알림

※ 뉴스레터를 발행합니다. 다양한 글을 좀 더 빨리 읽으시려면, 구독해 주세요. '구독'은 글 쓰는 데 큰 힘이 됩니다. 감사합니다!

Sunday, March 29, 2020

2020년 사이버보안 트렌드


각종 미디어 및 벤더에서 발표한, 2020년 사이버보안 트렌드를 요약·정리해본다.

  • KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표

한국침해사고대응팀협의회(CONCERT. 회장 원유재)가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA, 원장 김석환)은 ‘사이버위협 인텔리전스 네트워크(이하 ’협의체‘)’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 5일 발표했다.



KISA 인터넷보호나라, 2020년 7대 사이버 공격 전망 자료 다운로드
KISA-발표자료(2020년_7대_사이버_공격_전망).pdf
KISA-참고자료(2020년_7대_사이버_공격_전망).pdf


  • 안랩, 2020년 사이버 보안 위협 TOP 5 발표



  • 금융보안원, 2020년 사이버보안 이슈 전망


2020년 사이버보안 이슈 전망 보고서.pdf (금융보안원)


  • SC Magazine, 2020 Cybersecurity Predictions


Curtis Simpson, CISO, Armis
▶ Voice Deepfakes will become the new phishing bait

PJ Kirner, CTO & founder, Illumio
▶ We’ll start to hear more about the convergence of physical infiltration with cyberattacks, challenging security across the board.

Matt Ulery, chief product officer, SecureAuth
▶ Get ready for SMS attacks to go mainstream. 

Michael Morrison, CEO, CoreView
▶ Office 365 is a major target for IP theft, data leakage, credential cracking, and O365-specific attacks

Mark Sangster, vice president and industry security strategist, eSentire
▶ Company microtargeting with industry-specific tools will rise.

DRaaS is Now Mainstream
▶ Disaster Recovery-as-a-Service (DRaaS) is now mainstream, with large organizations adopting DRaaS at the highest rates.

Josh Lemos, VP of research and intelligence, BlackBerry Cylance
▶ State and state-sponsored cyber groups are the new proxy for international relations.

Gaurav Banga, CEO and founder, Balbix
▶ The accepted definition of a vulnerability will broaden.

Chris Howard, VP of federal, Nutanix
▶ In 2020, we expect to see federal agencies to increasingly differentiate their IT consumption models.

John Summers, VP and CTO, Akamai
▶ The digital advertising ecosystem will be the next top target as a new class of attacks emerges

Gerry Beuchelt, CISO, LogMeIn
▶ The use of and evolution of biometrics.


  • 팔로알토 네트웍스, 2020년 사이버 보안 전망 발표

전망 1) 4G 보안 취약성 해결해서 안정한 5G 시대 도래

- 모바일 ISP가 사이버 공격의 첫 번째 희생양이 될 수 있으며, 향후 수년간 4G가 5G를 향한 잠재적인 게이트웨이가 되어 해커들의 주요 타깃이 될 것이다.

전망 2) 인력 부족에 대한 해답은 자동화와 대체 인력의 활용

- 아태지역에 부족한 보안 인력이 214만 명에 달하며, 향후 가장 큰 타격을 입을 것.
- 자동화는 미래 사이버 보안의 핵심 요소이다.
- IQ보다는 EQ가 높은, 특히 문제해결에 필요한 호기심을 갖춘 보안 인력이 더 훌륭한 인재로 평가받을 것이다.
- 미국 정부가 마련한 '국가 주도 사이버보안 교육(NICE)'의 인력 운용 프레임워크를 참고하면 조직 내 사이버 보안 기술 격차를 효과적으로 파악할 수 있다.

▶ 함께 읽어보면 좋은 관련 글: 미국 국립표준기술연구원(NIST) 사이버보안 인력 프레임워크(NCWF)

전망 3) IoT 항해의 시대, 곳곳이 지뢰밭

- IoT 보안은 소비자 영역과 산업 영역에서 각각 2가지 방향으로 진화할 것이다.

전망 4) 점점 더 희미해지는 개인정보보호 영역의 경계

- 개인정보보호를 위해서는 어떤 데이터가 수집되는지에 대한 인식은 물론 어떻게 사용되고 있는지에 대한 가시성을 모두 확보해야 한다.

전망 5) 전체 클라우드 여정을 아우르는 보안이 필수

- 잘못 구성된 컨테이너의 잠재적 위험은 타깃 정찰(reconnaissance)에 취약하다.
- 멀티 클라우드 환경으로 보안 관리가 복잡해진다. 시간과 리소스가 충분하지 않으면 자동화가 필수적이다.


  • FireEye 보안 전망 보고서

- '미래의 방향: 2020년 이후 사이버 보안' (보고서 다운로드)


▶ 함께 읽어보면 좋은 관련 글
사이버보안 연간 위협 보고서
2021년 사이버보안 트렌드


*  참고 자료 및 출처
2020 cybersecurity predictions (SC Magazine)
팔로알토 네트웍스, 2020년 사이버 보안 전망 발표
KISA 2020년 7대 사이버 공격 전망
‘2020년 사이버 보안 위협 TOP 5’는 (데일리시큐)
보안전문 기업·기관들이 주목한 2020년 7대 사이버보안 키워드 (보안뉴스)
2020년 디지털금융과 사이버보안 9대 이슈 전망 (바이라인네트워크)
체크포인트가 발표한 9가지 2020년 사이버보안 기술 예측 (바이라인네트워크)
타깃 랜섬웨어·클라우드·OT 위협 증가…안랩이 꼽은 2020년 5대 보안위협 (바이라인네트워크)
금융보안원, 2020년 사이버보안 이슈 전망
2020년 사이버 보안 전망과 조언 9가지 (CIO Korea)

No comments:

Post a Comment