◆ 2012년 9대 사이버 보안 트렌드
① SSL*에 대한 집중 공격 : 현재 해커들은 SSL 프로토콜의 구현 제품에서
나타나는 취약점을 이용하고 있으며, SSL을 지원하는 전 세계 인프라를 목표로
하는 공격도 증가하고 있음. 이러한 공격들인 2012년에 최고조에 달할 전망
* Secure Socket Layer : 보안 소켓 계층을 이르는 말로, 인터넷에서 데이터를
안전하게 전송하기 위한 인터넷 통신 규약 프로토콜
② HTML5* 웹 문서 표준 채택 : 2012년에는 HTML의 표준 채택에 따라 브라우저
자체의 취약성을 이용한 해커들의 멀웨어* 설치가 증가할 전망. HTML 5 기반의
새로운 기능들은 웹 개발자들에게 매력적이지만, 해커들의 공격 타겟이 되기
쉬움
* HyperText Markup Language5 : 웹 문서를 만들기 위한 기본 프로그래밍
언어의 최신 규격
* 멀웨어(Malware) : 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭
(컴퓨터 바이러스, 웜, 웜바이러스, 트로이 목마, 스파이웨어 등)
③ DDoS 공격의 정교화 : 2011에는 Anonymous 공격 등 DDoS 공격이 주목을
끌었음. 2012년에는 해커들이 네트워크 공격에서 애플리케이션 공격, 나아가
비즈니스 로직 공격으로 공격 타겟을 옮김으로써, 점점 더 정교성과 효과성을
높일 전망
④ 내부 협업 솔루션들에 대한 공격 가능성 : 내부 협업 스위트들(예 : Microsoft
Sharepoint와 Jive)이 이블 트윈(evil twin : 악의적 쌍둥이)* 모드로 구축되고
있으며, 외부에서도 이용되고 있음. 이에 따라 기업들은 플랫폼을 보호하고
접근을 통제할 수 있는 기술 마련이 필요
* 이블트윈(evil twin) : 로그온한 사람들을 속이고 비밀번호나 신용카드를
훔치기 위해 합법적인 네트워크인 것처럼 가장한 무선네트워크
⑤ NoSQL* : IT업계는 빅데이터(BigData)라는 유행어 아래 NoSQL을 빠르게 도입
하고 있음. NoSQL이 성장하고 있지만 NoSQL 시스템들의 부적절한 보안
메커니즘으로 인해 시스템 간 통합에 장애가 될 전망
* NoSQL : 관계형 데이터베이스의 한계를 극복하기 위한 데이터 저장소의
새로운 형태로 수평적 확장성을 특징으로 하는 비 구조적 데이터 저장 위한
분산 저장 시스템
⑥ IT의 소비자화에 따른 통제권 상실 : 기업들의 기업 데이터에 대한 통제권을
되찾기 위해 노력하지만, 별 다른 성과는 없을 것. IT 기업들은 데이터를 소스
수준에서 통제하지 않고, 엔드유저 기기 이용 및 탈 클라우드(de-cloud) 데이터
액세스를 규제하려고 하기 때문
⑦ 반 사회적 미디어 : 많은 기업들이 소셜미디어 공간으로의 진입에 따라 무결성
(integrity)과 기밀성(confidentiality)에 미치는 영향력이 꺼질 것이고, 또한
해커들이 소셜미디어 공격을 자동화함으로써 보안위협 증가
⑧ 사이버 브로커 증가 : 민감한 기업 정보는 물론 손상된 기기에서의 개인정보를
구입하고 판매하는 사이버 브로커가 증가할 전망
⑨ 규제법안의 준수(compliance) 보다는 보안 중시 : 과거에는 일반적으로
컴플라이언스에 의해 보안 관련한 결정이 이루어졌지만, 2012년에는 보안을
위한 보안결정이 내려질 것