포티넷, 2014년 5대 보안 위협 전망 발표

- 2014년, 산업 통제 시스템 위협하는 안드로이드 악성코드 등장, 치열한 사이버 범죄자들의 딥웹(Deep Web) 전투 및 윈도우XP 표적대상 공격이 증가할 것으로 전망

뉴스 제공
포티넷코리아 나스닥 FTNT
2013-12-09 11:06
서울--(뉴스와이어)--고성능 네트워크 보안 솔루션의 글로벌 리더인 포티넷 코리아(사장 최원식, http://www.fortinet.co.kr)는 자사의 인터넷 보안 연구소인 포티가드를 통해 2014년에 주목해야 할 5대 사이버 위협을 발표했다.

2014년 ‘5대 보안 위협’

1. 안드로이드 기반의 악성코드, 산업 통제 시스템(ICS)과 사물 인터넷으로도 확장

휴대폰 판매가 향후 몇 년간은 정체기에 접어들 것이라는 전망에 따라, 안드로이드 개발자들은 태블릿PC 및 휴대용 게임기, 웨어러블 기기, 홈 오토메이션 장치, 산업 통제 시스템(ICS/SCADA) 시장 등 구글 운영 체제 적용이 가능한 더 많은 신규 시장을 발굴해야 하는 상황에 놓였다.

포티넷은 이러한 상황에서 내년에 새로운 종류의 기기, 특히 임베디드 ICS/SCADA 시스템에서도 처음으로 악성코드가 등장할 것으로 예측했다. 물론 당장 2014년에 ‘모바일-스턱스넷(Mobile-Stuxnet)’과 같은 대규모 공격이 등장하지는 않겠지만 사이버범죄자들은 기존의 문자(SMS)사기 수법보다 더욱 강력한 공격에 관심을 갖게 될 것으로 전망했다.

가정 내 전기 사용량 및 냉장고 온도 등을 제어할 수 있는 신개념 가정자동화 기기와 특정 시간대에 누가 집에 있는지 확인 가능한 원격 로그인 제어 기능을 갖춘 소프트웨어 등이 이러한 강력한 공격의 대상이 될 것이며, 해당 기기는 사이버 범죄자들에게 더욱 쉽게 범죄 행위를 저지를 수 있는 정보를 제공하게 될 것으로 예측했다.

2. 딥웹(Deep Web: 비밀 인터넷웹) 전투, 보다 치열해질 것

두 번째로 포티넷은 미 연방수사국(FBI)이 내년부터 수사대상을 더욱 확대해 토르 다크넷(Tor dark net) 및 메가업로드(Mega Upload)와 같이 의심쩍은 파일공유 서비스업체도 수사를 진행할 것으로 예상했다.

블랙햇(Black hat)과 화이트햇(White hat)은 컴퓨터 바이러스가 처음 등장한 이래로 서로 쫓고 쫓기는 집요한 게임을 끊임없이 지속해왔다. 이러한 상황을 미루어 보아 익명(어나니머스) 서비스들에 대한 철저한 조사가 시작되면 오히려 보다 지능화된 새 버전의 서비스가 등장해 해당 조직에 대한 침투 및 수배, 급습은 더욱 어려워질 것으로 보인다.

일례로 과거 이미 한번 폐쇄됐던 메가업로드는 이후 한층 더 강력해진 플랫폼인 메가(Mega)로 재등장한 사례가 있다. 지난 10월 폐쇄됐던 미국 마약 밀거래 사이트 실크로드(Silk Road) 또한 내년에 유사한 방식으로 개편되어 등장할 것으로 예상된다.

3. 네트워크 보안 벤더의 투명성이 더욱 강조될 것

지난 9월 미국 연방거래위원회(Federal Trade Commission)는 비디오 모니터링 기술 업체가 회사 제품 브로셔에 자신들의 제품이 완벽하게 안전하다라고 광고하면 판매했으나, 실지로는 명확하게 안전하지 않다라는 증거가 나오자, 해당 업체에게 엄중한 과징금을 부과했다. 이러한 조치는 인터넷 및 기타 모바일 기기와의 상호연결을 제공하는 일상 제품의 판매자에 대해 연방거래위원회가 벌금을 부과한 최초의 사례로서 이후에 해당 업체는 추가 절충안을 제시해야 했다.

내년에는 네트워크 보안업체에 대한 보다 강력한 정밀 조사 및 책임 부과 체제가 요구될 것으로 예상된다. 또한 앞으로 소비자들은 기업 자체적으로 명시한 ‘강력한 보안’이라는 마케팅 전략을 믿지 않을 것이다. 소비자들은 보안에 대한 명확한 증거를 요구할 것이며, 차후 문제가 발생 시 그에 따른 법적 책임을 요구할 것이다. 결과적으로 이러한 업체들의 공급망 관리, 패치 관리 및 개발 환경 보호(Secure Devolvement Lifecycle: SDL)에 대한 보다 높은 투명성이 요구될 것으로 예상된다.

4. 윈도우XP에 대한 표적 공격 증가

마이크로소프트사는 2014년 4월 8일을 기점으로 윈도우 XP에 대한 기술지원을 종료한다. 따라서 이후 발견되는 새로운 취약점에 대한 패치는 진행되지 않을 예정이며 이에 따라 동 운영체제를 사용하는 전세계 수많은 시스템이 위험에 노출된 채 공격 대상이 될 것이다.

넷마켓셰어(Net Market Share)의 조사에 따르면 2013년 9월 기준, 전세계 PC의 약 31.4%가 여전히 윈도우XP를 사용하고 있는 것으로 나타났다. 또한, 시장조사기관 가트너(Gartner)는 내년 4월 8일 윈도우XP 지원이 종료된 이후에도 전체 기업 중 15% 정도에서 기업 내에서 사용되는 PC 중 최소 10% 정도는 여전히 윈도우XP를 사용할 것이라고 전망했다.

이러한 상황에서 해커들은 자신들이 가지고 있는 Windows XP의 취약성을 이용한 제로데이공격툴을 전례 없는 고가에 팔기 위하여 내년도 4월 8일을 학수고대하며 기다리고 있을 것으로 예측된다. 관련한 공격툴이 초고가로 판매될 것으로 예상되기 때문에, 이러한 툴을 구입하여 공격을 시도하려는 그룹들은 고 부가 가치를 지닌 기업 및 개인들을 대상으로 하는 표적 공격을 감행할 것으로 보인다.

5. 생체 인식을 활용하는 인증 방식 증가

애플은 올해 새로 출시한 아이폰 5S에 지문 인식 방식의 인증 기능을 탑재하는 혁신적인 움직임을 보였다. 비록 제품의 출시 며칠 뒤 해당 인증 시스템이 해킹되었지만, 이 기술의 도입은 그 동안 단일 비밀번호 인증만 이용했던 일반 사용자들에게 이중 인증(two-factor authentication)의 중요성을 알리는 계기가 되었다.

이처럼 생체인식 기술을 활용하는 이중 인증이 새롭게 주목 받게 되면서 내년에는 더 많은 모바일 기기 제조사에서 자사의 신규 기기에 이중인증 기능을 탑재할 것으로 보이며 문신, 마이크로 칩을 삽입한 알약, 홍채 인식, 안면 인식 등 다양한 방식의 생체 인증 기술이 추가적으로 적용될 것으로 예측된다.

포티가드랩에 대하여
포티가드랩은 전세계 포티게이트(FortiGate) 네트워크 보안 어플라이언스 및 인텔리전스 시스템으로부터 수집된 데이터에 기반하여 위협에 대한 통계와 동향을 준수하였다. 포티넷의 포티가드 서비스를 사용하는 고객들은 이번 보고서에서 밝혀진 취약성에 대해 적절한 설정 한도 내에서 대응할 수 있다.

포티가드 서비스는 안티바이러스, 침입방지, 웹 콘텐츠 필터링, 안티스팸 성능 등 광범위한 보안 솔루션을 제공하며, 이를 통해 애플리케이션 및 네트워크 계층에 대해 위협으로부터 보호한다. 포티가드 서비스는 포티가드랩에 의해 업데이트 되며, 신규 및 부상하는 위협에 다계층 보안 인텔리전스 및 제로데이 보호기능을 제공한다. 포티가드 업데이트는 모든 포티게이트, 포티메일, 포티클라이언트 제품을 통해 이루어진다.

지난해 발표한 보안 위협 전망 보고서는 아래 URL을 통해 확인 할 수 있다.
http://www.fortinet.com/press_releases/121210.html
현재 진행중인 조사와 관련해서는 포티가드 센터 및 포티가드랩의 RSS 피드를 통한 포티가드 센터에서 제공 받을 수 있고, 추가적으로 보안기술 및 위협 분석에 대한 심층 토론은 포티넷 보안 블로그에서 확인할 수 있다.

포티넷 관련 사이트
트위터: www.twitter.com/fortinet
페이스북: www.facebook.com/fortinet
유튜브: http://www.youtube.com/user/SecureNetworks
링크드인: http://www.linkedin.com/company/fortinet
구글플러스: https://plus.google.com/+fortinet

포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

웹사이트: http://www.fortinet.co.kr

연락처

포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
박승국 사원
02-6250-9824
이메일 보내기

이 보도자료는 포티넷코리아가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.

포티넷코리아 보도자료
RSS
포티넷 NGFW 및 포티가드 AI 기반 보안 서비스, 엔터프라이즈 데이터 센터에서 318%의 ROI 구현 및 6개월 내 투자금 회수
포티넷 NGFW 및 포티가드 AI 기반 보안 서비스, 엔터프라이즈 데이터 센터에서 318%의 ROI 구현 및 6개월 내 투자금 회수
네트워크와 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아(조원균 대표)는 자사의 포티게이트 차세대 방화벽(FortiGate Next-Generation firewalls)과 포티가드 AI 기반 보안 서비스(FortiGuard AI-Powered Security Services)가 엔터프라이즈 데이터 센터에 제공하는 비즈니스 ...
2023년 7월 27일 15:55
포티넷코리아가 2022년 국내 네트워크 보안 시장을 적극적으로 선점하기 위한 시장 전략을 발표했다
포티넷코리아, SMB·대기업 고객 위한 맞춤형 보안 솔루션으로 ‘올해 30%’ 성장 목표 발표
광범위하고 자동화된 통합 사이버 보안 분야의 글로벌 리더인 포티넷코리아(조원균 대표)가 2022년 국내 네트워크 보안 시장을 적극적으로 선점하기 위한 시장 전략을 발표했다고 17일 밝혔다. 지난해 포티넷은 AI 기반 XDR 솔루션 ‘FortiXDR’을 비롯해 AIOps 네트워크 관제 프로세스를 최적화하는 ‘FortiMoni...
2022년 2월 17일 09:15
... 더보기
관련 보도자료
기술 보안 조사분석 서울 포티넷코리아
전체 보도자료