개인정보보호법·APT공격·악성코드·무선보안·BYOD 등 최대 이슈

[보안뉴스 김태형] 올해 국내 보안업계의 최대 이슈는 무엇이었을까? 국내 보안업계 관계자 및 보안전문가들이 뽑은 국내 최대 보안이슈는 개인정보보호법, APT공격, 악성코드, 금융권 무선 보안규정, BYOD, 모바일 보안 등인 것으로 나타났다. 이에 본지는 보안전문가 7인의 말말말을 통해 올해 보안이슈를 정리해봤다.  

조 시 행 안랩 전무 - 올해 국내 최대 보안이슈라고 하면 우선 보안위협, 사건사고 관점에서는 다양한 공격기법들이 출현했다는 것과 함께 광범위해지는 APT 공격의 증가를 꼽을 수 있다. 법제도 관점에서도 보면 개인정보보보호법 발효에 따라 개인정보관리 중요성에 대한 인식이 변화됐다는 점을 꼽을 수 있을 것 같다.  

악성코드의 기술 관점에서 보면, 많은 사람들이 사용하는 소프트웨어의 취약점과 사회공학적 기법을 병합하는 등, 한층 다양화되고 업그레이드된 공격기법을 사용했다. 특히, 이러한 악성코드 대부분이 특정 타깃을 대상으로 한 정보유출을 목적으로 하고 있다.

또한, 개인정보보호법의 경우 올해 3월 31일부터 시행령이 발효되어 많은 기업·기관들이 개인정보보호 컨설팅을 위시한 보호대책 마련에 분주한 한해였고, 이러한 흐름은 내년에도 계속 이어질 것으로 보인다.  

주 현 주 파수닷컴 팀장 -  개인정보보호를 위한 개인정보보호법과 개정 정통망법, 소프트웨어개발보안제도(시큐어코딩) 등이 올해 주요 보안이슈라고 볼 수 있다. 올해까지 마무리되어야 할 개인정보보호법이나 정통망법 등 컴플라이언스 준수를 위해 관련 업체 및 기관에서 개인정보보호 솔루션 도입에 우선순위를 두고 있으며, 이를 반영하듯 올 한해 공공, 금융, 의료 등의 기관에서 구축사례가 증가하고 있기 때문이다.  

또한, 12월부터 시큐어코딩 적용이 의무화됨에 따라 시큐어코딩 진단도구를 보유한 업체들이 시장 선점 및 수주 경쟁을 위한 활발한 활동을 펼치고 있는 것으로 보인다.

최 원 우 펜타시큐리티시스템 부장 - 개인정보보호법의 전면 시행으로 인해 보안조치가 확대됐다는 점과 보안인식 제고를 통해 보안 솔루션 도입에 대한 긍정적인 인식 변화가 이루어졌다는 점이 보안 분야에 있어 가장 큰 수확이 아닌가 싶다.

노 정 윤 마크애니 과장 - 올해 최대 보안 이슈는 개인정보보호법이다. 법 시행 1년이 지난 지금 많은 기업 및 기관들이 보안을 강화했지만 여전히 해킹사고 등 보안 위협이 끊이지 않고 있어 보안에는 100% 완벽이 없다는 사실을 알게 됐고, 특히 개인정보보호의 중요성에 대해 다시금 생각해보는 계기가 됐다고 할 수 있다.  

김 윤 근 이스트소프트 팀장 - 악성코드에 한정해서 보안이슈를 논의하자면 올해 최대 국내 보안 이슈는 ‘계정 탈취 악성코드의 만연’라고 할 수 있다. 사실 계정탈취 악성코드는 그다지 새로운 악성코드는 아니다. 하지만 공격자 입장에서는 가장 손쉽게 현금화 시킬 수 있는 게임 아이템을 탈취할 수 있는 게임계정을 지속적으로 노려왔고, 실제로 변종들을 포함하여 가장 많이 발견된 악성코드 종류였다고 할 수 있다.  

김 운 봉 라온시큐어 이사 - 무엇보다 모바일 사용자 급증과 BYOD에 따른 ‘모바일 보안위협 증대’가 가장 큰 보안이슈가 아니었나 싶다. 이중 3가지 주요 이슈로 ‘모바일 단말관리(MDM/MAM) 시장 성장’, ‘앱 위변조 방지 도입’, ‘휴대폰을 이용한 공인인증서 사용 증가’ 등을 꼽을 수 있다.

또한, 금융감독원의 스마트워크 가이드라인 발표 이후, 금융기관을 중심으로 모바일 오피스 도입이 활성화되고, 전자서명법이 통과함에 따라 보험사를 중심으로 MDM 솔루션을 적극적으로 도입하기 시작했다는 점도 주목할 부분이다. 최근에는 금융기관 외에 일반 대기업이나 공공기관에서도 BYOD(Bring Your Own Device) 이슈가 대두됨에 따라 MDM 보안에 대한 니즈가 증가하고 있다.

이와 함께 최근 스마트폰 악성코드가 증가하고 있는 상황에서 금융권을 시작으로 자사 서비스 애플리케이션의 위변조 방지에 대한 중요성을 인식하고, 앱 위변조 방지 솔루션을 도입하고 있는 추세도 빼놓을 수 없다.

이 외에 최근 스마트폰을 이용한 금융거래가 증가하고 있는 가운데 모바일 앱이 아닌 모바일 웹 환경에서 액티브X, 플러그인 없이도 금융이체 거래를 할 수 있는 획기적인 휴대폰 전자서명 서비스, 그리고 공인인증서 이동을 QR코드를 이용해 손쉽게 하도록 해주는 신개념 서비스가 출시되는 등 스마트폰 공인인증서의 사용이 증가하고 있다는 점도 올해 주요 보안이슈 가운데 하나라고 할 수 있다.

이 상 준 유넷시스템 전무 - 금융권의 무선 차단 시스템의 의무화와 개인정보 통합모니터링이 주요 키워드다.  

금융위원회는 지난 농협사고로 촉발된 금융회사 IT 보안 강화 종합대책의 후속 조치로 지난 11월 1일부터 시행된 IT 부문 보호업무 모범 규준에 다양한 무선 보안 관련 규정을 신설했다. 이 중에서도 기존 주기적인 점검항목이었던 무선랜 보안위협에 대해 전산실에서는 무선 차단 시스템을 구축하도록 규정하고 있다는 점이 향후 새로운 이슈로 부각될 수 있을 것 같다.   

또한, 개인정보보호법의 영향으로 보다 구체적이고 통합적인 개인정보 모니터링 체계 구축에 대한 필요성이 증가하고 있다는 점이다.   

이렇듯 국내 보안전문가들이 진단하는 올해 국내 보안시장은 법·제도적인 컴플라이언스 이슈가 큰 비중을 차지했음을 알 수 있다. 그리고 악성코드의 다양화와 APT 공격 등의 보안위협이 뒤를 이었다.

업계 전문가들은 이러한 컴플라이언스 이슈는 내년에도 당분간 지속될 것으로 전망했다. 그리고 보안위협은 더욱 지능화·다양화된 타깃 공격이 주를 이루게 될 것이며 컨버전스, 클라우드, 모바일 등이 주요 화두가 될 것으로 내다봤다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>