정보보안포럼(전 유럽보안포럼)은 1989년에 설립된 정보보안 및 모범 사례 등을 연구하는 비영리협회다.
정보보안포럼(ISF)은 BYOD 동향, 클라우드, 사이버범죄 등을 포함한 2014년에 직면하게 될 6대 보안 위협에 대해 다음과 같이 밝혔다.
1. BYOD 동향(Bring Your Own Device Trends)
- 개인용 단말기의 업무활용도가 점점 증가하는 것이 세계적인 추세이므로 정보보안에 있어서 이를 사전에 예방할 수 있는 대책이 필요하다고 지적했다. BYOD가 보안에 있어서 중요한 이유는 개인 단말기의 보안수준이 조직에서 요구되는 업무용 보안수준에 미치지 못할 수 있기 때문이다.
2. 클라우드에 포함된 개인정보(Data privacy in Cloud)
- 무선 인터넷의 보급 및 스마트 기기 확산, BYOD 시장의 확대는 클라우드 서비스의 발전을 가속화 시키고 있으며, 클라우드 컴퓨팅 서비스는 비용과 효율성 면에서 이점이 분명 있지만, 조직의 정보보안 문제에 있어서는 해결 방안이 명확하지 않다고 정보보안포럼(ISF)는 언급했다.
- MS와 구글 등 글로벌 IT기업 역시 자신들의 서비스들을 클라우드 서비스와 접목시키고 있으며 2014년에는 클라우드에 포함된 개인정보를 타겟으로 하는 공격들이 지속적으로 증가할 것으로 전망된다.
3. 정부 및 기업들의 명성 손상(Reputational Damage)
- 온라인에서 해커들은 더욱 조직적이고 정교해 짐에 따라, 모든 위협들은 정부나 기업들의 명성에 큰 손상을 주고 있다. 이를 위해서, 정부나 기업에서는 더욱 지능화 되고 있는 공격들에 대해서 예방하고 철저한 보안 관리가 필요하다.
4. 개인정보보호 정책 및 규제(Privacy and regulation)
- 대부분 정부가 이미 만든 개인정보보호정책 및 규제가 나와 있지만, 기업은 이를 잘 준수하지 않고 있으며, 사고가 생기면 객관적인 기준으로 처리하기가 쉽지 않다.
국내의 경우는 2014년 8월, ‘개인정보보호법 개정안’이 시행되며, 이 개정안은 개인정보 유출사고 발생 시 개인정보 유출 기업 및 기관에 과징금 부과, CEO징계 권고 등의 내용을 포함하며, 개인정보 유출사고에 대한 기업 책임이 강화되면서 관련 보안솔루션의 수요도 늘어날 것으로 예상된다.
5. 사이버범죄(Cybercrime)
- 인터넷에서 정부와 기업의 개인정보 유출이 늘어나고 있으며, 사이버범죄, 핵티비즘 등 해킹규정 준수 문제로 인한 사건발생 원인 및 준수의 충돌로 인한 문제 해결 방안을 마련할 필요가 있다.
6. 사물 인터넷(Internet of Things)
- 최근 IT업계에서 주목 받고 있는 IT기술로 등장한 사물 인터넷(Internet of T그러나, 정부 및 각 부처의 정보보안전문가들은 인터넷과 기술에 대한 기업의 의존도는 지난 몇 년 동안 성장해 오고 있으나, 잘못된 정보의 수준으로 인해 피해가 발생됨에 따라, 사이버 위협의 본질을 이해하고 적절하고 신속하게 대응하는 것이 제일 우선시 되어야 한다고 정보보안포럼측은 언급했다.
스티브 더빈(Steve Durbin) 정보보안포럼 부협회장은 “2014년에는 사이버공격은 더 혁신적이고 정교해 질것이며, 불행하게도 조직이 새로운 보안 메커니즘을 개발하는 동안, 사이버범죄자들 또한 우회하는 새로운 공격기술을 개발하고 있다”고 말했다.
보다 자세한 사항은 https://www.securityforum.org을 참고하면 된다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지