| 2012년 보안 키워드 첫손은 ‘APT’ | 2012.12.31 |
1위 APT 31,4%...Mobile/Smart, Privacy, BigData 등의 순으로 꼽혀 [보안뉴스 김태형] 2012년 올 한해를 장식한 보안 키워드는 ‘APT’인 것으로 나타났다. 본지가 ‘2012년 보안 키워드를 하나 꼽아주신다면?’을 주제로, 지난 11월 30일부터 12월 31일까지 진행한 온라인 설문조사 결과 ‘APT’라고 응답한 사람이 31.42%를 차지해 가장 많았다.
APT(Advanced Persistent Threat: 지능형 타깃 공격)는 타깃 공격 대상 중에서 오랜 기간 동안 새로운 기술을 바탕으로 다양한 형태의 악성코드를 활용해 광범위한 공격을 감행한다. 올 한해 동안 APT는 어도비 PDF, 마이크로소프트(MS) 워드, 한컴의 한글 등의 문서 파일에 존재하는 취약점을 악용해 취약한 전자문서 파일을 제작한 뒤 공격하고자 하는 대상이나 기관에 이메일로 보내는 방법으로 주로 공격해 왔다. 이어서 두 번째로 많은 응답은 ‘Mobile/Smart’로 21.62%를 차지했다. 이 같은 결과는 최근 스마트폰, 태블릿 PC 등의 모바일 이용자의 급속한 증가와 BYOD에 따른 ‘모바일 보안위협’이 보안 분야의 새로운 이슈로 떠올랐기 때문으로 보인다. 그리고 세 번째로 ‘Privacy’가 14.19%를 차지해 개인정보보호에 대한 인식이 높아졌음을 알 수 있었다. 특히, 개인정보보보호법 발효에 따라 개인정보 관리 및 보호의 중요성이 확대됐고, 올해까지 마무리되어야 할 법·규제 준수를 위해서 많은 기업·기관들이 보호대책 마련에 분주한 움직임을 보였다. 네 번째로 많은 응답은 ‘BigData’로 전체 응답자의 11.15%가 꼽았다. 빅데이터는 단순히 많은 양의 데이터가 아니라 다양한 분석기술을 활용해 비즈니스에 유용한 데이터를 수집·분석한 후에 이를 비즈니스 확대에 활용하는 것이 핵심이다. 이러한 빅데이터에도 개인정보 등 보호되어야 할 데이터가 다수 포함되어 있기 때문에 체계적인 보안기술 적용이 필요하다는 의견이 제기되고 있다. 그 다음으로 ‘Malware’가 7.43%를 차지했다. 2012년 올 한해는 전 세계적으로 악성코드 공격이 많았던 해였다. 특히, 올해 새로 출현한 악성코드만 2,400만개가 넘는다는 조사 결과도 있듯 악성코드는 올해 빼놓을 수 없는 주요 이슈가 됐다. 여섯 번째는 ‘Cloud’가 6.76%를 차지했다. 앞으로 클라우드는 일반적인 비즈니스 방식으로 인식될 것으로 보이며, 헬스케어와 같은 특정 산업 분야가 비용절감 혜택과 함께 보안 및 컴플라이언스 이슈를 해결하기 위해 퍼블릭 클라우드 도입을 주도할 것이라는 전망이 대두됐다.
한편, 이와 같은 올해의 주요 보안이슈는 내년에도 지속될 것으로 전망된다. 보안 전문가들은 앞으로도 보안위협은 더욱 지능화·다양화된 타깃 공격이 주를 이루게 될 것이며, 악성코드, 모바일, 컴플라이언스, 빅데이터, 클라우드 등과 관련해서는 보안이슈가 지속적으로 제기될 것으로 내다봤다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
