실시간 뉴스



올해 보안 침해 스펙트럼 넓어졌다…악성코드부터 디도스까지


이글루시큐리티, 올해 주요 보안 이슈 및 2013년 보안관제 트렌드 발표

[김국배기자] 올 한 해 발생한 보안위협의 가장 큰 특징으로 '침해 스펙트럼의 다양화'가 꼽혔다. 이용자 단말에 대한 끊임없는 악성코드 공격에서부터 서비스 가용성을 해치는 디도스 공격까지 공격 유형과 대상의 범위가 넓어졌다는 뜻이다.

27일 이글루시큐리티(대표 이득춘)는 '2012년 주요 보안 이슈 및 2013년 보안관제 트렌드'를 발표하면서 이같이 밝혔다. 이번 조사결과는 현재 주요 공공 기관과 금융권, 대기업 등에서 실제 보안관제업무를 수행하고 있는 이글루시큐리티 관제요원들을 대상으로 진행됐다.

이글루시큐리티에 따르면 올해는 물리적, 논리적 망분리 등 보안 위협 확산 차단 노력이 계속되는 가운데서도 외부에 노출되는 최종이용자 단말에 대한 정보탈취와 장악 시도 등의 다양한 침해 시도가 이어졌다.

특히 2012년에는 18대 대선을 비롯해 19대 총선, 핵안보정상회의와 같은 국가의 중요 이벤트가 그 어느 때보다 많아 이들을 타깃으로 하는 보안 침해 시도 가능성이 매우 높았던 해이기도 했다.

또 다른 특징은 공격 방식의 지능화였다. 제로데이(Zero-day) 공격 등 취약점을 복합적으로 활용하는 방식을 비롯해 한글 파일처럼 보편적인 업무용 소프트웨어를 추가적인 공격 전파 경로로 이용하는 공격이 증가했다. 해외 프록시(Proxy) 등을 통해 공격자 위치를 은닉하는 우회 공격이 증가한 것이 대표적 사례다.

디도스(DDoS) 공격의 진화도 올해의 주요 이슈 중 하나였다. 사용되지 않는 IP에 대한 공격을 통해 가용성을 침해하는 방식이 늘어났고 금전적 이익이 아닌 정치적 목적에 의한 공격도 증가했다. 또한 일상적인 업무 시간보다 상대적으로 보안이 취약해질 수 있는 야간에 공격이 집중된 것도 특징이다.

공공 영역의 스마트 공공 서비스가 확대되면서 모바일 단말기에 의한 내부 네트워크 보안 침해 사고 가능성도 높아졌다. 이에 따라 모바일이라는 새로운 영역에 대한 보안관제의 필요성이 대두되기도 했다.

이와 함께 이글루시큐리티는 2013년 보안관제 트렌드도 전망했다. 2013년에는 침해 사고 대응력 향상을 위한 모의 훈련과 최신 보안 위협 동향 및 법, 제도 관련 교육이 증가할 것으로 내다봤다.

또 보안와 네트워크 이벤트 중심의 분석을 넘어 악성코드와 웹 해킹 분석 등 보다 종합적이고 포괄적인 분석 능력에 대한 요구가 커질 것으로 예상했으며, 공공 기관의 지방 이전에 따른 관제 서비스 지원 체계과 비상 대응 체계의 재정비가 이뤄질 것으로 전망했다.

이글루시큐리티 서비스사업부문 조창섭 상무는 "국내 주요 공공 기관 및 기업의 사이버 보안관제 업무를 다년간 수행하며 축적한 방대한 데이터와 경험, 지식은 어떠한 보안업체도 쉽게 보유하기 어려운 이글루만의 핵심 자산"이라며 "앞으로도 사이버 영토의 최전선에서 안전한 사회 구축에 기여할 것"이라고 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 올해 보안 침해 스펙트럼 넓어졌다…악성코드부터 디도스까지

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스