상세 컨텐츠

본문 제목

2015년 주의해야 할 보안 이슈

Guide/이용자 피해 예방 정보

by SK브로드밴드 2015. 1. 22. 11:30

본문

2015년 주의해야 할 보안 이슈

안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 사물인터넷, 모바일 금융 결제 시장 등 갈수록 급속히 성장하는 IT시장과 함께 그에 따른 보안의 위험성이 갈수록 높아지고 있습니다.  오늘은 2015년을 새롭게 맞이한 만큼 여러분들에게 새롭게 떠오르고 있는 보안문제를 알려드리기 위해 2015년 예상되는 보안 이슈들에 대하여 준비해보았는데요, 오늘 살펴본 보안 이슈들을 되새기고 이에 따른 주의사항들은 조심한다면 보안문제로 인해 골치 아픈 일은 조금은 덜어낼 수 있을 것 같습니다. 그럼 Blog지기와 함께 살펴보도록 할까요?^.^

 

사물인터넷(IoT)의 발전에 따른 보안 위험성

< 이미지 : 소니 무선 베이비 모니터 >

< 이미지 : 소니 무선 베이비 모니터 >

지난번 Blog지기와 함께 살펴본 2015년을 사로잡을 핵심 IT이슈로 사물인터넷을 선정한 만큼(자세히 알고 싶다면> 클릭 ) 향후 사물인터넷 관련 기기의 보급과 활용이 계속적으로 증가할 것이라고 예상되는데요, 따라서 이렇게 빠르게 성장하는 사물인터넷 산업에 맞춰 보안의 중요성 또한 더욱더 커질 것으로 예상됩니다. 특히 와이파이나 인터넷을 컴퓨터에 연결 할 수 있게 도와주는 무선 AP를 이용하여 CCTV를 해킹하거나 사물인터넷과 관련한 의료기기를 해킹하여 사람들 마음대로 기기를 제어하는 일은 앞으로의 사물 인터넷 보안 시장 중 가장 염려되는 일입니다.

< 이미지 : 정부의 사물인터넷 정보보호 로드 맵 /  출처 : IT Daily >

< 이미지 : 정부의 사물인터넷 정보보호 로드 맵 /  출처 : IT Daily >

그렇다면 앞으로 갈수록 높아지는 사물 인터넷 보안 위협에 우리는 어떻게 대처해야 하며, 정부는 어떠한 방안을 마련하고 있을까요? 우선 정부는 사물 인터넷을 구입하는 이용자들에게는 제품을 선택할 때 첫 번째 선택 기준으로 보안성이 높은 제품을 선택하라고 권장하여 사물인터넷에 대한 국민들의 보안의식을 높여주었습니다. 또한 사물인터넷의 안전하고 올바른 환경을 조성하기 위해 2018년까지 1500억원을 투입해 사물인터넷과 관련해 핵심 보안 기술 개발에 나선 상태입니다. 이외에도 보안을 담당하는 민간기업들도 현재 사물인터넷과 관련한 보안프로그램을 개발하고 있어 사물인터넷 보안 시장에 총력을 가하고 있습니다. ( 사물인터넷 보안 수칙에 대해 자세히 알고싶다면 > 클릭 )

  

윈도우XP 취약점을 악용하는 공격의 지속

컴퓨터, OS 등을 생산하는 미국의 마이크로소프트(이하MS)가 제품의 생애주기를 지켜야 한다는 이유로 윈도우XP의 지원을 중단한지 약 8개월이 지났습니다. 그렇지만 중단된지 오래됨에도 불구하고 새로운 PC를 사는 것이 부담되거나 또는 기존에 사용하던 시스템과의 호환성 등 다양한 이유로 윈도우XP를 계속 사용하는 사람들은 많은 상황인데요서비스지원 중단 이후에 발생한 윈도우 XP취약점에 관해서는 더 이상 패치를 진행하지 않을 것이라고 밝혀 앞으로 다양한 피해사례가 발생할 것으로 보입니다. 특히 인터넷 뱅킹 등 금융 서비스와 같이 중요한 프로그램을 실행할 때 조심해야 할 것으로 보입니다.

MS의 윈도우 XP 지원 종료 이미지

그렇다면 윈도우XP 이용자들이 지켜야 할 보안 수칙은 어떠한 것들이 있을까요? 우선 가장 권장하는 사항은 윈도우XP를 사용하지 않고 새로운 데스크톱이나 노트북을 구입하여 윈도우8과 같은 상위 버전의 운영체제로 전환하는 것을 추천합니다. 만약 당장 바꾸기 어려운 경우일 경우 드문 경우이지만 오래된 컴퓨터에서도 최신 버전을 실행할 수 있으므로 현재 사용중인 PC가 시스템 요구사항에 맞는지 확인하여 업그레이드를 해야 합니다. 만약 상위 버전으로 업데이트를 하지 못한다면 인터넷 진흥원에서 배포한 윈도우 XP 전용 백신을 설치하는 등 다양한 방법을 이용하여 보안률을 높이는 것이 중요합니다.

 

모바일 금융결제 시장의 확대와 새로운 위협의 출현

세계 모바일 결제 시장

< 자료 : 국제 금융 센터 >

알리페이, 애플페이 등 해외에서 금융과 IT를 합친 새로운 개념의 금융 서비스 핀테크가 등장하면서 국내에서도 핀테크 바람이 불고 있습니다. 정부는 해외 시장의 발맞춰 핀테크와 관련된 규제를 풀고 있는 추세이며 국내기업들은 다음 카카오에서 개발한 카카오페이를 필두로 하여 다양한 모바일 금융결제서비스를 선보이려는 노력을 하고 있습니다. 이처럼 핀테크는 2015년부터 본격적으로 도입되고 활용될 것으로 예상되고 있는데요, 핀테크의 등장은 금융거래 및 결제 프로세스가 간소화되면서 사용자에게 이전보다 더욱더 편리한 삶을 살게 도와줄 것으로 예상되지만 그만큼 해당 서비스 사용자들을 노린 공격 또한 함께 발생할 가능성이 높아질 것으로 전망되고 있습니다. 핀테크의 경우 보안사고가 발생할 경우에 소비자 구제범위나 보상 방법 등에 대한 제대로 된 기준이 없어 사고 시 책임소재가 불분명하여 피해가 더욱더 클 것으로 예상됩니다.

 

랜섬웨어의 고도화 및 피해 확산

랜섬웨어의 정의 이미지

사용자의 컴퓨터 또는 스마트폰 내에 침입하여 돈을 요구하는 랜섬웨어들은 많은 사람들에게 골칫덩어리 같은 존재인데요, 올 한해도 랜섬웨어는 더 치밀한 형태로 사람들을 괴롭힐 것으로 전망됩니다. 그 이유는 랜섬웨어 제작자들이 금전적인 측면에서 큰 효과를 보였던 것들을 선별하여 다양한 형태로 랜섬웨어를 개발할 것이라고 밝혔기 때문입니다. 특히 클라우드 서비스의 이용자률이 많아지는 현재 랜섬웨어를 통해 클라우드 서비스를 공격한다면 데이터들이 섞여지고 덮어쓰게 되면서 피해범위가 커질 것으로 예상되고 있습니다.

 

오늘은 Blog지기와 함께 2015년에 특히 조심해야 할 보안이슈들과 일부 이슈들의 예방법을 함께 살펴보았는데요, 갈수록 악랄해지는 해킹·보안관련 문제들과 그로 인해 2014년에 발생하였던 여러 사건들을 지켜보며 부디 올 2015년에는 보안이슈로 관련한 큰 사건이 터지지 않길 바란다는 생각이 들었습니다. 그럼 다음에는 더욱더 알찬 정보로 여러분께 찾아올 것을 약속하며 Blog지기는 물러가보도록 하겠습니다:D

관련글 더보기

댓글 영역