특정 회사나 조직을 타겟으로 은밀화, 소규모화

정보보호 범죄, 기업 내부인이 보안 취약 요인으로 이용 

IBM은 최근 발표한 2005 글로벌 비즈니스 시큐리티 인덱스 리포트에서 2005년의 보안 이슈 및 2006년 전망을 밝혔다.

이 전망에 따르면 사이버 범죄가 금전적 이익을 취하기 위한 범죄의 형태로 발전해 특정 회사나 조직을 타겟으로 은밀화, 소규모화되고 있다고 17일 밝혔다.

IBM 글로벌 시큐리티 인텔리전스팀(IBM Global Security Intelligence Team)이 작성한 보고서에 따르면, 2005년 글로벌한 IT 위험 지수는 중급 수준 정도로 평가된다. 조톱(Zotob)웜이 전 세계적으로 많은 피해를 낳기는 했으나, 전세계적으로 보안침해 사고 발생 건수는 감소한 것으로 나타났다.

그러나 보안침해 사고 발생 건수의 감소가 보안 수준의 향상을 의미한다고 보기는 어렵다. 스팸과 악성코드, 바이러스, 기타 보안 침해 공격 등이 실질적인 목적을 가진 범죄의 성향이 짙어졌다. 또한 기업들이 일정 수준 이상의 정보보안 설비을 갖춘 상황이므로, 앞으로의 정보보호 범죄는 기업 내부인과 연계되어 일어나기 쉽다는 예측에 의거, 기업 내부 직원들이 중요한 보안 취약 요인으로 이용될 가능성이 높다는 예측이다.

IBM의 보안 및 프라이버시 서비스 부문 칼 슬렘프 부사장은 “기업의 중요한 시스템에 대한 정보보호 조치가 강화되고 규제도 엄격해져 사이버 범죄가 더욱 조직적이고 치밀해 졌다”며 “보안 침해 공격이 좀 더 특정 대상을 목표로 치명적인 타격을 입히게 될 것으로 예측된다. 공공 기관 및 기업들의 보안 정책 수립 시 이 점이 반드시 고려되어야 할 것”이라고 밝혔다.

한편, IBM 글로벌 비즈니스 시큐리티 인덱스 보고서가 밝힌 2006년 정보 보안 트렌드에 있어서 키워드들은 다음과 같다.

▶ 내부자 보안문제 = 정보보안 사범들이 소프트웨어의 보안 취약점을 찾는 기나긴 작업에 시간을 낭비하는 대신 조직 내부에서 보안 공격을 감행할 사용자들을 설득하거나 이용할 방법을 찾는데 더 집중할 것.

▶ 개발도상국 = 사이버 범죄에 대한 국제적인 협력이 다른 분야에 비해 상대적으로 약하다는 점을 이용, 개발도상국을 이용한 공격이 증가할 것.

▶ 블로그 = 블로그와 같이 정보 공유와 협업을 위한 도구 사용이 증가하고 있는 추세이므로, 기업 기밀 자료 유출 가능성도 함께 증가할 것.

▶ 인스턴트 메신저 = 새로운 보트넷은 은닉이 더 쉬운 용량이 작은 프로그램으로 만들어지고 있는 경향이므로, 인스턴트 메신저에 이어 새로운 형태의 P2P(peer-to-peer) 프로그램으로 그 공격 대상을 넓힐 것.

▶ 모바일 장치 = 무선 모바일 장치들에 대한 악성코드 바이러스 공격이 급증했다. 올 해에도 지속적으로 증가할 것으로 보여, 주목할 분야로 선정했다.  

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>