[아이뉴스24 성지은기자] 내년 개인정보보호와 관련된 광범위하고 극단적인 프라이버시 논쟁이 점화될 것이란 전망이 나왔다.
28일 글로벌 보안 기업 포스포인트는 이같은 내용을 담은 '2018년 보안 예측 보고서'를 발표했다.
포스포인트 측은 "최근 몇 년 동안 개인정보에 대한 사용자의 인식은 사적인 영역과 공적인 영역 사이에서 조금씩 변화됐다"며 "법률적·기술적·정치적 요인들이 결합되면서 개인적인 권리와 다수를 위한 보안 사이에 갈등이 발생할 것"이라고 예상했다.
또 "과학 기술 전문가와 평범한 일반인 간 대립이 형성되고 정부·일터·가정에서 의견이 분열되는 상황이 나타날 것"이라고 내다봤다.
이와 함께 데이터 수집 기업에 대한 사이버 공격 등이 증가할 것이란 전망도 내놨다. 포스포인트는 지난 9월 발생한 미국 3대 신용정보기관 '에퀴팩스' 해킹 공격 등을 예로 들며, 호스팅 비즈니스 애플리케이션에 대한 수많은 공격이 이어질 것이라고 전망했다.
당시 에퀴팩스는 오픈소스 프레임워크 보안 취약점으로 인해 해킹 공격을 당했으며, 1억4천만 고객정보가 유출된 바 있다.
포스포인트 측은 "영업 조직, 잠재 고객, 기존 고객에 대한 정보나 글로벌 마케팅 캠페인 관리 정보가 공격 대상이 될 수 있다"고 설명했다.
또 "공격자들은 침투하기 가장 쉬운 길을 찾아 개인 정보 중에서 가장 가치 있는 자산을 포함하고 있는 시스템의 취약한 부분을 공략할 것"이라고 예측했다.
아울러 비트코인 등 암호화폐 해킹이 증가할 것으로 전망된다. 암호화폐의 중요성이 증가함에 따라, 화폐 관련 시스템에 대한 공격이 지속될 것이란 예상이다.
포스포인트 측은 "가상화폐 거래 사용자를 대상으로 한 멜웨어(악성코드)가 급격히 증가하고 있다"며 "사이버 범죄자들은 블록체인 기반 기술을 적용한 시스템의 취약성에 주목하 것"이라고 내다봤다.
마지막으로 사물인터넷(IoT)을 공격하는 대규모 파괴 공격이 나타날 것으로 예상된다. 접속이 용이하고 감시가 어려운 IoT 기기는 사이버 범죄자들이 대가를 요구하거나 네트워크 상에 장기간 지속적으로 주둔하기 좋은 먹잇감이 될 것이란 게 회사 측 설명이다.
IoT와 연결돼 발현하는 다양한 랜섬웨어가 나타나고 중간자 공격(Man-in-the-middle) 등과 통합될 수 있다는 게 회사 측 주장이다.
한편, 포스포인트는 ▲유럽일반개인정보보호법(GDPR) ▲클라우드 보안 ▲기본 암호화 ▲사용자 계정 행위 분석(UEBA) 등이 내년도 보안 업계의 화두가 될 것이라 전망했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기