시만텍은 28일 ‘2015년 주목해야 할 Top 10 보안시장 전망’을 발표했다. 사물인터넷(IoT), 모바일, 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것이라는 경고다.
시만택은 10대 핵심 포인트로 스마트 홈을 겨냥한 공격, 모바일 기기 관련 사이버 범죄, 사이버 범죄전의 판도를 바꿀 기계학습(machine learning), 모바일 앱 사용에 따른 프라이버시 침해, 금전을 노린 랜섬웨어(ransomware) 공격 등을 꼽았다. 또 개인정보보호를 위한 규정 강화, 디도스(DDoS) 공격 위협 지속, 사용자 행동양식의 중요성 증가, 클라우드 확산에 따른 정보관리 방안 필요, 강력한 사이버 보안을 위한 공조체제 강화도 내년 관련업계의 화두라고 제시했다.
2010년 이후 뜨고 있는 스마트폰과 모바일 인터넷에 대한 공격에, 미래 ICT의 핵심으로 각광받고 있는 사물인터넷과 클라우드에 대한 공격이 추가된 것이 특징이다.
시만텍은 “아시아 태평양 및 일본 지역을 중심으로 스마트 홈 자동화가 인기를 끌면서 CCTV 카메라나 경보기, 전등 및 실내온도조절기의 원격제어 시스템과 같이 상용화된 ‘플러그 앤 플레이’형 기기들이 사이버 범죄의 주 공격대상이 될 것”이라며 “인터넷 검색 엔진을 이용해 인터넷에 연결가능한 기기들을 손쉽게 검색할 수 있게 되면서 사이버 범죄자들의 새로운 타깃이 될 수 있다”고 경고했다. 최근 러시아의 웹사이트로 추정되는 인세캠닷컴을 통해 해킹된 IP카메라의 영상이 송출된 사건이 선례라고 덧붙였다.
스마트폰이나 컴퓨터의 저장공간을 대체하고 있는 클라우드도 해커들의 주 공격 대상이다. 기업 입장에서는 클라우드 공간을 향한 외부의 공격, 그리고 저장될 파일들의 사전 안전 점검이 필요하다. 또 개인 역시 자신의 민감한 사생활 정보가 부주의로 외부에 유출될 가능성이 높아진 만큼, 사전 점검이 필수다.
애플패이나 알리패이 등 모바일 기기를 이용한 결제도 주의가 요구된다. 시만택은 “소매유통점들이 모바일 결제 시스템을 도입함에 따라 공격 대상이 될 가능성은 더욱 높아질 것”이라며 “해커들은 NFC 결제시스템의 보안을 뚫기 위한 공격을 적극적으로 펼칠 것”이라고 경고했다.
조원영 시만텍코리아 대표는 “IoT, 클라우드 등 새로운 IT 기술이 발전하면서 수많은 기기들이 인터넷을 통해 연결되고 경계없이 데이터가 이동하면서 사이버 공격의 피해는 상상 그 이상이 될 것”이라며 “날로 고도화되는 사이버 공격에 대응하기 위해 기업과 정부, 개인사용자들의 보안 인식을 제고하고, 정부, 산업, 기업 간 강력한 공조체제를 구축하는 것이 시급하다”고 전했다.
choijh@heraldcorp.com
