2012년도에 기업 관계자들이 정보 보안 분야에서 관심있게 지켜보아야 할 부분은 무엇인가? 2011년도에 어떤 암시가 있었다면, 2012년도는 아무것도 없고 오히려 조용할 수도 있다. 2011년은 랩탑의 해킹 문제, 멀웨어, 피싱 공격에 관한 부분들이 나타났고, 2012년은 어떠한 보안 분야의 변화가 나타나게 될지 다음과 같이 살펴보고자 한다.
1. 완벽한 대비책보다는 발견이 더 중요하게 된다. 지난 10여 년 동안, 정보보안 분야에 있어서 주목할 만한 변화가 있었다. 잇따른 공격들을 모두 막아내는 대신에, 많은 CIO들은 막을 수 없다면 해킹 자체가 언제 일어나는지에 대한 부분으로 관심이 이동하였다. Verizon사에서 발행한 2011년 데이터 침해 조사 보고서에 따르면 2005년부터 2010년 사이에 기업을 대상으로 한 온라인 공격 숫자는 다섯 가지 요인들에 의하여 증가하였음을 언급한다. 다양한 공격들을 완벽하게 막을 수 있도록 하는 방어책을 만들기 보다는 공격이 발생하였을 때, 이를 신속하게 감지할 수 있도록 하는 방안마련이 필요하게 되고, 기업들로 하여금 다양한 예방조치를 취하도록 만들도록 하는 방안들이 2011년이 제공한 교훈을 중심으로 설득력을 얻게 될 것이다.
2. 사이버 스파이 행위가 지속될 것이다. 사이버 스파이 행위는 2012년에 작지만 느린 양상으로 지속적으로 나타나게 될 전망이고, 탐지 자체도 점점 어려워질 것으로 예측된다. 이와 같은 공격들은 2011년에도 매우 효과적으로 나타났기 때문에, 소셜 엔지니어링 기법들을 사용하여 이를 막을 수 있도록 하는 다양한 방안들이 강구되었다. 예를 들어 화학&국방 관련 기업을 대상으로 시도되었던 니트토 공격은 48개 이상의 기업에 피해를 입혔고, RSA공격의 경우에는 700개가 넘는 기업들에 피해를 입혔다. 중국이 이와 같은 공격의 시발점으로 비난받고 있기는 하지만, 사이버 스파이 행위를 실행하는 주요 국가들이 존재한다는 사실은 여전히 논쟁의 대상이 되고 있다.
3. 모바일 멀웨어가 증가할 것이다. 여러 해 동안, 이와 같은 모바일 멀웨어에 대한 예측이 있었는데, 안드로이드 운영 시스템을 타깃으로한 모바일 멀웨어가 기승을 부릴 것으로 여겨지고 있다. 특히 재무 분야의 정보를 노리고 사용자들의 데스크톱과 랩톱에 상주하면서, 다양한 공격행위가 시도될 것으로 예측된다. 현재까지 이와 같은 공격이 가장 크게 발생한 분야는 윈도우즈 시스템으로 버그가 삽입된 제3자 플러그인과 운영 시스템과 애플리케이션 레벨의 취약성을 바탕으로 이루어진 것이 사실이다. 안드로이드 스마트폰 해킹인 소위 스매킹(smacking)이 안드로이드 기반의 스마트폰으로 하여금 록(Lock)이 강화된 형태로 출시되게 만들 것이고, 비즈니스 사용자를 보호할 수 있도록 하는 부분으로 작용될 것으로 전망된다.
4. 모바일 기기에 대한 절도방지 보호책들이 강화된다. 모바일 기기는 PC보다 보안상 취약성이 다양하게 나타나는데, 가장 큰 문제점중 하나가 도난이나 분실에 따른 위험이다. 분실되었을 경우, 각종 트랙킹이나 원격 와이프 기능을 통하여 해당 모바일 기기를 보호하도록 하는 다양한 정책들이 마련되고 있고, BYOD(bring your own device to work) 캠페인이나 IT 기기의 소비화를 통하여 스마트폰을 포함한 기업 구성원들의 모바일 기기에 보다 강화된 보안 정책들이 설정될 것으로 여겨진다.
5.창궐하는 스피어 피싱 공격 빠르고, 저렴하고, 통제할 수 없는 스피어 피싱 공격들이 기업의 규모에 상관없이 시도될 전망이다. 관련 전문기업에 따르면, 기업구성원들이 악성 엑셀 파일을 외부 공격자에게 노출하는 행위만으로도 심각한 피해를 입힐 수 있고 다양한 정책적 노력 마련이 필요할 것으로 전망된다. 이와 같은 공격을 중단시킨다는 것은 순전히 기술적 노력만으로 쉽지 않은 것이 사실이기 때문에, 사용자들은 이와 같은 공격들이 발생하였을 경우 어떻게 하여야 될지에 대한 방안 마련이 필요하다.
6. 소셜 네트워크를 공격하는 소셜 엔지니어링 모든 유형의 소셜 엔지니어링 공격들은 기술적 정교함만으로 이루어지기 어렵다. 거짓 PayPal 사이트로 사용자를 유인하는 전자메일을 발송하는 행위와 같은 비용이 적게 들면서도 효과적으로 사용이 가능한 방법을 활용한다. 페이스북에 등록된 8억 명의 사용자와 트위터에 등록된 1억7천5백만 명의 사용자들은 더 많이 이와 같은 소셜 엔지니어링 측면의 공격들에 어떻게 대항할지에 대한 접근이 필요하다. Check Point에 따르면, 소셜 엔지니어링을 활용한 공격으로 재무정보가 가장 많이 노출되고 있음을 지적한다.
7.봇넷(Botnet)이 기업에 침투할 것이다. Panda 랩의 관계자에 따르면, 2011년에 보고된 모든 새로운 멀웨어들 중 1/3이상이 트로이 애플리케이션에 의한 것으로 PC를 은밀히 감염시키고, 봇넷을 작동하도록 만들고, 다양한 정보들을 훔쳐간다. 사이버 범죄툴킷을 통하여 PC에 다양한 방법으로 감염시키는 것이 용이하여지고 있고, 이와 같은 방법을 통하여 나타나는 봇넷 또한 점점 크게 증가하고 있는 상황에 놓여 있다. 봇넷 관련된 에코 시스템에 있어서 적극적인 대비책 마련이 요구된다.
8. 데이터 침해가 발생하였을 경우 이를 통지하도록 하는 법령의 확대화 현재 미국 내 모든 주에서 기업들로 하여금 사용자 정보 노출이 발견되었을 경우, 이를 즉시 고객에게 통보하도록 되어 있다. 예를 들어, 개인들의 의료정보가 노출되었을 경우 즉각적인 방어책 마련을 법령으로 요구하고 있다. 미국이외에 독일의 경우에는 연방정보 차원의 데이터 침투 통지 법안을 2010년에 마련하였고, 주요 유럽국가들 또한 동일한 법령을 준비하고 있다. 캐나다의 경우에도 개인정보 보호 및 전자 도큐먼트 행동에 관련 법령을 새로이 마련하여 데이터 침해를 통하여 나타날 수 있는 문제를 예방하기 위한 방안들을 강구하고 있다.
9. 핵심 정보 인프라에 대한 관심 강화 한 국가의 핵심정보 인프라의 95%이상은 국가가 아닌 민간에서 관리하고 있다. 2012년에는 산업계가 주도하는 정보 공유 정책마련을 통하여 이와 같은 갭을 좁히기 위한 방안마련에 주력할 것이다. 정부 당국과 중요 인프라 기업 간의 인텔리젼스 정보를 위협하는 부분들에 대한 촉진책 마련이 이루어질 것이다.
10. 외부에서 객관적으로 코드에 대한 리뷰가 실시된다. 사이버 공격자들은 다양한 경로를 통하여 애플리케이션의 취약성을 찾고자 한다. 이를 막기 위하여, 개발자들은 주의 깊게 코드를 관찰할 필요가 있는데, 항상 보안적 허점들은 존재하기 마련이다. 개발자 스스로 이를 감당하는 대신에, 외부의 전문가들을 통하여 객관적으로 코드의 품질을 확보하기 위한 방안마련이 본격화될 것으로 여겨진다. 바로 내부 개발 도구와 더불어, 주문형 코드 리뷰 서비스가 이를 담당하게 되고, 이와 같은 방법으로 버그를 수정함으로써, 제품출시이후에 보완책을 마련하는 것보다 비용감소를 추진할 수 있을 것으로 기대된다.