워치가드 (지사장 백기욱, www.watchguardutm.co.kr)가 2015년 보안 전망을 발표했다. 워치가드의 보안 연구팀은 최근 예측한 내년도 네트워크 보안 전망에 2015년에 걱정하지 않아도 될 5가지 보안 트렌드를 추가적으로 제시했다.

워치가드의 코리 나크라이너(Corey Nachreiner) 보안 전략 및 연구 담당 이사는 "보안 전문가로서 우리는 문제점을 찾고 더 나쁜 상황을 기다리는데 많은 시간을 보내고 있다. 2014년에는 하트블리드(Heartbleed), 레긴(Regin) 및 오퍼레이션 클리버(Operation Cleaver)와 같은 많은 취약점 및 위협이 있었다"며, "시장 내 많은 이슈들 중, 우리는 보안 전문가가 가장 중요한 것과 그렇지 않은 것에 집중할 수 있도록 도움을 주고 싶었다. 그 결과, 2015년에 대비해야 할 5가지 이슈와 대비하지 않아도 될 5가지 이슈를 예측했다"고 전했다.

다음은 걱정하지 않아도 될 5가지 사항이다.

1. 만물 인터넷은 기기의 수요를 증가시키지 않을 것이다: 임베디드 컴퓨팅 디바이스(IoT 또는 IoE)는 도처에 존재하며 보안상의 결함을 지니고 있다. 그러나 오늘날의 사이버 범죄자들은 일반적으로 재미만을 이유로 해킹하지 않는다. 그들은 동기를 필요로 한다. 현 시점에서 시계나 TV를 제어하는 것은 큰 가치가 없기 때문에 해커가 직접적으로 이러한 것들을 해킹의 대상으로 두지는 않는다.

2. 클라우드 도입률이 지속적으로 증가하지는 않을 것이다: "스노든 효과"와 클라우드 서비스의 데이터 유출 사건들로 기업은 민감한 정보를 어디에 저장할지에 대해 더욱 관심을 갖게 될 것이다. 이로 인해 클라우드 서비스를 이용하지 않을 것은 아니지만, 기업은 모든 것을 클라우드에 저장하지는 않을 것이다.

3. 패스워드 보안 방식은 2017년까지도 없어지지 않을 것이다: 대량 패스워드 도난 사건이 발생하는 경우, 패스워드 자체에 잘못이 있다기 보다는 오히려 패스워드를 유지하는 기업의 보안에 결함이 있다고 할 수 있다. 다행히도 내년에는 온라인상에서 정보보호의 이중 인증 방식이 보편화 될 것이며, 패스워드는 이중 인증 방식의 한 단계가 될 것으로 예측된다.

4. 안전한 설계는 혁신을 뛰어넘지 못할 것이다: 인간은 결과를 고려하지 않고 혁신적인 기술로 추구하는 습성이 있다. 어떤 것을 발명을 하고 현재의 경계를 확장하기 위해서는 위험을 감수해야만 한다. 즉, 보안은 계속해서 혁신의 뒷전이 될 것이고, 보안 전문가들은 새로운 기술의 잠재적인 보안 위험에 대비되는 운영상의 이점을 신중히 고려해야 하는 힘든 일을 계속 해야 한다.

5. SDN은 보안 관련 문제를 발생시키겠지만, 향후 몇 년 동안은 아니다: 내년은 물론 향후 몇 년 동안은 SDN 관련 보안 문제를 걱정할 필요가 없을 것이다. 현재 SDN에 대한 과장이 존재하며, SDN 도입의 황금기는 아직 꽤 남았다.

다음은 걱정해야 될 5가지 사항이다.

1. 사이버 냉전에 대한 국가 차원의 라큰로드(Lock ‘n Load)[i]: 글로벌 국가들은 조용히 서로에 대해 스파이 활동을 시작하고 심지어 산업 지적 재산권을 훔치며 사이버 방어 및 공격 능력을 조금씩 강화하고 있다. 내년에는 더 많은 사이버 스파이 행위들이 있을 것으로 예상되며, 각 국은 조용히 사이버 능력을 증명하면서 사이버 냉전들로 인해 흔들리는 대중의 인식을 접하게 될 것이다.

2. 모바일 디바이스에서 데스크탑으로 플랫폼 이동하며 더 거세게 공격하는 멀웨어: 전통적인 운영 체계(OS)에서 모바일 플랫폼으로 이동하는 멀웨어 또는 그 반대의 경우는 엄청난 해킹 조합이지만 아직까지는 특별한 악영향을 끼치지 않았다. 2015년, 공격자들은 모바일 감염을 통해 수익을 창출 할 수 있는 새로운 방법을 모색할 것이다. 금품을 지급을 할 때까지 모바일을 사용하지 못하도록 설계된 맞춤 랜섬웨어와 같은 더 강력한 모바일 멀웨어가 발견될 것으로 예상된다.

3. 정부가 암호 풀려 할수록 암호화 급속히 증가: 정부가 “법 집행을 위한 용도”로 암호화를 해제할 수 있는 방법을 청원하는 것만큼 암호화 도입이 빠르게 증가하고 있다. 보안 전문가는 가능한 경우 반드시 암호화를 계속 활용해야 한다. 개인의 풀리지 않는 암호를 유지하는 권리를 위해 싸워야 하고, 대역폭의 속도를 줄이지 않으면서 비즈니스에 악영향을 끼치지 않는 암호화를 지원하는 네트워크를 구축해야 한다.

4. 타겟화된 공격의 새로운 전장인 수직적 비즈니스: 사이버 범죄자들은 많은 돈을 벌기 위해 상당한 피해자 풀을 목표로 하면서도 표적 공격의 이점을 유지하는데, 이는 개별적인 조직이 아닌 수직적 비즈니스를 대상으로 하기 때문에 가능하다. 최근 사이버 범죄자들은 흥미롭고 수익성 있는 수직적 비즈니스라면 규모에 상관 없이 모든 기업을 노린다.

5. 방어의 핵심인 해커의 해킹 동기 이해: 해커는 장난기 많은 아이에서 메시지를 보내는 사이버 운동가로, 또 수십억 달러의 디지털 자산을 훔치는 조직 범죄자로, 장기적인 스파이 캠페인을 시작하는 국가로 진화해 왔다. 다양한 해커들의 동기와 전술을 아는 것은 누가 기업을 가장 위협하고 그들이 어떠한 공격을 선호하는지 이해하는데 도움을 준다.