거안사위(居安思危)이라는 말이 있다. 편안할 때도 위태로울 때의 일을 생각하라는 뜻이다. 진화를 거듭하는 사이버 바카라 게임 위협에 직면한 오늘날 기업이 갖춰야 할 자세와 일맥상통한다. 비교적 국내 대형 보안사고가 적었던 지난해를 정리하며 새해 사이버 보안에 주의를 기울여야 할 이유기도 하다.
올해 사이버 보안 시장은 네 가지 위협에 직면할 것으로 예측된다. 우선 인프라 기반 바카라 게임 증가다. 기업 핵심 인프라 중에서도, 산업 제어 시스템 환경(ICS, Industrial Control System)이 와이파이(WiFi)로 이동하는 상황에서 기인한다. ICS를 타깃으로 한 사이버 바카라 게임은 와이파이를 통해 그 영역을 확대할 것이다. 운영 기술(OT) 연결성 확대, 원격 모니터링 및 진단 시스템 증가, 노후 인프라, ICS 악성코드 증가 역시 ICS를 타깃으로 한 바카라 게임 증가 주요 원인으로 꼽힌다.
증가하는 ICS 위협에 비해 대응책은 미흡한 수준이다. 앞으로 ICS 환경에 맞춰 틈새 바카라 게임 보안 제품 개발이 활성화될 것으로 예상된다. 또 보안 기업이 정보 기술(IT)과 운영 기술(OT) 차이를 이해하게 됐다. ICS를 위한 위협 인텔리전스가 등장할 것으로 예측된다. 기업 측면에서는 그동안 엔터프라이즈 IT 분야에 많은 예산을 할애했다. 이제 인프라 위협에 대한 사전 대응을 위해 기업 OT를 보호하는 데 더 많은 예산을 할당해야 한다.
두 번째 흐름은 사물인터넷과 관련된 시스템에 대한 표적 바카라 게임 증가다. 몇 년 전부터 ‘연결된 가정’ 개념으로 사물인터넷이라는 아이디어가 등장했다. 그 ‘사물’이 올해는 수많은 바카라 게임 대상이 될 것으로 예측된다. 인터넷에 연결된 홈 보안과 자동화 시스템이 바카라 게임 목표다. 악의적 목적으로 감시하거나 보안 시스템 해제 등이 가능하다.
인터넷 활성화로 새로운 기기가 속속 등장한다. 기기 대부분은 보안 제어가 취약하다. 따라서 바카라 게임자가 손쉽게 데이터에 접근가능해 사이버 바카라 게임에 치명적이다. 한국은 물론이고 전 세계를 위협했던 랜섬웨어 인질이 될 수 있다.
세 번째는 결제 시스템을 향한 사이버 바카라 게임이다. 바카라 게임자가 랜섬웨어를 사용해 쉽게 부당 이득을 취할 수 없게 된다면, 차세대 결제 방식으로 눈을 돌릴 것이다. 모바일 지갑, 자기 판독기, 기타 유사한 결제 시스템이 세계적으로 빠르게 증가한다. 이들은 거래를 보호하는 보안 장치를 갖추지 못했다. 이 시스템을 겨냥한 악성코드가 급격히 증가할 것으로 예상된다.
마지막으로 애플에 대한 바카라 게임이 증가할 전망이다. 데스크톱과 모바일 분야에서 애플 시장 점유율은 지속적으로 증가했다. 바카라 게임자 입장에서 애플 제품은 바카라 게임할 만한 가치가 있다. 난공불락으로 알려졌던 애플 소프트웨어(SW)는 최근 사이버 바카라 게임을 받기도 했다. 일부는 현재까지 바카라 게임이 계속되며 바카라 게임 수단도 진화를 거듭한다.
파이어아이 모바일 보안 연구진에 따르면, iOS 대상 악성코드, 엑스코드고스트(XcodeGhost)가 최근까지 활동한 정황을 발견했다. 최근까지 바카라 게임자 봇넷(botnet)이 여전히 일부에서 작동 중인 것으로 밝혀졌다. 엑스코드고스트 S라 불리는 보다 진보된 변종도 발견됐다.
사이버 바카라 게임, 특히 APT 바카라 게임 그룹에 의한 침입을 완벽히 방어하는 것은 불가능하다. 사이버 바카라 게임은 ICS, 사물인터넷, 결제시스템, 애플 iOS 등 다양한 바카라 게임 경로를 이용한다. 전력 면에서도 국가 지원을 받는 바카라 게임 그룹과 기업 보안 팀은 비교가 불가능하다. 국가 지원을 받는 바카라 게임 그룹을 특수부대, 외인부대에 비유한다면, 바카라 게임 표적이 되는 조직 보안팀은 파출소 혹은 경비실 수준이다. 따라서 기업으로서는 ‘침해 방어’보다는 ‘피해 최소화’에 초점을 맞춰 신속하게 대응하는 것이 최선이다. 새해 거안사위 자세를 갖기 위해 기업은 사이버 바카라 게임을 더욱 효과적으로 신속하게 감지, 대응·차단하는 보안 체계를 마련해야 한다.
전수홍 파이어아이코리아 대표 soohong.jun@fireeye.com