“내년, 의료데이터·IoT 보안 위협 급증”
상태바
“내년, 의료데이터·IoT 보안 위협 급증”
  • 김선애 기자
  • 승인 2014.11.26 18:16
  • 댓글 0
이 기사를 공유합니다

웹센스 ‘2015년 사이버 보안 전망’ 발표···모바일 공격, 개인 인증정보 공격

내년에는 의료·보건분야 데이터 탈취 공격이 늘어나고 비즈니스와 관련된 사물인터넷(IoT) 보안위협이 현실화 될 것이라는 전망이 제기됐다.

웹센스가 26일 발표한 ‘2015년 사이버 보안 전망’에 따르면 내년에는 보건·의료 부문 데이터 유출 사고와 IoT 공격이 늘어날 것이며, 신용카드 절도범들은 정보거래상으로 변할 것으로 보인다.

제조·산업 분야 대량 공격 증가 나타날 것
보건·의료 부문의 데이터 유출 사고는 조직적인 공격 활동으로 진행될 것으로 보인다. 의료 기록은 다양한 공격과 다양한 유형의 사기에 사용할 수 있는 개인 식별 정보의 숨겨진 보고이다. 수백만의 환자정보가 종이 문서에서 디지털 형태로 전환하는 환경에서 많은 조직에서 개인 데이터를 보호하기 위한 과제를 아직 해결하지 못했다. 결과적으로 이 산업에 대한 사이버 공격은 증가할 것이다.
 
IoT에 대한 공격은 소비재 상품이 아닌 비즈니스 사용 사례에 집중될 것으로 보인다. IoT가 생필품과의 연결을 가속하면서, 냉장고, 가정용 온도 조절 기기와 자동차에 대한 개념 검증 해킹이 널리 보고되고 있다. IoT에서 실제 위협이 소비자를 통해 비즈니스 환경에서 발생할 수 있다.

비즈니스 환경에서 인터넷에 연결 모든 새로운 기기는 비즈니스의 공격 노출을 증가시킨다. 이 연결된 기기는 새로운 프로토콜을 사용하고, 악의적인 활동을 숨기고 실제 위협을 식별하기 위해 정확하게 필터링 되어야만 하는 잡음을 더 많이 생성할 수 있는 새로운 방법을 사용한다.

공격은 단순히 연결된 기기를 제어하여 중요한 데이터를 훔치기 위하여 조직 내에서 폭넓게 이동할 가능성이 높다. 다가오는 해에는 제조와 산업 환경에서, 특히, 대량의 공격 증가를 볼 가능성이 있다.
 
모바일 공격, 클라우드 앱·데이터 접근 위해 진행
소매 부문에서는 칩, PIN 기술과 같은 방어와 보안 조치를 확대함에 따라서 사이버 범죄자들은 신용 카드 데이터 도용의 속도를 가속할 것이다. 이러한 범죄자들은 희생자에 대해 넓은 범위의 데이터를 탐색하기 시작한다.

여러 개의 신용 카드, 지역 및 지리 데이터, 개인 정보와 행위 등으로 구성된 개별 사용자의 이러한 보다 풍부하고 다양한 개인 신원 자료 일체가 점점 더 오늘날 도난당한 신용 카드와 같은 방식으로 거래될 것이다.
 
모바일 위협은 기기의 정보보다 개인의 인증정보를 대상으로 진행될 것으로 보인다. 모바일 앱의 자동 로그인 기능을 통해 모바일 기기는 점점 더 나중에 사용되는 광범위한 개인의 인증 정보를 훔치거나 인증 공격의 대상이 될 것이다. 이러한 공격은 기기에서 자유롭게 사용할 수 있는 증가하는 클라우드 기반의 엔터프라이즈 애플리케이션과 데이터 자원에 대한 접근 수단으로 휴대전화를 사용할 것이다.
 
수십 년 된 소스코드에서 취약점 발견 예상
하트블리드, 배시버그 등이 올해 헤드라인을 장식했지만, 악용되기 전까지 오랜 기간 오픈 소스 코드 내에 존재했다. 소프트웨어 개발의 속도는 새로운 응용 프로그램이 오픈 소스 또는 기존의 독점적인 소스 코드에 기반을 두기를 요구한다.

기본 코드를 기반으로 새로운 기능과 통합이 개발됨에 따라서, 취약점은 지속해서 간과된다. 내년에는 이러한 응용 프로그램에서 공유하는 오래된 소소 코드에 존재하는 취약점을 통하여 아무런 문제 없이 겉보기에도 서로 다른 응용 프로그램을 악용한다.
 
이메일 위협은 정교하고 파악하기 어려운 새로운 수준에 도달할 것이다. 웹이 기업에 대한 공격의 가장 큰 채널을 유지하지만, 새로운 고도로 정교한 이메일 회피 기술은 엔터프라이즈급 방어를 회피하도록 도입되고 설계된다. 전통적으로 과거의 공격 시나리오에 유인으로 사용되었던 이메일은 정찰 단계를 포함하여 공격의 다른 단계의 더욱 보편적인 요소가 될 것이다.
 
클라우드·SNS 증가로 합법적인 사이트서 C&C 호스트
기업의 클라우드와 소셜 미디어 도구의 사용 증가로 명령 및 제어(C&C) 지시는 합법적인 사이트에서 호스팅 될 가능성이 더 높아졌다. 범죄자는 점점 더 사회적 협업 도구를 사용하여 명령 및 제어(C&C) 인프라를 관리할 것이다.

트위터와 구글 문서의 사용을 허용하고 권장하는 한 공격자로부터 비즈니스의 보호를 담당하는 이들은 정상적인 트래픽으로부터 악의적인 트래픽을 식별하데 매우 힘든 시간을 보낼 것이다.
 
글로벌 사이버 스파이/사이버 전쟁 전장에서 새로운 주자가 있을 것이다. 국가 차원의 사이버 스파이 행위와 사이버 전쟁 활동의 기술과 전술은 주로 성공했다. 그 결과 다른 국가에서도 특히 높은 경제 성장이 예상되는 국가에서, 직접 사이버 스파이 프로그램을 개발을 고려할 것이다.

사이버 활동에 대한 진입 장벽은 기존의 스파이 행위와 전쟁 비용에 비해 미미하므로 우리는 우리가 독립적 사이버 테러 또는 사이버 전쟁 전략을 수행하기 위한 국가 차원의 조직 지원과 별개로 그러나 지지하는 조잡하게 연대한 조직의 증가를 볼 수 있다고 믿는다.

찰스 레너트 웹센스 보안 연구소 부사장은 “사이버 범죄자들은 지속해서 회피 기술과 방법을 적용하여 특별히 그들을 막기 위해 적용된 보안 시스템을 우회할 수 있다. 최근의 사이버 범죄 동향과 전술을 철저하게 분석함으로써, 우리는 이러한 각각의 예측에서 공통점을 밝혀냈다 : 이러한 위협 활동의 복잡도와 빈도수는 증가하고 있다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.