시만텍, 2014년 보안시장 트렌드 발표…사물인터넷 보안 취약성 주시
'사생활(Privacy)을 보호하기 위한 사용자 인식 제고와 노력이 강화되는 반면 다양한 신생 소셜 미디어가 사이버 범죄의 새로운 공격대상이 될 것으로 내다봤다. 또 ‘사물 인터넷(Internet of Things)’의 취약성이 대두되며 모바일 애플리케이션 사용 안전 인식 부족으로 인해 보안 위협에 대한 노출이 증가할 것으로 예상된다.'
보안 업체 시만텍이 밝힌 2014년에 주목해 할 ‘Top 4 보안 트렌드와 위협 요소’의 핵심이다.
시만텍코리아 남인우 상무는 “빠르게 변화하는 사이버 환경 속에서 보안 위협 또한 계속 새롭게 진화하고 있다.”며, “이에 따라 사용자의 일상생활 깊숙히 스며든 스마트 기기 및 소셜 미디어 보안에 더욱 주의를 기울여야하며, 개개인의 보안 인식 강화를 통한 보안 수칙 준수가 절실하다.”고 말했다.
시만텍이 발표한 2014년 주목해야 할 보안시장 트렌드의 주요 내용은 다음과 같다.
1. 사생활 보호에 대한 사용자 인식 제고 및 노력 강화
2013년 한 해 동안 겪은 수많은 사이버 보안 위협 요소들로 인해 개인 및 기업 사용자들이 사이버보안과 개인정보 유출에 대한 관심이 높아졌다. 이로 인해 기존 및 향후 출시되는 제품에 사생활 보호 기능이 추가 및 강화되고, *토르(Tor, The Onion Router)와 같이 온라인 익명성을 보장하는 소프트웨어가 인터넷 사용자 전반에 걸쳐 널리 사용될 것으로 예상된다.
또한, 사생활 보호를 위해 소셜 네트워킹 사이트(SNS)에서 가명을 사용하는 사용자들이 증가할 것으로 예상되며 사용자들 중 신생 소셜 네트워킹 사이트 이용을 통해 비밀이 보다 많이 보장되는 환경에서 친구들과 소셜 네트워킹을 할 것으로 보인다.
2. 다양한 신생 소셜 미디어는 새로운 사이버 공격대상
다양한 신생 소셜 미디어가 개설됨에 따라 이 영역이 사이버 범죄자의 새로운 표적이 되고 있다. 이에 사용자들은 ▲ 소셜 미디어 사이트의 세세한 항목을 숙지하는 것은 물론, ▲ 실명 및 주소를 비공개로 설정해 ▲ 사진과 이미지를 신중하게 업로드 하고, ▲ 보안 소프트웨어를 설치하는 등의 보안 수칙을 준수함으로써 개인 정보를 보호할 수 있다.
3. ‘사물 인터넷(Internet of Things)’의 취약성 대두
2014년에는 PC, 스마트폰, 태블릿 PC 외의 다양한 기기들이 인터넷에 연결되어 사용될 것으로 전망된다. 한편, 대부분의 스마트 기기는 OS (operating system)를 내장하고 있어 이는 사이버 범죄자의 주요 공격 대상이 될 것이다. 보안 전문가들은 이미 스마트 TV, 의료기기, 보안 카메라 에 대한 공격을 시연한 바 있으며, 유아 모니터 카메라를 해킹하거나 터널의 보안 카메라 시스템에 접속하여 교통을 마비시킨 사례 등이 확인되기도 했다.
현재 주요 소프트웨어 공급업체는 사용자가 노출될 수 있는 다양한 사이버 위협 요소에 대해 공지하고 보안패치를 다운받도록 하는 등의 대응책을 마련하고 있으나, 사물 인터넷 하드웨어 제조사의 대부분은 보안 위협 요소에 대한 인식 부족으로 사이버 공격에 취약할 뿐만 아니라 보안 위협이 확인되더라도 이를 소비자에게 공지할 수 있는 시스템이나 소비자가 이런 취약점에 대응할 수 있도록 쉽게 보안 패치를 설치하는 방법 또한 갖춰지지 않은 경우가 대부분이다. 이런 점으로 미루어보아 앞으로 우리가 경험하지 못한 새로운 보안 위협 요소들이 등장할 것으로 예상된다.
4. 모바일 앱 사용 안전 인식 부족으로 인한 위협 증가
사람들은 평소에 일상적으로 접하는 물건에 대해서는 경계심을 느끼지 않는다. 실제로 최근 시만텍이 발표한 노턴리포트 에 따르면 인터넷을 사용하는 성인의 48%가 잠들기 직전까지 스마트폰을 사용하며, 대부분의 사용자가 스마트폰은 보안 위협으로부터 안전할 것이라는 잘못된 인식을 갖고 있는 것으로 확인됐다. 소비자들의 이런 경향은 2013년에 보고된 악성 모바일 앱 사례에서 확인할 수 있다. 무려 10만 명 이상의 사용자가 인스타그램 상에서 ‘좋아요’를 더 많이 받을 수 있도록 해 주는 모바일 앱을 사용하기 위해 러시아에 있는 신원미상의 앱 개발자에게 자신의 ID와 비밀번호를 제공하는 것에 대해 어떠한 의구심도 느끼지 못한 것이다. 대부분 소비자들은 모바일 기기와 모바일 앱이 우리 생활을 편리하게 만들어준다고 믿는다. 2014년에는 소비자의 이러한 ‘착각’ 을 악용하여 모바일 앱을 각종 사이버 범죄 행각에 이용하는 사례가 크게 증가할 것으로 예상된다.
* 토르 네트워크
토르 네트워크는 온라인 익명성을 보장하는 무료 소프트웨어로 인터넷 트래픽을 3천개 이상의 중계서버로 구성해 전세계 무료 네트워크를 거치게 함으로써 네트워크의 감시나 트래픽 분석 및 사용자 위치 추적을 어렵게 만든다. 각 중계 서버는 암호화한 ‘계층’을 해독해 서킷에 포함된 다음 중계서버만을 알아내고, 이렇게 해서 남아있는 암호화된 데이터를 그 다음 서버로 전송하게 되면 발신자가 누구인지 밝히지 않고, 심지어 발신자도 모른채 원 데이터를 목적지에 전송할 수 있어 개인 프라이버시 보호와 기밀 업무를 자유롭게 수행할 수 있도록 해준다. 반면, 토르를 사용할 경우 인터넷 활동 추적이 어렵고 감시를 받지 않아 불법행위에 악용될 소지가 있다.