• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2014년 최대 보안키워드 예상 BEST 3 2014.01.03

2014년 새해가 밝아오면서 ‘말의 해’인 올해 가장 주목 받을 보안이슈가 무엇이 될지에 관심이 모아지고 있다. \r\n

\r\n

\r\n

\r\n

이와 관련해 지난해 말부터 국내외 주요 보안업체들이 2014년 주요 보안이슈를 예측한 자료를 잇달아 발표한 바 있다. 이에 본지는 보안업체들의 예측자료를 종합하고, 본지의 견해를 더해 ‘2014 최대 보안키워드 예상 베스트 3’을 꼽아봤다.

\r\n


\r\n

1. 사이버전(Cyber War)

\r\n

대다수의 보안업체 및 보안전문가들을 비롯해 본지가 예측하는 올해 최대의 보안이슈는 바로 사이버전(Cyber War)이다.

\r\n


\r\n

지난해 우리나라의 경우 북한의 사이버전이라고 잠정 결론내려진 3.20사이버테러와 6.25사이버공격을 겪었다. 또한, 전 세계적으로는 스노든 사건을 비롯해서 美-中간 사이버전 논란이 가열되는 등 사이버전이 본격적으로 언급되기 시작한 한해였다고 볼 수 있다. 결국 오래 전부터 진행돼 왔던 사이버전이 지난해부터 수면 위로 올라온 셈이다.

\r\n


\r\n

이에 올해는 북한의 사이버전이 더욱 본격화되고, 사이버전에 대한 국제사회에서의 논의 또한 활발해질 것이라는 전망이다. 이와 관련 잉카인터넷 대응팀 측은 “북한의 2014년 사이버공격은 갈수록 노골적이며, 과감해질 것으로 예측된다”며, “특히 은밀하게 활동하는 인터넷 기반의 정찰 및 침투활동을 극대화할 것이고, 국가기관 및 주요 산업시설 등을 대상으로 정교하고 지능화된 정보수집 활동을 펼칠 것으로 전망된다”고 밝혔다.

\r\n


\r\n

2. 사물인터넷(Internet of Things)

\r\n

구글 안경으로 대표되는 사물인터넷(Internet of Things) 시대가 본격적으로 개막되면서 올해 사물인터넷의 보안취약성이 크게 대두될 것이라는 견해가 지배적이다.

\r\n


\r\n

사물인터넷은 가전제품, 전자기기는 물론 헬스케어, 스마트카, 스마트홈 등 다양한 분야에서 사물을 네트워크로 연결해 정보를 공유할 수 있는 것을 의미하는데, 다양한 기기들이 인터넷에 연결되어 사용되면서 보안위협도 그만큼 커진다는 얘기다.

\r\n


\r\n

이와 관련 글로벌 보안기업 시만텍은 2014년 주목해야 할 보안시장 트렌드를 발표하면서 “대부분의 스마트 기기는 OS(Operating System)를 내장하고 있어 이는 사이버범죄자의 주요 공격대상이 될 것”이라며, “사물인터넷 하드웨어 제조사의 대부분은 보안위협 요소에 대한 인식 부족으로 사이버공격에 취약할 뿐만 아니라 보안위협이 확인되더라도 이를 소비자에게 공지할 수 있는 시스템이나 소비자가 이런 취약점에 대응할 수 있도록 쉽게 보안패치를 설치하는 방법 또한 갖춰지지 않은 경우가 대부분”이라고 우려했다.

\r\n


\r\n

3. 윈도우XP(WindowsXP)

\r\n

2014년은 윈도우XP가 보안에 있어 매우 중요한 이슈로 부각될 것으로 예상된다. 마이크로소프트(MS) 사에서 올해 4월 8일을 기점으로 윈도우XP에 대한 기술지원을 종료하기 때문이다.

\r\n

\r\n

이에 따라 4월 8일 이후 발견되는 새로운 보안취약점의 경우 패치가 이루어지지 않게 되며, 윈도우XP를 사용하는 전 세계 수많은 시스템과 PC들이 사이버범죄자들의 집중 공격대상으로 전락할 것으로 우려된다. 이러한 이유로 이스트소프트와 포티넷 등에서 올해 주요 보안키워드로 윈도우XP를 선택했다.

\r\n

\r\n

한 조사결과에 따르면 2013년 9월 기준, 전 세계 PC의 약 31.4%가 여전히 윈도우XP를 사용하고 있는 것으로 나타났으며, 올해 4월 8일 윈도우XP 지원이 종료된 이후에도 전체 기업 중 15% 정도에서 기업 내에서 사용되는 PC 중 최소 10% 정도는 여전히 윈도우XP를 사용할 것이라고 전망했다.

\r\n

이와 관련 포티넷 측은 “해커들은 자신들이 가지고 있는 윈도우XP의 취약성을 이용한 제로데이 공격툴을 전례 없는 고가에 팔기 위하여 4월 8일을 학수고대하며 기다리고 있을 것”이라며, “관련 공격 툴이 초고가로 판매될 것으로 예상되기 때문에 이러한 툴을 구입하여 공격을 시도하려는 그룹들은 고부가가치를 지닌 기업 및 개인들을 대상으로 표적공격을 감행할 것으로 보인다”고 설명했다.

\r\n

[권 준 기자(editor@boannews.com)]