2011년 새해를 맞이하면서 2011년 위협 트렌드를 예측하는 보안 기업의 발표가 잇따르고 있다. 공통점은 2011년에는 스마트폰, 스마트패드 등을 겨냥한 모바일 위협의 가시화, SNS를 이용한 공격의 진화 등이라고 말할 수 있다.
신속성과 유연성이 기업 경쟁력의 핵심으로 강조되는 오늘날 스마트폰, 스마트패드 등의 업무 활용이 더욱 증가할 것으로 예상되는 가운데 이를 겨냥한 사이버 위협을 방지하기 위한 특별한 주의가 요청된다. 스마트폰과 같은 모바일 기기는 휴대성이 뛰어나고, 와이파이(Wi-Fi), 블루투스, 적외선 등의 다양한 모바일 통신 표준을 통해 단말기 및 네트워크에 연결될 수 있어 편리함이 높지만, 이러한 편리함은 악의적 목적의 사이버 범죄자에게도 더 많은 기회와 공격의 편의성을 줄 수 있기 때문이다. 따라서 모든 보안 기업이 2011년의 주요 이슈 중 하나로 모바일 위협이 실질적 위협을 주는 공격으로 부상할 것으로 예측했다.
실제로 모바일 오피스 보안은 기업의 고민거리 중 하나다. 체크포인트가 전세계 220명의 IT 보안 관리자들을 대상으로 한 설문조사에서 64%의 기업은 중요한 데이터 노출로 이어질 수 있는 원격 사용자의 증가를 걱정하고 있지만, 아직까지는 별도의 보안 조치가 취해지지 않아 우려된다는 결과가 도출됐다. 70%가 기업용 노트북을 보호하는 데이터 암호화 기술을 사용하고 있지 않으며, 87%는 USB나 이동형 기기들을 암호화하지 않는다고 답변, 분실 또는 도난 당한 기기로부터 승인되지 않은 네트워크 접속에 매우 취약한 상태에 처해 있는 것이다.
이러한 모바일 기기의 위협 방어를 위해서는 가시성 확보가 최우선으로 지적된다. 모바일 기기 위협 증가를 예상하면서 기업의 대응을 위한 모바일 보안 및 관리 수칙을 발표한 시만텍은 모바일 기기 가시성 확보가 가장 먼저 이뤄져야 할 일이라고 강조했다. 업무에 활용되는 스마트폰은 기업의 자산이며, 따라서 기존 데스크톱PC와 마찬가지로 기업의 주요 자산으로 취급돼 가시성이 확보돼야 한다는 것이 시만텍의 설명이다.
다른 한편으로는 국가기간망, 사회기반시설을 겨냥한 공격도 우려된다. 2010년 등장한 스턱스넷은 이러한 공격발생이 가능함을 보여주는 사례라고 할 수 있다. 교통, 전기, 수도, 발전소와 같은 사회 기반 시설의 제어 시스템(PCS)을 감염시켜 오작동을 유발하는 악성코드가 가능한 것이며, 이는 사이버 전쟁이 가능함을 보여줬다.
이외에 스마트폰 이용 증가와 더불어 증가하고 있는 무선랜의 취약점을 겨냥한 공격, 내부자에 의한 정보유출방지 등이 대부분의 보안기업이 꼽은 2011년 주요 보안 이슈다. 따라서 이에 대한 대응책 마련에 기업은 적극 나서야 할 것으로 요청된다.
