2013년이 대규모 해킹의 해, 2014년이 하트블리드(Heartbleed), 셸쇼크(Shellshock)와 같은 초대형 취약점들로 보안 위협이 심화된 해였다.



내년에는 새로운 보안 위협을 양산하고 취약점을 악용하려는 이들과, 이러한 보안 위협에 맞서는 이들 간의 대결 구도, 이른바 ‘창과 방패’의 싸움이 더욱 심화되는 해가 될 것으로 전망된다.


또한 사물인터넷(IoT), 모바일, 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것으로 예상된다.


시만텍이 발표한 ‘2015년 보안시장 전망 Top 10’에 따르면, ▲스마트 홈을 겨냥한 공격 증가 ▲모바일 기기 관련 사이버 범죄 증가 ▲사이버 범죄전의 판도를 바꿀 기계학습(machine learning) ▲모바일 앱 사용에 따른 프라이버시 침해 ▲금전을 노린 랜섬웨어(ransomware) 공격 증가 ▲개인정보보호를 위한 규정 강화 ▲디도스(DDoS) 공격 위협 지속 ▲사용자 행동양식의 중요성 증가 ▲클라우드 확산에 따른 정보관리 방안 필요 ▲강력한 사이버 보안을 위한 공조체제 강화가 2015년 주목해야 할 주요 보안시장 전망으로 꼽혔다.


1.스마트 홈 자동화(Smart home automation)를 겨냥한 공격 증가


아시아태평양 및 일본 지역을 중심으로 스마트 홈 자동화가 인기를 끌면서 CCTV 카메라나 경보기, 전등 및 실내온도조절기의 원격제어시스템과 같이 상용화된 ‘플러그 앤 플레이’형 기기들이 사이버 범죄의 주 공격대상이 될 것으로 전망된다.


인터넷 검색 엔진을 이용해 인터넷에 연결가능한 기기들을 손쉽게 검색할 수 있게 되면서 사이버 범죄자들의 새로운 타깃이 될 수 있다. 최근 러시아의 웹사이트로 추정되는 인세캠닷컴(Insecam.com)을 통해 해킹된 IP카메라의 영상이 송출된 사건이 그 예다. 따라서 가정용 라우터, 스마트 TV 등과 같은 커넥티드 디바이스(connected device)를 타깃으로 개인 정보를 탈취하기 위한 단발성 공격이 증가할 것으로 예상된다.


2.모바일 기기 관련 사이버 범죄 증가


사적인 정보가 많이 저장되어 있고 항상 전원이 켜져 있는 모바일 기기를 겨냥한 해커들의 공격은 더욱 늘어날 전망이다. 특히, 최근 들어 통신사나 소매유통점들이 모바일 결제 시스템을 도입함에 따라 공격 대상이 될 가능성은 더욱 높아질 것으로 보인다. .


예를 들어, 애플의 모바일 결제 시스템인 애플 페이(Apple Pay)가 최근 문제가 된 판매시점관리(PoS) 시스템의 취약점을 보완한다 하더라도 앞으로 애플 페이의 사용이 늘어나면 해커들은 NFC 결제시스템의 보안을 뚫기 위한 공격을 적극적으로 펼칠 것이다.


3.기계학습(Machine learning), 사이버 범죄전의 판도를 바꿀 핵심 요소로 부상


기계학습과 빅데이터가 융합되면서 등장하고 있는 차세대 비즈니스 플랫폼들이 앞으로 사이버 보안의 판도를 바꿀 핵심적인 기술이 될 것으로 예상된다. 기계학습이란 심층 학습(deep learning)의 한 형태로 인공지능의 첫 단계라 할 수 있다. 사이버 위협 발생 시 ‘사후적(reactive) 대응’보다 ‘선제적(proactive) 대응’이 중요하다. 기계학습 기술은 사이버공격에 대한 예측과 탐지율을 높여준다는 측면에서 보안기업들이 사이버 공격에 한발 앞서 대비할 수 있게 해줄 것이며, 나아가 사이버 범죄의 판도를 바꾸는 핵심 기술이 될 것으로 전망된다.


4.모바일 앱 사용에 따른 프라이버시 침해


여전히 일부 모바일 사용자들은 본인의 개인 정보를 모바일 앱의 사용대가로 제공할 것으로 생각된다. 다수의 인터넷 사용자들이 온라인 상에서 금융정보나 개인 식별정보를 제공하는 것은 꺼리는 반면, 일부는 모바일 앱을 사용하기 위해 자신의 위치정보와 모바일 디바이스 배터리 수명정보는 물론 사진, 연락처 리스트 및 건강정보에 대한 접근을 허용하기도 한다. 또한 많은 사용자들이 앱 다운로드 시 어떤 내용에 동의하는지 제대로 알지 못하고 동의하는 것이 실상이다.


5.금전을 노린 랜섬웨어(Ransomware) 공격 증가


시만텍의 인터넷 보안 위협 보고서(Internet Security Threat Report)에 따르면 개인정보를 탈취해 돈을 요구하는 랜섬웨어를 사용한 공격이 2013년 500퍼센트 증가했으며, 2013년 하반기로 갈수록 악의성이 높아진 것으로 나타났다. 이러한 증가는 크립토락커(Cryptolocker)로 알려진 랜섬크립트(Ransomcrypt)가 확산되었기 때문이다. 특히 10월 한 달간 전체 랜섬웨어에서 공격형 랜섬웨어가 차지하는 비중은 절반이 넘는 55%에 달했다.


랜섬웨어로 인한 피해는 공격을 받아 암호화된 피해자의 파일뿐만 아니라 공유파일이나 네트워크 드라이브에 첨부된 파일까지 손실을 입혀 더 큰 피해를 초래한다. 비트코인과 같은 전자결제시스템을 사용할 수 있게 되면서 랜섬웨어로 인한 데이터, 파일 및 메모리 손실 위험은 더욱 커질 것으로 전망된다.


6.대규모 데이터 유출 사건으로 개인정보 보호를 위한 규정 강화


인터넷과 클라우드 인프라가 가지고 있는 상호연결성으로 점점 더 많은 데이터가 국가간 경계를 넘어 이동하는 것이 불가피해지고 있으며, 이에 대한 적절한 대응이 시급하다. 2015년 아태지역을 중심으로 개인정보보호법이 더욱 강화될 것으로 전망되고 있는 가운데, 개인정보보호법은 개인과 기업이 온라인 보안 및 사이버 범죄 예방에 대한 명확한 인식을 확립할 수 있도록 하는데 초점을 맞추게 될 것이다.

7.디도스(DDoS, Distributed Denial-of-Service) 공격 위협 지속


2014년에 눈에 띄는 보안 동향 중 하나는 유닉스 서버의 해킹이 늘고, 해당 시스템의 고대역폭을 이용한 디도스 공격이 증가했다는 점이다. 대규모 공격을 손쉽게 실행할 수 있다는 점에서 디도스 공격의 증가 추세는 앞으로도 지속될 것으로 전망되며, 특히, 단시간에 집중적으로 일어나는 증폭공격이 더욱 증가할 것으로 예상된다.


8.사용자 행동양식(User behavior)의 중요성 증가


사이버 범죄자들이 끊임없이 비밀번호 시스템(password system)을 공격하고 있는 가운데 보안업체들은 사용자의 편의성과 비밀번호의 높은 보안수준 모두를 충족시키기 위한 노력을 기울이고 있다.


일회용 패스워드(one-time passwords) 또는 홍채 및 지문인식 등 다중인증(multi-factor authentication)이 대안이 될 수 있지만 모든 상황에서 가장 안전한 대책이 될 수는 없다. 결국, 근본적인 해결책은 온라인 상의 개인자산 및 정보를 보호하기 위한 사용자의 행동양식에 달려있다.


9.클라우드 확산에 따른 정보관리 방안 필요


클라우드 확산에 따라 2015년 클라우드에서 사용되는 데이터의 양은 더욱 늘어날 것이며, 이에 따라 기업들은 데이터 거버넌스 및 클라우드에 호스팅하기 전 데이터의 상태를 확인하는 데 더욱 주의를 기울여야 한다.


레거시 데이터를 관리하지 않은 상태로 축적하게 되면 기업 입장에서 해결해야 할 만성적인 과제가 될 것이다. 개인사용자 측면에서 2015년 클라우드는 원격으로 호스팅되는 개인정보의 양이 무한해지는 것을 의미한다. 이에 따라서 클라우드 환경에서 개인정보에 대한 접근 및 제어, 보호 권리에 대한 논의는 계속될 것으로 전망된다.


10.강력한 사이버 보안을 위한 공조체제 강화


2015년에도 사이버 공격자들은 계속해서 새로운 취약점을 찾아낼 것이며, 강력한 사이버 보안을 위해 보안업계는 통신사업자, 정부기관들과의 협업 및 공조체제를 더욱 강화해야 할 것이다.


사이버 보안은 산업이 가지고 있는 특성 상 남다른 접근이 필요하다. 예를 들어, 오픈 소스 업계는 사이버 공격자들이 찾아내는 오픈 소스 플랫폼의 취약점에 대응하기 위해 업계 모두가 협력하고 대응하는 모습을 보였으며, 앞으로도 이러한 공동의 노력은 더욱 강화될 것이다.


조원영 시만텍코리아 대표는 “IoT, 클라우드 등 새로운 IT 기술이 발전하면서 수많은 기기들이 인터넷을 통해 연결되고 경계없이 데이터가 이동하면서 사이버 공격의 피해는 상상 그 이상이 될 것”이라며, “날로 고도화되는 사이버 공격에 대응하기 위해 기업과 정부, 개인사용자들의 보안 인식을 제고하고, 정부, 산업, 기업 간 강력한 공조체제를 구축하는 것이 시급하다”고 전했다.
사용자 삽입 이미지

2014/11/28 15:17 2014/11/28 15:17
사용자 삽입 이미지
시만텍(www.symantec.co.kr)은 아이폰 사용자들의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.


최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드(iCloud)의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.

1단계: 터치 아이디 지문 인식 활성화

아이폰을 설정할 때 반드시 터치아이디(ID) 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내장돼 있는 터치아이디는 지문 인식을 통해 사용자를 인증한다. 이를 통해 아이폰 잠금을 해제하거나, 아이튠즈와 앱스토어, 애플페이에서 제품 및 서비스의 구매가 가능하다.

초기 아이폰 설정 시 터치아이디를 활성화하지 않았더라도, 이후 설정 메뉴에서 해당 기능을 이용할 수 있다.

최신 아이폰이 아니더라도 반드시 기기에 비밀번호(Passcode)를 설정한다. 시만텍 ‘스마트폰 허니 스틱(Honey Stick) 프로젝트’에서 강조했듯이, 비밀번호를 설정해야 아이폰을 분실했거나 도난 당했을 때 다른 사람이 쉽게 잠금을 해제할 수 없다.

참고기사 : 분실된 스마트폰을 주운 사람은 무슨 행동을 할까?


스마트폰 허니 스틱 프로젝트는 시만텍이 가상의 기업 및 개인 데이터를 저장한 스마트폰 50여개를 의도적으로 분실한 후, 이를 추적한 실험이다. 실험 결과, 습득자의 96%가 스마트폰에 저장된 데이터나 앱에 접속을 시도했으며, 분실된 스마트폰의 50%는 되찾지 못한 것으로 나타났다.
 
2단계: 강력하고 복잡한 애플 아이디 비밀번호 사용

아이튠즈와 애플의 앱스토어에서 구매 시 애플 아이디가 사용된다. 또한 아이폰과 아이패드에서 아이클라우드 기능을 사용할 때에도 아이디가 필요하다. 따라서 강력한 비밀번호를 사용하는 것이 매우 중요하다.

애플 아이디를 만들기 위한 기본 비밀번호 생성 조건으로 소문자와 대문자 그리고 숫자가 각각 한 자리 이상 포함돼야 하며, 최소 8자 이상의 문자로 이루어져야 한다. 비밀번호 구성 시 최소 8자 이상으로 구성하고, 무작위로 문자를 사용함으로써 보안을 강화할 수 있다.

예를 들어 ‘P@ssw0rd’와 같이 문자 대신 기호를 사용한 패스워드는 최소 보안 조건은 충족시킬 수 있지만 여전히 취약한 반면, ‘d*&Z0jWv7Y2E$e’와 같은 알파벳과 숫자, 특수 문자를 조합한 비밀번호는 더욱 강력하다.

또한 다양한 사이트와 서비스에 동일한 비밀번호를 사용하는 것은 매우 위험하다. 현관문과 자동차에 동일한 키를 사용하지 않는 것처럼 계정마다 다른 비밀번호를 사용해야 한다.

하지만, 사용자 입장에서 강력하고 복잡한 비밀번호를 생성하고 기억하는 것은 어려운 일이다. 이런 경우에는 노턴 아이디 세이프(Norton 아이디entity Safe), 라스트패스(LastPass), 1패스워드(1Password) 등과 같은 비밀번호 관리 프로그램을 사용하는 것도 좋은 방법이다.

3단계: 이중 인증 사용

비밀번호 사용보다 강력한 보안 수준을 위해서 시만텍은 이중 인증 사용을 권고한다. 공격자들은 애플 아이디와 비밀번호를 탈취하기 위해 일반적으로 피싱 사기수법으로 애플 기기 사용자를 공격한다. 하지만 이중 인증을 사용함으로써 공격자가 동일한 사용자 이름과 비밀번호로 애플 아이디와 아이클라우드 데이터에 접근하지 못하도록 보호해준다.

이중 인증은 애플 아이디를 보호하기 위한 추가적인 보안 단계이다. 기본적으로 계정에 로그인하고 수정하기 위해 단순한 비밀번호 외에도 피셔(Phisher)들이 접근할 수 없는 신용 단말기로 전송되는 인증 번호가 필요하다.

이중 인증을 사용하려면 애플 아이디로 로그인한 후 암호 설정(Password and Security option)에서 스마트폰이나 태블릿을 신용 단말기로 등록한다. 이때 반드시 애플 암호 키 복구(Recovery key)를 준비해둬 스마트폰의 분실 또는 즉각적인 접근이 불가능하거나, 계정에 로그인이 필요한 경우에 대비해야 한다.

2014/09/23 13:32 2014/09/23 13:32

[IT전문 미디어 블로그=딜라이트닷넷]

스마트폰의 보급률이 높아짐에 따라 함께 증가한 것이 있으니 바로 도난과 분실, 그리고 모바일 악성코드다.

스마트폰은 일반 휴대전화와 달리 고가의 전자기기이며, 사용자가 도난, 분실신고를 하더라도 전화기가 아닌 다른 용도로 사용할 수 있기 때문에 도난당할 확률이 높다.

사람들이 지하철에서 가장 많이 잃어버리는 물건이 ‘가방’에서 ‘스마트폰’으로 변했다는 통계도 나왔다.

모바일 보안 위협이 날로 커지고 있다는 점도 스마트폰 사용자 입장에서는 불행한 일이다.

하루에도 모바일 악성코드가 탑재된 애플리케이션(앱) 수십개씩 만들어져 인터넷, 서드파티 마켓 등을 통해 배포되고 있다.

악성 앱이 스마트폰에 설치되면 개인정보유출, PC연결을 통한 악성코드 전파, 봇넷으로 활용 될 가능성이 매우 높다. 실제로 악성 앱으로 인한 피해사례도 하나 둘 등장하고 있다.

스마트폰 위협이 전방위적으로 나타나면서 이를 대응할 수 있는 솔루션도 속속 등장하고 있다.

스마트폰에는 GPS, 무선랜(Wi-Fi), 카메라 등이 탑재돼 있어 원격으로 조정만 할 수 있으면 해당 기기의 정보를 실시간으로 받아볼 수 있다는 특징이 있다.

이러한 특징을 이용하면 분실방지 솔루션을 개발할 수 있는 것이다. 현재 국내에서 서비스되고 있는 분실방지 앱은 ‘올레 내 폰 찾기’, ‘여기요’, ‘진돗개’ 등이 있다.

모바일 악성코드를 잡기 위한 백신은 안랩, 이스트소프트, 하우리, 루멘소프트 등의 보안업체들이 개발해 배포하고 있다.

그러나 이러한 솔루션이 있음에도 불구하고 이들 솔루션을 적극적으로 이용하는 사람은 많지 않다. 메모리에 상주하고 있어야만 분실방지, 백신의 기능을 수행할 수 있기 때문에 퍼포먼스가 대폭 낮아진다는 단점이 있기 때문이다.

이러한 점으로 인해 솔루션 개발업체들은 스마트폰의 퍼포먼스를 해치지 않는 방법을 고심하고 있는 상황이다.

이번 [DD프리즘]에서 소개할 ‘노턴 모바일 시큐리티(Norton Mobile Security for Android)’는 앱 하나로 분실방지, 백신의 기능을 모두 수행한다는 점에서 눈여겨 볼 만하다.

노턴 모바일 시큐리티는 ▲원격 찾기(Remote Locate) ▲원격 잠금(Remote Lock) ▲원격 지우기(Remote Wipe) ▲원격 엿보기(Sneak Peek) 등 스마트폰 도난방지 기능과 ▲ 멀웨어(malware) 차단 ▲외장 SD카드 검사 ▲스팸 전화 및 SMS 차단 ▲피싱 웹사이트 차단 ▲자동 라이브 업데이트 등의 정보 보안기능을 제공한다.


‘노턴 모바일 시큐리티’를 설치한 안드로이드폰 사용자는 단말기를 분실하거나 도난 당했을 때 SMS나 웹으로 명령을 보내서 잃어버린 스마트폰의 현재 위치를 파악하고 원격으로 간단히 스마트폰에 잠금을 설정할 수 있다.

잠금이 설정된 스마트폰은 사용이 일체 불가능하며 원래 사용자가 잠금을 해제하기 전까진 전화받기 기능만 사용할 수 있다.

또, ‘원격 지우기’ 기능을 제공해 SMS를 통해 원격으로 스마트폰의 데이터 삭제도 가능해 중요한 정보의 유출이나 다른 사용자의 무단 사용을 방지할 수 있다.

또한 분실 시 유심카드가 분리되거나 교체되면 자동으로 시스템 잠금이 설정돼 무단 사용을 원천 차단한다. 분실한 스마트폰을 습득한 사람에게 메시지를 전하는 원격 경고음 기능도 지원한다.

실제 사용해본 결과 원격 경고음이 울릴 경우 배터리를 탈착하지 않은 이상 지속된다.

앞서 소개한 기능들 대부분은 기존의 분실관리 앱들이 지원하는 기능이지만 ‘노턴 모바일 시큐리티’는 인터넷을 통해 관리할 수 있다는 특징을 갖추고 있다.

가령 스마트폰을 분실해 ‘잠금’ 기능을 활성화 할 경우 노턴 사이트에서 1시간 단위로 자신의 스마트폰이 어디에 위치하고 있는지를 확인할 수 있다.

또한 스마트폰에 있는 카메라를 활용해 1시간 단위로 사용자를 촬영해 서버로 전송하는 기능도 갖췄다.

물론 스마트폰 전면 카메라 성능에 따라 사진의 화질이 차이날 수 있지만 통상 영상통화에 사용되는 카메라이기 때문에 사물의 식별은 가능한 정도였다.

이 밖에도 ‘노턴 모바일 시큐리티’는 모바일 보안위협에 대한 강력한 보안 기능도 제공한다.

멀웨어 차단 기능을 제공해 스마트폰 사용 중 발생할 수 있는 악성 앱 및 악성코드 감염을 방지하고, 스마트폰을 이용해 웹서핑을 하다가 개인정보가 도용될 수 있는 피싱 사이트를 차단한다. 또한 스팸 전화, SMS 차단 기능도 이용할 수 있다.


새로운 앱이나 업데이트를 다운로드할 때 자동 스캔 기능을 이용해 안전 여부를 확인할 수 있으며, SD(Secure Digital) 메모리 카드 스캔 기능도 제공해 스마트폰에 SD 카드 연결 시 멀웨어 감염 여부를 검사할 수 있다.

앞서 소개한 것처럼 분실방지, 백신 앱에서 가장 중요한 점은 성능이라는 부분도 있지만 얼마나 사용자 친화적인가라는 부분도 생각해야한다.

앱 때문에 스마트폰의 퍼포먼스가 떨어져서 정상적으로 사용할 수 없다는 것은 있을 수 없는 일이기 때문이다.

‘노턴 모바일 시큐리티’는 메모리에 상주하고 있지만 15~25MB만 사용하기 때문에 저사양 스마트폰에서도 무리없이 사용할 수 있다.

통합관리 사이트의 경우도 로그인만 하면 현재 기기의 상태를 바로 확인할 수 있으며 다양한 기기를 통합해 관리할 수 있도록 설계됐다.

2012/02/23 14:34 2012/02/23 14:34