네트웍스 블로그

이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다.

  • 80

2017 사이버 보안 예측: IoT 보안 결함에 대한 인식 확대 ‑ 팔로알토 네트웍스 블로그

이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 엔드포인트 보안 시장은 2017년에 극적인 변화를 겪을 것입니다. 공격자의 성향부터 보안 서비스 공급 영역의 업체들, 엔드포인트의 성격에 이르는 모든 것에 상당한 변화가 있을 것입니다. 이에 따라 확실히 많은 조직들이 허를 찔리게 될 것입니다. 그러나 이에 대비하고자 하는 보안 전문가들에게는 보안 선택이 있습니다. 이 글에서 저는 2017년에 보안 전문가들이 보게 될 4가지의 변화를 개괄적으로 살펴보겠습니다.

  • 63

차세대 보안 플랫폼의 가치: 실제 분석

팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.

  • 117