2021년에 알아야 할 사이버 보안의 새로운 동향

게시 됨: 2020-04-10

사이버 보안은 아마도 지난 몇 년 동안 가장 뜨거운 주제일 것입니다. 기업과 개인 모두 데이터 유출 및 기타 가능한 위협을 방지하기 위해 심각한 조치를 취하기 시작했습니다. 2019년 한 해에만 3,800(1) 건의 공개 침해가 발생했기 때문에 놀라운 일이 아닙니다.

그러나 사이버 공격의 수는 해마다 계속 증가하고 있으므로 모든 회사와 기술 전문가는 최신 사이버 보안 동향을 인지해야 합니다.

이 기사에서
  • 사이버 보안의 최신 동향
  • 보호를 위한 빠른 팁

알아야 할 사이버 보안 동향

올해의 산업 발전 벡터를 정의할 트렌드 목록을 작성했습니다. 이러한 경향 중 일부는 상당히 기술적이며, 다른 일부는 인적 요소 및 직원 교육과 관련이 있습니다.

다음은 우리가 이야기할 내용에 대한 간략한 개요입니다.

  • GDPR 및 CCPA
  • 피싱
  • 사이버 보안 기술 격차
  • 클라우드 보안 문제
  • 자동화 및 통합
  • 모바일 장치
  • 국가 지원 사이버 공격
  • 사물인터넷 기기
  • AI와 머신러닝
  • 교통 인프라
  • 5G
  • 내부로부터의 공격
  • 샌드박싱
  • 사이버 위험 보험

  1. 전 세계적으로 확산되는 GDPR

    개인 데이터는 온라인에 존재하는 비즈니스의 최우선 순위여야 합니다. 데이터 침해가 계속 증가하면서 데이터 개인 정보 보호 문제를 무시하는 것이 점점 더 어려워지고 있습니다.

    유럽 ​​연합의 일반 데이터 보호 규정 (GDPS) 및 캘리포니아 소비자 개인 정보 보호법(CCPA)이라는 캘리포니아 의 법률은 정부의 대응입니다.

    이러한 행위가 설정한 몇 가지 규칙은 다음과 같습니다.

    • 개인은 조직에서 개인 데이터를 사용하는 방식을 알고 있어야 합니다.
    • 강력한 데이터 암호화는 필수입니다.
    • 개인 데이터 공유를 금지할 수 있는 옵션이 있어야 합니다.
    • 회사는 발생한 데이터 침해에 대해 사용자에게 알려야 하며 정해진 기간 내에 그렇게 해야 합니다.
     2020년에는 이와 같은 행위가 더 많이 발생할 것으로 예상됩니다. 전 세계의 정부는 조직이 사이버 보안에 대한 기본 규칙을 수립하도록 추진하고 있습니다. 일부 회사는 보안 문제를 심각하게 받아들이지만 다른 회사는 이를 무시하거나 너무 신경쓰고 싶지 않습니다.
    


     반면 앞서 언급한 것과 같은 행위는 이른바 암호화 백도어의 생성을 강조한다. 정의를 실현하고 테러를 진압하기 위해 정부가 암호화된 데이터에 액세스할 수 있도록 해야 합니다.?
  1.  데이터 침해 및 피싱
     피싱 공격으로부터 보호하는 것은 사이버 보안의 주요 트렌드 중 하나입니다. 그것은 한동안 사이버 보안 동향 목록에 있었고 곧 사라지지 않을 것입니다.
     Verizon의 2019 데이터 침해 조사 보고서(2)에 따르면 확인된 모든 데이터 침해의 32% 가 피싱인 것으로 나타났습니다. 오늘날 피싱은 더 이상 이메일에 국한되지 않습니다. (그래도 매우 인기 있는 피싱 수법입니다.)
    


     사이버 범죄자들은 ​​또한 개인 데이터, 다양한 종류의 자격 증명(예: 로그인)을 넘겨주고 직접 돈을 보내도록 피해자를 속이고 있습니다. 빠르게 성장하는 다른 피싱 채널 중에는 SMS, Facebook 또는 LinkedIn과 같은 소셜 네트워크의 채팅, 실제 사람과 관련된 전화 통화 등이 있습니다.
     사회 보장 번호와 연결된 사기 및 은행, Microsoft와 같은 기업 또는 다른 곳에서 직원으로 가장하는 사람들은 빙산의 일각에 불과합니다.
  1.  사이버 보안 기술 격차는 보이는 것보다 큽니다
     MIT Technology Review 보고서(3)에 따르면 2021년에는 약 350만 개의 사이버 보안 일자리가 충족되지 않을 것이라고 합니다. 이는 350% 성장할 것으로 예상된다는 것을 의미합니다.
    


     간단히 말해서 사이버 보안 전문가에 대한 수요가 공급을 초과하는 경우가 많습니다. 이 사이버 보안 트렌드를 진지하게 받아들이는 또 다른 이유는 보안 팀이 매일 처리해야 하는 위협의 증가를 살펴보기 위해서입니다.
     이 상황에서 벗어나는 방법 중 하나는 자동화된 보안 솔루션을 사용하는 것입니다. 사이버 보안 전문가를 완전히 대체하지는 않지만 이러한 도구는 여전히 채용 문제에 대처하는 데 도움이 될 수 있습니다.
     다음은 잘 알려진 사이버 보안 도구입니다.
    •  브리카타
    •  블루벡터
    •  클라우드 디펜더
    •  코펜스 분류
  1.  내 클라우드에서 벗어나기: 클라우드 보안 문제
     인프라와 함께 모든 데이터와 거의 모든 비즈니스 프로세스가 클라우드로 이동했습니다. 이는 클라우드 관련 위협의 수가 확실히 증가할 것이기 때문에 클라우드 보호가 사이버 보안 산업의 또 다른 대담한 트렌드가 되도록 합니다.
    


     SMB와 기업은 모두 최종 사용자가 쉽게 설치할 수 있는 보안이 취약한 데이터 및 무단 서비스와 연결된 데이터 침해의 위험이 있습니다.
     Google 및 Microsft의 클라우드 서비스는 이러한 상황을 더 쉽게 만들지 않습니다. 이들 및 다른 회사의 솔루션도 귀하의 공격으로부터 보호되지 않습니다. 사람의 실수, 피싱, 동기화 오류가 여전히 위협적이라는 의미입니다.
  1.  자동화 및 통합
     보안 전문가와 개발자를 포함한 기술 전문가는 더 적은 시간에 더 많은 작업을 수행해야 한다는 압박감에 시달리고 있습니다. 자동화 및 통합은 전반적인 생산성을 높이는 좋은 방법입니다.
    


     DevOps 및 CI/CD 프로세스를 따르는 조직은 필요한 개발 속도와 품질로 효과적인 위험 관리에 도달할 수 있습니다. 또한 팀에 기술 전문가가 충분하지 않을 때 워크로드 균형을 맞추는 데 도움이 됩니다.
  1.  주요 사이버 보안 위험으로서의 모바일 장치
     글로벌 연결은 기술 전문가가 해결해야 하는 사이버 보안에 새로운 문제를 야기합니다. 예를 들어 Check Point(4) 보고서에 따르면 2018년에 비해 2019년에 뱅킹 악성코드가 50% 증가했습니다.
     이것은 기본적으로 우리가 지불에 사용하는 모든 데이터가 그렇게 취약한 적이 없었다는 것을 의미합니다. 사이버 범죄자는 SMS, 이메일, 소셜 미디어 게시물 및 기타 여러 방법을 사용하여 은행 자격 증명을 얻으려고 시도합니다.
  1.  국가 지원 사이버 공격
     정치는 사이버 보안 환경에서도 볼 수 있습니다. 많은 국가에서 DDoS 공격을 실행하고, 민감한 정부 데이터를 훔치고, 잘못된 정보를 퍼뜨리고, 잠재적으로 국가 안보를 위협하는 더 많은 일을 하는 사이버 범죄자를 비공식적으로 지원할 가능성이 높기 때문입니다.
    


     정치적 간섭은 또 하나의 일반적인 문제입니다. 사이버 범죄자는 선거 또는 기타 주요 정치 행사 전에 여론에 영향을 미치는 허위 정보 캠페인을 시작합니다.
     이 문제를 통제하기 위해 기업과 정부는 취약점을 감지하고 제거할 수 있는 솔루션을 구축하기 위해 협력해야 합니다.
     그래서 요즘은 국가 차원의 보호가 새로운 사이버 보안 트렌드가 되고 있습니다.
  1.  IoT 장치는 더 많은 위험을 초래합니다.
     사물 인터넷은 취약한 만큼 유용합니다. F-Secure의 보고서(5)에 따르면 공격 트래픽은 2019년 1분기에 3배 증가했으며 29억 이벤트로 증가했습니다. 상황은 수년에 걸쳐 점점 더 심각해집니다.
    


     하드코딩된 비밀번호, 암호화되지 않은 개인 데이터, 무선 통신 보안과 관련된 문제, 소프트웨어 및 펌웨어 업데이트가 확인되지 않은 출처 등을 포함합니다. 이 모두는 가정, 공공 장소 또는 기업에 배치된 IoT 장치와 연결된 실제 위협입니다.
     NAS 서버와 라우터가 손상되어 사기꾼이 민감한 데이터에 액세스하거나 이를 향후 공격의 지점으로 사용할 수 있습니다. 한편 웨어러블 및 스마트 홈 제품과 같이 가정에서 사용되는 장치는 사이버 범죄자가 혜택을 받을 수 있는 개인 데이터를 훔치는 데 사용될 수 있습니다.
     그렇기 때문에 IoT 기반 장치의 보호는 2020년뿐만 아니라 향후 몇 년 동안 사이버 보안 트렌드 중 하나입니다.
  1.  AI와 ML의 역할
     딥 러닝 기반 알고리즘은 다목적이며 위협 감지, 자연어 처리, 얼굴 감지 등 다양한 용도로 사용할 수 있습니다.
    


     AI와 ML은 요즘 선한 사람과 나쁜 사람 모두에게 영향을 미칩니다. 한편으로 기업과 소프트웨어 개발자는 인공 지능과 기계 학습을 적극적으로 사용하여 새로운 사이버 보안 위협에 대처하고 있습니다. 다른 한편으로는 사기꾼이 딥페이크 사진 및 비디오와 같은 잘못된 정보를 퍼뜨리고 악성 코드 개발 및 사이버 공격 준비를 돕습니다.
     이러한 사이버 보안 트렌드가 어디로 이어질지 궁금하다. 사이버 범죄자나 사이버 보안 전문가에게 더 유용할까요?
  1.  교통 인프라
     소프트웨어와 하드웨어가 지금처럼 긴밀하게 연결된 적이 없었습니다. 일상 생활에서 사용하는 IoT 장치(스마트 홈, 웨어러블, Wi-Fi 시스템)뿐만 아니라 자동차와 주변 인프라 전체를 위험에 빠뜨립니다.
     스마트 카와 스마트 시티가 현실에 가까워지고 있지만 사이버 범죄자가 이용할 수 있는 취약점도 많이 있습니다. 결과적으로 개인과 도시의 안전에 영향을 미칠 수 있습니다.
  1.  5세대 네트워크(5G)
     차세대 모바일 인터넷(또는 간단히 5G)의 배포는 인류가 사랑받는 IoT 기기를 더 쉽게 사용할 수 있도록 할 것입니다. 그러나 그것은 또한 인류를 사이버 위협에 더 취약하게 만들 것입니다.
     요점은 이러한 네트워크에는 적절한 보안 조치가 필요한 복잡한 아키텍처가 있다는 것입니다. 많은 공급업체가 높은 보안 표준을 준수하지 않습니다. 보안되지 않은 부분은 해커가 탐지하여 개인 및 기업 데이터를 손상시킬 수 있습니다.
  1.  내부로부터의 공격
     Verizon의 보고서(6)에 따르면 2019년 사이버 공격의 34%가 내부 행위자와 관련되어 있습니다. 즉, 직원이 의도적이든 비의도적이든 데이터 유출에 연루될 수 있습니다.
     예를 들어, 사기꾼이 공격을 받거나 이메일에 첨부된 의심스러운 링크를 따라가기 위해 맬웨어가 포함된 USB 드라이브를 업무용 컴퓨터에 넣으면 충분합니다.
  1.  샌드박스를 우회하는 악성 소프트웨어
     샌드박싱은 바이러스 백신 및 기타 여러 응용 프로그램에서 맬웨어를 탐지하는 데 사용하는 기술입니다. 각 프로그램이 서로를 분리하고 맬웨어로부터 보호하는 자체 샌드박스에서 "재생"할 수 있습니다.
     하지만 샌드박싱을 우회할 수 있는 보다 정교한 위협이 등장하고 있다. 사이버 전문가는 보호를 제공하기 위해 다양한 기술을 결합했습니다. 그럼에도 불구하고 이러한 유형의 맬웨어도 진화하고 도중에 장벽을 우회하는 방법을 배울 것입니다.
  1.  사이버 위험 보험
     기업이 사이버 공격으로 인한 금전적 손실과 관련된 위험을 완화할 수 있도록 사이버 보험 정책이 필요합니다. PWS의 보고서(7)에 따르면 일부 미국 기업은 이미 일종의 사이버 위험 보험에 가입했습니다.
     작년에 우리가 목격한 사이버 공격 및 데이터 유출의 수를 감안할 때 사이버 보안 보험은 2020년 및 그 이후에 최고의 사이버 보안 트렌드가 될 것입니다.
 ( 백서 다운로드: 조직의 사이버 보안 개요) 
 보호를 위한 빠른 팁
 그렇다면 사이버 공격의 위험을 어떻게 완화할 수 있습니까? 사이버 위협으로부터 개인 및 비즈니스 정보를 보호하기 위해 누구나 취할 수 있는 몇 가지 조치가 있습니다.
  1.  백업
     필수 데이터를 백업하십시오. 웹 사이트 데이터, 개인 또는 비즈니스 문서가 될 수 있습니다. 이러한 쉬운 단계는 사이버 공격 또는 하드웨어 관련 문제로 인해 손실된 모든 유형의 정보를 복구하는 데 도움이 될 수 있습니다. 데이터 백업은 비용이 많이 들지 않고 수행하기 쉽습니다.
     특정 기간에 한 번 데이터를 자동으로 백업하도록 시스템을 설정할 수 있습니다.
    •  클라우드 스토리지 또는 휴대용 장치(예: USB 플래시 드라이브 또는 외장 HDD)에 대한 일상적인 백업
    •  주간 서버 백업
    •  월간 서버 백업
    •  연간 서버 백업
  1.  장치 및 네트워크 보호
     이 점에 관한 몇 가지 조언이 있습니다.
    •  소프트웨어를 업데이트합니다. 최신 버전을 실행하고 있는지 확인하기 위해 소프트웨어 업데이트를 유지하십시오. 개발자는 종종 새 버전의 소프트웨어에 보안 개선 사항과 중요한 버그 수정 사항을 추가합니다. 가장 좋은 방법은 운영 체제와 모든 소프트웨어가 자동으로 업데이트되도록 설정하는 것입니다.
    •  바이러스 백신 소프트웨어를 받으십시오. 바이러스, 맬웨어, 스파이웨어 및 스팸으로부터 회사 또는 개인 컴퓨터를 보호하는 것이 중요합니다.
    •  방화벽을 구성합니다. 방화벽은 컴퓨터와 인터넷 사이에서 필터 역할을 하는 소프트웨어 또는 하드웨어를 나타냅니다. 집이나 사무실에서 네트워크를 보호하기 위해 모든 트래픽을 필터링합니다.
  1.  데이터 암호화
     다른 사람에게 보내거나 온라인에 저장하려는 중요한 데이터를 암호화합니다. 또한 네트워크 암호화가 켜져 있는지 확인하십시오.
  1.  이중 인증
     이중 요소 인증은 계정에 비밀번호를 입력하고 신원 확인 및 로그인을 위해 입력해야 하는 코드를 기기에 가져옴을 의미합니다.
     민감한 데이터를 포함할 수 있는 서비스에 대해 설정합니다. CRM 시스템, 뱅킹, 소셜 미디어, 클라우드 스토리지 등이 될 수 있습니다.
  1.  비밀번호
     강력한 암호만 사용하십시오. NordPass의 보고서(8)에 따르면 스포츠, 이름/성 및 음식은 비밀번호에 대한 최악의 옵션입니다.
     다음과 같은 속해 비밀번호도 있습니다.
    •  12345
    •  123456
    •  123456789
    •  테스트1
    •  테스트1
     따라서 암호를 복잡하게 유지하십시오. 대소문자, 숫자, 특수기호를 사용하세요.
  1.  직원 교육
     언급한 바와 같이 직원은 데이터 유출의 주요 원인 중 하나입니다. 그렇기 때문에 온라인 보안에 관한 규칙을 설정하고 다음 사항을 설명해야 합니다.
    •  민감한 데이터 공유
    •  이메일 작업(의심스러운 편지, 링크)
    •  의심스러운 웹사이트 탐색
    •  확인되지 않은 소스에서 소프트웨어 및 미디어 파일 다운로드
    •  강력한 암호 만들기 
 마지막 생각들
 기술 발전 속도를 고려할 때 더 많은 사이버 보안 트렌드는 아직 오지 않았습니다. 우리가 해야 할 일은 그것들을 따라잡고 일반 및 고급 보안 방법을 모두 사용하여 데이터를 보호하는 것입니다. 
 ***
 Vitaly Kuprenko는 우크라이나에 본사를 두고 있는 웹 및 모바일 앱 개발 회사인 Cleveroad의 작가입니다. 그는 기술과 디지털 마케팅에 대한 글을 쓰는 것을 즐깁니다. 
 기타 유용한 리소스:
 비즈니스에서 사이버 보안의 중요성
 조직에서 사이버 보안의 역할
 구체적인 사이버 보안 위험 관리의 5가지 이점
 비즈니스에 필요한 최고의 사이버 보안 도구 목록
 트위터에서 팔로우할 사이버 보안 전문가