이글루시큐리티(대표 이득춘)는 27일 새해 보안관제 트렌드로 우선 침해 사고 대응력 향상을 위한 모의 훈련과 최신 보안 위협 동향 및 법/제도 관련 교육이 증가할 것으로 내다봤다. 이와 더불어 보안 및 네트워크 이벤트 중심의 분석을 넘어 악성코드 및 웹 해킹 분석 같이 보다 종합적이고 포괄적인 분석 능력에 대한 요구가 커질 것으로 예상했다.
또한 고객 환경에 최적화된 맞춤형 대응룰의 고착화 및 신규 위협에 대한 관제 고도화가 더욱 가속화될 것이며, 공공 기관의 지방 이전에 따른 관제 서비스 지원 체계 및 비상 대응 체계의 재정비가 이루어질 것으로 전망했다.
이글루시큐리티 서비스사업부문 조창섭 상무는 "국내 주요 공공 기관 및 기업의 사이버 보안관제 업무를 다년간 수행하며 축적한 방대한 데이터와 경험, 지식은 이글루만의 핵심 자산"이라며 "앞으로도 사이버 영토의 최전선에서 안전한 사회 구축에 기여할 수 있도록 최신 트렌드를 정확하게 파악하고 그 대응 방안을 선제적으로 내놓을 것"이라 말했다.
이 회사에 따르면 올해 발생한 보안 이슈 중 가장 눈에 띄는 것은 이용자 단말에 대한 끊임 없는 악성코드 공격에서 서비스 가용성을 헤치는 분산서비스거부(DDoS)공격까지 보안위협에 대한 스펙트럼이 넓어졌다는 점이다.
특히 물리적/논리적 망 분리 등을 통해 보안 위협의 확산 차단 노력이 계속되는 가운데 외부에 노출되는 스마트기기, PC 등 엔드 포인트 단말에 대한 정보탈취 및 장악 시도가 늘었다. 또한 사내 망과 외부 인터넷 망 사이 경계 영역에 존재하는 웹 서버 및 애플리케이션 취약점을 이용한 권한 탈취 등 다양한 침해 시도가 이어졌다고 이 회사는 밝혔다.
또 다른 주요 이슈로는 공격 방식의 지능화이다. 이글루시큐리티는 아직 패치가 발표되지 않은 제로데이 공격 처럼 취약점을 복합적으로 활용하는 방식을 비롯, 아래아 한글처럼 보편적인 업무용 소프트웨어를 추가적인 공격 전파 경로로 이용하는 연차적 공격이 증가했다고 설명했다. 해외 프록시 등을 통해 공격자 위치를 은닉하는 우회 공격의 증가 역시 공격 방식의 지능화를 보여주는 사례라는 것이다.
관련기사
- 이글루시큐리티, 행안부 출신 차건상씨 영입2012.12.27
- 이글루시큐, 서버룸 관리 특허 획득2012.12.27
- 이글루시큐리티, 융합보안 매출 100억 넘어2012.12.27
- 이글루시큐, 비정상 트래픽 분석 특허 획득2012.12.27
DDoS 공격의 진화도 올해 주요 이슈 중 하나였다고 이 회사는 분석했다. 사용되지 않는 IP에 대한 공격을 통해 가용성을 침해하는 방식이 늘어났고, 금전적 이익이 아닌 정치적 목적에 의한 DDoS 공격이 증가했다. 뿐만 아니라 일상적인 업무 시간보다 상대적으로 보안이 취약해 질 수 있는 야간에 DDoS 공격이 집중됐다는 설명이다.
공공 영역의 스마트 공공 서비스가 확대되면서 모바일 단말기에 의한 내부 네트워크 보안 침해 사고 가능성이 높아졌다. 이에 따라 이글루시큐리티는 공공기관들이 모바일이라는 새로운 영역에 대한 보안관제를 준비해야 하는 상황이라고 밝혔다.
