지능화 되는 사이버범죄 기승

2009년 세계적인 경제위기로 말미암아 사회, 경제, 정치 전반적으로 여러 가지 변화가 나타나고 있으며, 기업 비즈니스에 있어서 IT 보안 분야도 예외가 될 수 없다. 무엇보다 비용 절감을 위해 기업 네트워크 보안은 날로 지능화되는 보안 위협으로부터의 피해를 최소화하기 위해 최상의 보안 환경을 유지하고자 할 것이며, 이를 위해 보다 경제적인 방안을 강구하고 있다.

뿐만 아니라, 기업 내의 의도적이거나 또는 자신도 모르게 기업의 정보가 유출되는 등 보안 불감증 사용자들로 인해, 완벽한 보안 환경 구현으로 가는 길은 험난하고 멀기만 하다. 엎친 데 덮친 격으로, 다양한 애플리케이션의 증가, 웹 기반으로의 비즈니스가 이동함에 따라, 이를 악용한 사이버 범죄는 날로 기승을 부리고 있다. 이러한 상황에서 전세계적인 법적 규제 및 보안 기술의 발전은 사이버 범죄자들을 보다 지능적으로, 보다 공격적이게 만들고 있다.

나날이 지능화되는 사이버 범죄에 대해 기업들은 한시라도 긴장의 끈을 늦추지 말고, 보안담당자들은 더욱 능동적이고 신속한 방어를 갖추어야 한다.

1. 비용절감을 하려면 통합보안부터

비용은 절감하면서, 네트워크는 최상의 상태를 유지 해야 하는 문제에 네트워크 및 보안 담당자는 골머리를 앓고 있다. 이에 그 어느 때보다, 단일 보안 장비보다는 통합 보안 장비에 대한 수요가 더욱 증가할 지도 모른다. 특히, 비용적인 문제로 인해 개별 보안 장비를 도입하거나, 또는 몇몇의 IT 관리자를 두기 힘든 SMB 기업일수록 그 수요는 더욱 커질 것으로 예상된다. 비단 SMB 기업 만의 문제가 아니다. 최근 통합 보안 장비는 각각의 기능의 성능이 개별 보안 장비와 같거나 그 이상의 성능을 제공하기에 대기업 역시 통합 보안 장비 도입 검토를 서두르고 있다. 즉, 기업들은 비용 및 운영상의 절약을 위해 다수의 보안 기능을 단일 장비에 통합하고, 나아가 WAN 최적화 및 SSL 검사와 같은 추가적인 기능 역시 하나의 보안 솔루션에서 제공받고자 하는 수요가 발생할 것이다.

2. 내부 정보 유출의 봉쇄

최근 많은 내부 정보 유출 사건에 따라, 많은 기업들은 단지 네트워크로 유입되는 보안 위협을 막는 것만이 완벽한 보안 환경 구현으로서 충분치 못하다는 것을 깨닫고 있다. 그 결과, 기업들에게 전반적인 네트워크 보안 전략의 일환으로, DB보안 및 컴플라이언스 규제가 강조될 것으로 보인다.

3. 웹2.0의 취약성

소셜 네트워킹 사이트 및 클라우드 컴퓨팅의 대중화는 "네트워크" 개념의 확대를 가져왔으며, 사이버 범죄자는 네트워크 안팎을 타깃화하여 더 많은 틈새 범죄를 갖게 되었다. 그 결과, 기업들은 의도하지 않은 개인 정보의 유출 및 유해 데이터의 유입을 피하기 위한 웹 애플리케이션 방화벽 및 DLP 사용에 대한 필요성이 증가할 것이다.  

4. 10GbE 쓰루풋 성능 시대 도래

2009년 가장 기대되는 시장은 10GbE 쓰루풋 성능이 제공되는 보안 시장이 아닌가 싶다. 10GbE 보안 프로토콜은 네트워크의 빠른 업무 수행에 필수적이며, 고속 네트워크를 유지하는 중추점이 될 것이다. 

5. 모바일 보안

최근 급증하고 있는 스마트폰을 포함한 모바일 기기에 악성 행위는 사이버 범죄자들로 하여금 새롭고 엄청난 시장을 형성했다. 예를 들어, 최근 구글의 안드로이드 OS 취약성 문제를 들 수 있다. 3G는 한층 진화된 모바일 서비스(실시간 오디오/비디오 전송, 네트워크 성능)를 제공하기에, 그 만큼 바이러스 감염 기회가 높아진다. 이에 수백만 초소형 모바일 기기를 보호하기 위한 새로운 보안 접근과 그에 따른 시장이 개화될 것으로 전망된다. 

6. 디지털 캐시플로우

지능화된 사이버 범죄는 봇넷 또는 소셜 네트워킹 등으로 활동영역을 확대하고 있다. 사용자들은 사이버 공간에 접속하여, 채널 및 피싱/exploit 공격 키트와 같은 프레임워크에 더 노출될 것이다. 반대로 유저들의 사이버범죄에 대한 유혹이 될 수도 있다.

7. 온라인 게임 보안

아시아 지역에서 특히 급성장하고 있는 온라인 게임 시장에서 사용자들은 가상세계에서 상호 커뮤니케이션을 하고 있다. 특히, 게임 내에서 아이템 등의 거래를 위해 오가는 계좌 정보를 타깃으로 하는 트로이목마(Trojan)가 급증하고 있어 올해 관련 시장이 더 성장할 것으로 관망한다.

8. 계획되고 타깃화된 공격

2008년 하반기에는 맬웨어의 증가를 발생시킨 ┖스케어웨어(scareware)┖ 공격을 제외하고, 분산된 맬웨어는 매달 꾸준히 감소하였다. 정보 전쟁 시대 도입에 따라, 고객의 맬웨어를 사용한 타깃화된 공격은 나날이 발생하고 있다. 2009년에는 특별한 목표 아래, 미리 계획된 공격이 잦을 것으로 예상한다. 이러한 공격의 대부분은 엔터프라이즈 및 정부가 타깃이 될 것이다.

9. 온라인 법률 강화

2008년에는 온라인 법률 강화를 위한 노력이 많았으며, 올해 역시 사이버 범죄를 막기 위한 인프라 및 속도를 구현하는 데에 많은 노력과 시간이 투자될 것이다. 이러한 과정은 법률 강화에서 보안 영역까지 다양한 부문에서 전례가 없는 노력들로 구성될 전망이다.

지금까지 살펴보았듯이 2009년 글로벌 경제위기에 오히려 보안위협은 전문화되고 다양한 형태로 출현하고 있다. 이럴 때 일수록 기업에게 무엇보다 요구되는 것은 완벽한 보안필요성에 대한 확고한 인식일 것이다. 보안위협에 대한 철저한 대응은 기업의 네트워크 자산 보호를 넘어, 고객에게 안전한 인프라를 제공함으로써 긍정적인 신뢰도 형성 및 비즈니스에 직접적으로 영향을 줄 수 있기 때문이다. 2009년 보안 솔루션에 대한 투자는 미래의 수익률이 100% 보장된 가장 안전한 투자가 아닐까 생각한다.

[글 : 이상준 포티넷 코리아 지사장 (sjlee@fortinet.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>