[디지털데일리 이민형기자] 2013년에는 모바일, 클라우드, 빅데이터 등 여전히 새로운 기술에 대한 보안위협이 증가될 것으로 보인다.
이니텍(대표 변준석)은 3일 2013년 IT보안 분야에서 주목할 만한 7대 키워드를 발표했다. 이니텍이 규정한 신종보안위협 7가지 키워드는 ▲모바일 보안 ▲클라우드 보안 ▲빅데이터 보안 ▲SNS 보안 ▲크라임웨어(Crimeware) ▲APT(지능형지속가능위협) 공격 ▲피싱/파밍 위협 이다.
2012년 3분기 인터넷뱅킹이용실적 중 모바일 뱅킹을 이용한 건수와 금액은 전 분기 대비 각각 9.9%, 7.7% 증가한 1330만건, 9734억원을 기록했다.
현재 금융업계의 모바일 보안 항목들은 이용자 및 서버 구간에서의 보안 네트워크, 본인 확인을 위한 공인인증서 또는 2채널 인증, 운영체제 위변조 검사, 악성프로그램 검사, 보안 키패드 , 스마트폰 앱 무결성 검증 등이다.
가용성, 편의성, 경제성을 향상시키는 클라우드 환경 적용에 있어서도 저장된 정보에 대한 보안이 바탕이 돼야 한다. 따라서 데이터 손실 및 유출방지, 데이터 변조 방지를 위한 데이터 보호, 인증 및 권한관리, 시스템 및 네트워크 보안, 시스템 감사 등에 대한 정책 마련과 법령 및 규정의 준수 등 관리적 대응을 위한 보안 대책이 요구된다.
금융업의 빅데이터는 마케팅 효과 극대화, 고객에게 최적화된 맞춤형 상품 제안, 프로세스 효율화 등을 실현하는 데에 중요한 데이터베이스다. 만약 빅데이터를 보유하고 있는 기업이 데이터를 손실 및 유출할 경우에 사회, 경제적인 피해뿐 아니라 개인의 프라이버시를 침해할 수 있다.
따라서 암호키와 암호화 데이터의 분리, 개인식별번호 선별, 전송 데이터 암호화 등의 데이터 보호, 프라이버시 관리, 데이터 백업 등의 현실적인 대안이 필요하다.
최근 모바일 환경에서 SNS가 해킹의 수단으로 사용될 수 있다는 점에 주목해야 한다. SNS 상에서 편의를 위해 사용되는 단축 URL이 피싱, 악성코드 유포 수단으로 사용될 수 있기 때문이다. 따라서 소셜 미디어 보안대책 및 가이드라인 수립이 선행돼야 한다.
크라임웨어는 대규모의 금융 범죄를 자동화하기 위해 특별히 설계된 악성코드의 집합체로, 금융 악성코드, 은닉 악성코드, 뱅킹 트로이목마 등의 이름으로도 불린다. 이 크라임웨어는 2003년 첫 등장 이후 지속적으로 진화하고 있으며 진화를 통해 고도로 민감한 인증 데이터를 대용량으로 수집할 수 있는 효율적인 공격용 툴인 제우스와 스파이아이가 이미 나타난 상태다.
이 외에도 지속적으로 나타나고 있는 APT 공격과 더불어 피싱, 파밍 위협도 지속될 것으로 예상된다,