블루코트, 2015 보안 시장 전망 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2014-12-08 12:02

[뉴스/보도자료]
블루코트, 2015 보안 시장 전망 발표

세계적인 웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 오늘, ‘2015년 글로벌 보안 시장 전망’을 발표했다.

내년 보안 시장에서 주목해야 할 사항으로 지능화되는 멀웨어의 증가로 개인정보보호와 기업 인프라 보안 유지의 어려움 증가하고, 언론사 웹사이트들이 악성 코드 감염 광고로 인해 관리에 어려움이 커지고, 사용자 정보를 마케팅에 활용하는 ‘잠재적 유해 소프트웨어(PUS)’의 증가 데이터를 볼모로 몸값을 요구하는 랜섬웨어(ransom ware)의 증가 소셜 네트워크의 정보를 활용해 사용자를 공격하는 해커들의 증가 ‘빅브라더’를 위한 감시 소프트웨어의 증가 하트블리드, 쉘쇼크, 푸들 등 전체 시스템에 영향을 미치는 보안 취약점 공격 악성코드 연구 활발해져 등을 꼽았다.

블루코트가 발표한 ‘2015년 보안 시장 전망’은 다음과 같다.
 지능화되는 멀웨어의 증가로 개인정보보호와 기업 인프라 보안 유지의 어려움 증가 (PRIVACY AND SECURITY DIG IN FOR A LONG WAR): 개인정보보호를 위한 암호화 적용이 증가하고 있는 가운데 웹사이트들이 보안 강화를 위해 암호화 적용이 증가함에 비례하여 사이버 범죄에 사용되는 멀웨어도 암호화 된 트랜잭션에 숨어있을(은폐될) 가능성이 높아져 지능화된 멀웨어가 기업 네트워크 인프라에 침입하는 사이버 공격이 늘어날 것으로 전망된다. 많은 기업들에서 개인 프라이버시 보안과 암호화되어 숨겨진 사이버 공격에 대비하기 위한 방어 체계 구축과 운영방안을 조정하는데 어려움을 겪을 것이다. (‘2014 시큐리티 리포트 - 가시성 공백의 위험성’ 보고서 참고: http://www.bluecoat.com/documents/download/60ae9a54-4ff0-42c4-86ef-9da13e25fc68 )

 악성 코드 감염 광고로 관리에 어려움을 겪는 언론사 웹사이트들 (BIG MEDIA WILL SAY NO TO MALVERTISING): 악성 코드 감염 광고 증가로 인한 미디어 회사들의 – 멀웨어를 포함하고 있는 온라인 광고를 개재하는 언론사의 웹사이트들이 빠르게 증가하고 있다. 실제로 언론사 웹사이트에 방문 후 악성코드에 감염되는 사례가 크게 증가하면서 광고 업체에 대한 검열과 제한 등의 보다 철저한 관리가 필요한 시점이다. (참고: https://www.bluecoat.com/security-blog/2014-11-20/international-scam-network https://www.bluecoat.com/security-blog/2014-09-30/fake-company-malware-job-applications-craigslist https://www.bluecoat.com/security-blog/2014-03-21/la-times-malvertising-again )

 잠재적 유해 소프트웨어의 증가 (2015 will be the year of PUS): 잠재적 유해 소프트웨어(PUS: Potentially unwanted software)가 모바일 기기에 빠르게 확산될 전망이다. 최종 사용자들의 약관에 교묘하게 침투하는 사례가 늘어나고 있으며, 특히 무료 앱을 다운로드 받을 때 숨겨진 PUS가 사용자의 웹 서핑 시 발생하는 정보들을 수집하여 맞춤형 광고를 제공하기도 한다. 주로 개발자들이 무료로 배포하는 소프트웨어 창작물에 이러한 PUS를 추가하여 수익 원으로 삼고 있으며, PUS가 기기 성능에 영향을 미치거나 악성 코드에 감염되는 경우 치명적인 오류를 발생시키기도 한다. PUS는 설치 시 사용자의 동의를 구하는 형식을 취하여 마케팅을 필요한 정보를 내려 받기 동의서에 표시하고 있어 기존 바이러스, 트로이 목마, 웜 등 멀웨어 방식과는 차별화되어 있다.

 데이터를 볼모로 몸값을 요구하는 랜섬 웨어의 증가(IN UNMARKED BILLS OR YOU WILL NEVER SEE YOUR DATA AGAIN): 2014년은 랜섬 웨어(ransom ware)로 큰 피해를 입었다. 랜섬 웨어를 사용하는 해커들의 다음 목표는 ‘좀더 많은 피해자들에게 보다 많은 돈을 어떻게 빼낼 것인가?’로서, 2015년에는 상대적으로 보안에 취약한 중견중소기업 및 작은 규모의 공공 기관들로부터 대량의 은행 계좌 정보를 빼내어 추가적인 피해자를 양산할 가능성이 높을 것으로 예상된다. 랜섬 웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 신종 악성 스파이 웨어다. 이러한 랜섬 웨어가 기업의 네트워크 스토리지에 접근하는 경우 더 큰 몸값을 요구할 가능성이 높아진다. (참고: https://www.bluecoat.com/security-blog/2014-05-09/hacked-wordpress-sites-lead-exkits-cryptowall )

 소셜 네트워크에 활개치는 해커들(IN YOUR FACE!): 소셜이 해커들의 주요 활동무대가 될 것이다. 타깃 맞춤형의 사용자 공격을 위해 소셜 네트워크에 공개된 정보를 활용하는 해킹 툴이 증가할 것이다. 소셜 네트워크에서 개인의 기본 정보는 물론 성향에 대한 핵심 정보들을 확보하는 경우 보다 쉽게 목표로 삼은 사용자를 공격할 수 있으며 공격의 효율성이 높아진다. 예를 들어 IT 관리자의 개인 정보를 활용하여 기업의 시스템 및 핵심 데이터 접근할 수도 있다. (참고: https://www.bluecoat.com/security-blog/2014-02-12/facebook-phishing-tumblr )

 ‘빅브라더’를 위한 감시 소프트웨어 증가 (BIG BROTHER WILL ABSOLUTELY BE WATCHING): 2014년에는 출몰 빈도가 낮았으나 향후 보안 회사 및 공공 기관 등에서 특정 인물을 감시하기 위해 개발되는 감시 소프트웨어(Espionageware)가 증가할 것으로 전망된다. 특히 외교적인 분쟁이 심화됨에 따라 특정 인사들의 활동에 대한 감시도구로서 활용이 크게 늘어날 것으로 전망이다.

 하트블리드, 쉘쇼크, 푸들 … 전체 시스템에 영향을 미치는 보안 취약점 공격 악성코드의 빠른 증가에 맞춰 방어를 위한 연구도 활발해져, 강력한 대응 체계 갖춰야 (HEARTBLEED, SHELLSHOCK, and POODLE, OH MY…): 하트블리드(Heartbleed), 쉘쇼크(Shellshock) 등 하나의 오류가 전체 시스템에 영향을 미치는 취약점 공격 악성코드가 지속적으로 증가하면서 방어를 위한 연구도 활발해질 전망이다. 이를 위해 개발사들은 오픈소스 코드 분석에 더 많은 비용을 투자하거나, 문제 발생 시 써드 파티 및 라이선스 발급자에게 책임을 물을 수 있는 커머셜 서비스를 이용함에 따라 개발 비용이 높아질 것이다. 또한 SSL과 TLS 프로토콜의 오픈소스 구현으로SSL를 대체할 프로토콜인 '리브리SSL(LibreSSL)'과 같이 여러 가지 대안을 모색하는 시도가 늘어나며 다양한 오픈소스 계파가 생겨날 전망이다.

블루코트코리아 김기태 대표는 “최신 기술이 적용된 새로운 기기 및 장비들이 계속 출시되고, 모바일 기기의 업무 활용도 증가, 외부 무선 인터넷 사용, 사물통신(M2M)의 확산 등으로 네트워크로 연결된 모든 기기들을 급증하는 악성코드와 멀웨어로부터 안전하게 보호하는 것이 사실상 불가능해지고 있다”고 말하고, “보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템 구축이 필요한 시점이다”라고 강조했다.

태그(Tag) : 블루코트, 사이버 보안

관련 기사 보기

[뉴스] 인섹시큐리티, 마그넷 그레이키 패스트트랙 출시
[뉴스] 자비스앤빌런즈, ‘AI 보안 업체’ S2W와 MOU 체결
[뉴스] 노드VPN, 유출 거래된 쿠키 540억 건 중 한국이 동아시아 1위라고 밝혀
[뉴스] 위협헌팅 보안기업 '씨큐비스타' 보안기업 '이베이테크'와 XDR 에이전트 개발
[뉴스] 포티넷, 새로운 보안 운영체제 FortiOS 7.6 등 2종 업데이트 사항 공개
[뉴스] 구글, 크롬 시크릿 모드서 수집한 데이터 삭제 또는 익명성 조치
태그(Tags) : 블루코트, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

AMD Zen5 CPU 모델명, 라이젠 9000 시리즈 확인

미국 한정, ASUS ROG ALLY SD 슬롯 이슈 관련 보증 연장 및 파손 SD 카드도 보상

더 빠르고 안전하게, JEDEC DDR5 8800MHz 규격 업데이트

캐논, 크롭용 RF 마운트 렌즈 라이센스 허용.. 탐론과 시그마 렌즈 출시 예정

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-6E

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Super Eagle OC Ice 제이씨현

이 기사의 의견 보기

마프티

/ 14-12-09 14:01/ 자국/ 신고/ 이댓글에댓글달기

결국 돈을 부으라는 이야긴데...

프리스트

/ 14-12-15 11:28/ 자국/ 신고/ 이댓글에댓글달기

악성 프로그램 만드는 쓰레기들을 다 없앴으면..

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

레이트레이싱과 DLSS를 위한 새로운 막내, GAINWARD 지포

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

인텔과 AMD가 협력할 수도 있다?,영원한 적도 아군도 없

8포트로 넉넉한 기가비트 네트워크 구성, ipTIME T5008SE

항공 작물 보호 기능 강화	야행성 개발자들 주목! 벤	아트뮤, 4K 60Hz 출력을 더



브라보텍, BRAVO BLD x NZX	서린씨앤아이, 에센코어 클	샤크(Shark), 초경량 무선



가민, 해양 라이프스타일을	마이크로칩, maXTouch 터치	다크플래쉬, DRX90 MESH 케