※ [분석맨]
팔토알토 네트웍스가 2019년 초에 IoT 보안 업체인 징박스(Zingbox)와 트위스트록(Twistlock)을 인수한 것은 선견지명이었다. 이미 출시한 ML 기반 PAN-OS 10.0에서는 5G와 IoT 보안 기능을 선보였다. 향후 5G 네트워크에 연결된 IoT 장치가 보안의 가장 약한 연결고리가 될 것이다.
체크포인트 소프트웨어, 2021년 사이버 보안 전망 발표 (데일리시큐)
■ 팬데믹
- ‘넥스트 노멀(next normal)’ 보안 유지: 기관 및 기업들은 애플리케이션과 데이터 보호를 유지하기 위해 새로운 분산 네트워크와 클라우드 배포에 대한 보안을 강화해야 한다.
78%의 기관 및 기업이 사이버 역량의 부족을 호소하고 있는 만큼, 위협방지 자동화는 앞으로 대단히 중요해질 것이다.
■ 멀웨어, 프라이버시, 사이버 전쟁
- 이중 협박(Double extortion) 랜섬웨어의 중요성 증가: 이중 협박 랜섬웨어 공격의 급격한 증가가 확인됐다. 해커는 우선 대량의 민감 데이터를 추출한 후, 피해자의 데이터베이스를 암호화한다. 그리고 공격자는 요구하는 금액을 지불하지 않을 경우 데이터를 공개할 것이라고 위협해, 기관 및 기업이 해커의 요구사항을 따르도록 추가 압박을 가한다.
- 봇넷 군단의 지속적 증가: 해커들은 공격을 감행할 때 사용할 감염된 컴퓨터 군단을 구축하기 위해 여러 멀웨어군을 봇넷으로 개발했다.
- 국가간 공격: 다른 국가에 대한 첩보나 혹은 사건에 영향을 끼치기 위한 목적으로 국가가 감행하는 사이버 공격은 앞으로 증가할 것으로 전망된다.
- 딥페이크(deepfake) 무기화: 가짜 비디오 또는 오디오 기술은 무기화해 여론, 주가 혹은 더 심한 것도 조작할 표적화된 컨텐츠를 만드는데 사용될 만큼 충분히 발전했다.
- 프라이버시(Privacy): 많은 사람들이 사용하는 휴대기기는 이미 자신들이 생각하는 것보다 훨씬 더 많은 개인정보를 넘겨주고 있다.
■ 새로운 5G 및 IoT 플랫폼
- 5G의 이점과 도전과제: 5G는 완벽하게 연결된 빠른 속도의 세상을 약속하지만, 한편으로 범죄자들과 해커들이 이런 연결성을 표적으로 삼아 공격을 감행하고, 장애를 유발할 여지를 주기도 한다.
- 인터넷의 위협: 5G 네트워크가 출시되면서, 네트워크에 연결된 IoT 장비의 수는 대규모로 증가할 것이다. 따라서, 다중 벡터가 개입되는 대규모 사이버 공격에 대한 네트워크의 취약점은 극적으로 늘어날 것이다.
▶ 함께 읽어보면 좋은 관련 글: 사이버보안 연간 위협 보고서
No comments:
Post a Comment