Breaking
사이버 보안(Cybersecurity)
2019년 사이버 보안 경향 미리보기
2019-07-30 17:22:49
유수연
▲곧 다가오는 2019년, 사이버 보안과 관련된 쟁점은 무엇일까?(사진=ⓒ셔터스톡)

[라이헨바흐=유수연 기자] 회사의 보안 담당 최고 책임자(CSO)들은 향후 12개월 동안 사이버 분야에서 발생할 일들을 예측하기 어렵다고 말한다. 위협적인 환경의 크기, 공격적이고 방어적인 기술의 급속한 진화, 공격의 범위와 정교함 등 다양한 이유가 존재하기 때문이다. 

따라서 가상화폐 채굴 등 급격한 증가는 예견 할 수 없었다. 또한 국가 전체를 대상으로 한 교묘한 사이버 공격이 늘어나기도 했다.

그러나 사물인터넷(IoT) 장치에 가해지는 공격과 사이버 범죄 증가 등 2018년에 이어 2019년에도 주목해야 할 사이버 보안 사항 몇 가지를 예측할 수는 있다. 2019년에는 사이버 보안과 관련해 어떤 쟁점이 존재할까?

1. 랜섬웨어 공격은 점점 줄어들겠지만 계속해서 위험을 초래할 것

사이버 범죄자가 돈을 벌 새로운 방법을 모색함에 따라 랜섬웨어 공격은 점점 줄어들 것이다. 카스퍼스키 랩(Kaspersky Labs)이 발표한 데이터에 따르면, 2017년과 2018년 사이의 랜섬웨어 공격이 2016년과 2017년 사이의 랜섬웨어 공격보다 30% 줄어들었다고 한다. 그러나 랜섬웨어 공격은 앞으로 더욱더 집중된 형태로 발생할 전망이다. 예를 들어 샘샘(SamSam) 랜섬웨어 공격은 도시 및 지방의 건강 관리 조직에 초점을 맞추고 있다.

2. 개인 정보 보호에 대한 규제와 대중의 인식이 데이터 보호 정책을 주도할 것

유럽 ​​연합(EU)이 GDPR(General Data Protection Regulation) 법을 위반한 여러 회사를 처벌하겠다고 발표하하며 개인 정보 보호와 관련돼 여러 가지 제재가 가해질 전망이다. EU는 GDPR 법을 집행하는 데 꽤 고전할 것이며, 특히 상반기에는 상당한 혼란이 발생할 것으로 보인다.

2019년 동안 EU는 페이스북(Facebook) 및 구글(Google) 등 많은 회사가 얽힌 신고 사항에 대해 조치를 취하기 시작할 것이다. 이들은 GDPR 및 기타 개인 정보 보호 규정에 따른 위험에 대해 명확성을 제시할 것이며, GDPR에 대한 반응이 없는 경우 규제가 너무 심각하게 받아들여져서는 안 된다고 전했다.

▲EU에 의해 통과된 새로운 사이버 보안 및 규제에 관한 법률은 내년부터 시행된다(사진=ⓒ위키미디아 커먼스)

3. 국가 별 공격 및 개인 감시 증가

불량 국가가 언론인, 활동가, 정치인 등을 대상으로 사이버 공격을 벌이는 일이 증가할 것으로 보인다. 세계 각국 정부는 자국 영토 내에서 이런 사이버 공격이 각기 다른 형태로 발생하는 모습을 목격하게 된다. 최악의 경우, 얼마 전 사우디 아라비아의저널리스트 자말 카슈끄지에게 발생한 끔찍한 일이 일반 시민들에게 발생할지도 모른다. 카슈끄지는 캐나다에서 활동한 내역이 사우디 정부에 의해 감시당하고 있었으며, 이스라엘의 사이버 무기를 사용했다. 이스라엘은 정부가 시민들을 감시하기 위한 기술을 만들어 낸 원천이다. 이 국가에서는 동성애자나 반체제 주의자 등을 찾아내기 위해 특정 소프트웨어를 사용하고 있다.

4. 마이크로소프트는 모든 주요 제품에 고급 위협 방지(ATP)를 적용할 예정

윈도우 10 ATP는 E5 라이센스를 가진 사람이 사이버 공격으로 시스템에 발생한 피해를 확인할 수 있게 해주는 서비스다. 마이크로소프트(Microsoft)는 자사의 모든 윈도우 버전에서 원격 측정 기술을 표준 기능으로 설정할 예정이다. 이런 이유 때문에 많은 사람들이 IBM의 레드햇(Red Hat) 대신 윈도우를 선택한다.

5. 미국에서 실시된 선거에서 유권자 사기 발생 가능성 입증

유권자 사기가 발생했다는 것을 입증하면, 온라인 유권자 프로세스에 등록시켜 이들을 보호해야 한다는 주장이 제기된다. 그럼에도 불구하고 투표의 접근성을 높이려는 사람들과 투표의 온전성을 유지하려는 사람들 사이에 분쟁이 이어질 것이다.

 

6. 다중 요인 인증은 모든 온라인 트랜잭션의 표준이 될 것

비밀번호나 암호만을 사용하는 액세스는 더 이상 대부분의 웹사이트 및 온라인 서비스에서 사용되지 않을 것이다. 이들은 추가 인증 방법을 요구한다. 비밀번호만 사용하는 방식은 피싱 및 기타 사이버 공격에 취약하다. 그러나 일부 사람들은 무엇을 하든 2단계 이상 인증을 실시해야 한다는 점에 스트레스를 느끼기도 한다.

7. 스피어 피싱은 더욱 타깃에 집중할 것

스피어 피싱이란 사이버 공격자가 이메일 시스템에 침입해 최대한 많은 정보를 습득하는 것을 뜻한다. 그리고 이런 정보는 모기지 전신환 사기에 활용된다. 사이버 공격자들이 신뢰할 수 있는 부동산 대리인인 것처럼 꾸며 이메일을 보내고 주택을 구입하려는 사람으로부터 수수료 등을 갈취하는 것이다.

▲스피어 피싱이란 해커가 이메일을 대상으로 많은 정보를 얻는 것을 말한다(사진=ⓒ셔터스톡)

8. 사이버 전쟁에 대한 규칙 제정

실제 전쟁을 규율하는 규칙이 존재하지만 사이버 전쟁이나 사이버 폭력에 대해서는 아직 이를 규제하는 규칙이 없다. 북한이 소니 픽처스(Sony Pictures)를 해킹하고 러시아가 미국의 선거에 간섭하고 중국이 타국의 지적 재산권을 훔치더라도 이것을 규제할 방법이 없는 셈이다. 미국이나 이스라엘도 멀웨어를 사용한 핵 장비 파괴 공격에는 속수무책으로 당할 수밖에 없다. 조만간 디지털 전쟁을 위한 제네바 협약이 이뤄질 것으로 보인다.

9. 많은 기업 및 단체가 자사의 보안 담당자에게 석사 학위를 요구할 것

사이버 보안 교육은 더 심도 깊어지지만, 학사 졸업만으로 보안 전문가의 능력을 보장하기에 충분치 않을 것이다. 따라서 많은 기업 및 단체가 자사의 보안 전문가들에게 석사 학위를 요구할 것이다. 캘리포니아대학 버클리 캠퍼스나 뉴욕대학 등은 사이버 보안 석사 학위 교육 과정을 제공한다.

 

[라이헨바흐=유수연 기자]