테크레시피

2019년 보안 트렌드 10가지는…

내년 보안 트렌드에는 어떤 게 있을까. 미국 보안 기업인 비욘드트러스트(BeyondTrust)가 2019년 사이버 공격과 보안 트렌드 예상을 발표했다.

이에 따르면 먼저 인공지능을 이용한 공격 증가. 2019년에는 AI와 머신러닝을 이용해 개발한 사이버 공격이 늘어나고 기업이 사이버 공격으로부터 자신을 보호하는 난이도 역시 어느 때보다 높아질 것으로 예상된다. 보고서에 따르면 AI는 성공적인 공격 기법을 분석하고 최신 정보를 새로운 공격에 내장, 방어 측 패턴에 대해서도 학습할 수 있다는 것이다.

다음은 권한이 있는 계정에 대한 공격은 계속 이뤄진다는 것. 특정 계정만 사용할 수 있는 정보를 마련하는 건 보통 보안을 향상시킬 수 있다고 믿고 있다. 하지만 권한이 있는 게정 자체의 암호가 취약한 경우라면 틈이 생길 수밖에 없다. 이 같은 권한 계정을 노린 공격은 2019년 계속 발생할 것으로 예측된다.

세 번째는 잘 알려진 취약점을 노린 공격이 사이버 공격 보고서 대부분을 차지한다는 것. 비욘드트러스트에 따르면 악의적인 해커는 앞으로도 널리 알려진 취약점을 노린 공격을 계속할 것이라고 한다. 대책이 용이하다는 점에서 중요성이 낮은 취약점은 방치되기 쉽고 중요성이 높은 취약점 개선에 기업은 초점을 맞추기 십상이다. 계속 방치하면 대규모 데이터 유출의 실마리가 될 가능성도 있다고 한다.

네 번째는 공급망 위험이 증가한다는 것이다. 공급망이란 원료에서 생산을 거쳐 제품이나 서비스가 소비자에게 도착할 때까지의 길을 말하지만 여기에 사이버 공격의 위험이 미칠 수 있다. 중국이 미국 메인보드 제조 단계에 스파이칩을 묻었다는 보도는 진위가 확실하지 않은 상태지만 큰 소동을 일으키기도 한다. 기존 기업 스파이와 기업에 대한 공격과는 다른 형태로 위험이 증가하고 있다는 얘기다.

다섯 번째는 사물인터넷 기기가 주요 대상이 될 수 있다는 것이다. 사물인터넷 기기는 생활을 편리하게 해주는 한편 보안 측면에선 기준을 느슨하게 할 수 있다. AI를 탑재한 어시스턴트를 비롯해 수많은 사물인터넷 기기가 자주 사이버 공격 대상이 될 수 있다는 예측이 나오는 이유다.

다음은 산업용 제어 시스템 ICS가 표적이 된다는 것이다. 앞으로 몇 년 안에 사이버 범죄자의 관심이 높아질 것으로 보여지는 게 바로 산업 제어 시스템이다. 국가적 인프라에 쓰이는 ICS는 경제적 이익을 추구하는 해커 뿐 아니라 사이버 무기 개발에 심혈을 기울이는 해커에게도 매력적인 공략 대상이라고 할 수 있다. 따라서 ICS 관리자는 사이버 보안 사업에 필수적이라는 인식이 필요하다.

일곱 번째는 2019년에는 안드로이드는 더 이상 오픈소스가 아닐 것으로 예측한다는 것. 구글은 안드로이드의 오픈소스 상태를 포기하고 악성코드와 스파이웨어에 대항해 보안을 높일 가능성이 있다는 분석이다.

다음은 인포노믹스가 주류가 된다는 것이다. 인포노믹스란 기업이 보유한 데이터를 다른 주식과 부동산 등 자산과 마찬가지로 평가를 실시해 관리하는 걸 말한다. 보유한 데이터를 이용하거나 판매해 가치를 창출할 수 있다는 발상이 늘어 다른 어느 때보다 기업은 자신이 보유한 데이터의 자산가치에 눈을 돌리게 된다고 한다.

아홉 번째는 젊은 세대에 의해 개인 정보 정의가 진화한다는 것이다. 1980∼2000년대 초반 태어난 올해 기준 20대에서 30대 후반 밀레니얼 세대나 이후 태어난 Z세대는 이전과 견주면 개인 데이터를 공개하는 것에 대한 거부감이 없다. 가장 젊은 세대가 가진 가치관에 따라 지금은 개인의 것이라고 느껴질 만한 데이터도 미래에는 개인 데이터로 분류되지 않을 것이라는 예측이다.

마지막은 중앙 정보 브로커의 탄생이다. 앞으로는 개인 데이터를 세세하게 분할해 관리하고 특정 서비스를 위해 나눠 공유하는 도구를 판매하는 이른바 정보 브로커가 등장할 수 있다는 것이다. 디지털 정체성에 일찌감치 주목한 EU에서는 정보 브로커에 의해 분류된 데이터 공유 도구의 효과를 최대한 발휘할 수 있을지도 모른다는 분석이다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사