내년도 보안 주의보는 '모바일' '클라우드' 부터

[쉿!보안노트] <29>2015 보안업계 주목 키워드①

IT(정보기술)환경이 변하면서 보안 취약점을 노린 해커들의 공격은 치밀해지고, 다양해지고 있다. 곧 개인사용자들도 보안수칙을 알고 지켜나가는 것이 내년에는 더욱 중요해질 것이라는 의미다.

무엇보다 개인이 가장 많이 접하는 '모바일'과 '클라우드'는 내년도에도 가장 보안에 신경써야하는 분야로 꼽힌다. 실제 글로벌 보안기업 시만텍이 최근 발표한 내년 보안시장 전망에도 주의해야할 부분으로 두가지가 포함된다.

우선 모바일기기가 증가하고, 활용범위가 커지면서 해커들의 주요 공격대상으로 떠오르고 있다. 개인의 데스크톱 PC보다도 오히려 민감한 정보를 많이 담고 있는 기기가 스마트폰 등 모바일이 됐기 때문 더군다나 항상 전원이 켜져 있는 모바일 기기는 해커들에게 손쉬운 먹잇감이 된다.

보안전문가들은 백신프로그램을 최신버전으로 항상 유지하고, 출처가 불분명한 웹주소(URL)는 접속하지 않는 등 기본적인 스마트폰 사용 보안 수칙을 지킬 것을 당부했다. 특히 모바일 앱(애플리케이션)을 사용하면서 과도하게 개인정보를 노출하지 말아야한다는 점을 강조했다.

대부분 인터넷 사용자들이 온라인 상에서 금융정보나 개인식별정보를 제공하는 것은 꺼리는 반면 모바일 앱을 사용할때는 허술하는 지적이다. 실제 단순히 알람 앱을 사용하면서도 자신의 위치정보와 모바일 디바이스 배터리 수명정보는 물론 사진, 연락처 리스트 및 건강정보에 대한 접근을 쉽게 허용하기도 한다. 해당 앱이 본연의 기능과 상관없는 스마트폰 내 자신의 정보를 접근하지 못하도록 항상 확인하고 설정해두는 것이 중요하다는 설명이다.

다음으로 개인과 기업이 모두 활발하게 사용하기 시작한 클라우드 보안도 내년 이슈다. 기업의 경우 데이터 거버넌스 및 클라우드에 호스팅하기 전 데이터의 상태를 확인하는데 더욱 주의를 기울여야한다.

개인 사용자에게 클라우드 활성화는 원격으로 호스팅되는 개인정보량이 무한해지는 것을 의미한다. 따라서 클라우드 환경에서 개인정보에 대한 접근 및 제어, 보호 권리에 대한 논의가 이어질 것으로 사용자도 각별한 주의가 요구된다.


보안전문가들은 개인의 클라우드 사용에도 기본 보안 수칙은 '계정관리'라고 말한다. 일례로 클라우드 계정관리를 부실하게 해서 해커에게 정보를 넘겨준 해외 사례들이 이미 올해도 여러차례 적발됐다.

이와 관련 시만텍 관계자는 "일회용 패스워드 또는 홍채 및 지문인식 등 다중인증 등 다양한 기술 대안이 논의되고 있지만, 가장 근본적인 해결책은 온라인상 개인자산 및 정보를 보호하기 위한 개인 사용자의 행동양식"이라고 강조했다.