내년에는 모든 사물이 인터넷에 연결되는 사물인터넷(IoT)이 본격화 되면서 새로운 보안 취약점이 등장할 것으로 보인다. 더불어 BYOD 보안 위험이 현실화 될 것이며, 각종 사생활 침해 문제가 심각한 사회적 문제로 대두될 것으로 예상된다.

시만텍이 26일 발표한 ‘2014년에 주목해 할 Top 4 보안 트렌드 및 위협 요소’에 따르면, 가장 먼저 사생활 보호가 심각한 문제로 떠오를 것으로 보여 사용자의 인식제고가 시급한 것으로 예상된다.

 

올 한 해 동안 겪은 수많은 사이버 보안 위협 요소들로 인해 개인 및 기업 사용자들이 사이버보안과 개인정보 유출에 대한 관심이 높아졌다. 이로 인해 기존 및 향후 출시되는 제품에 사생활 보호 기능이 추가 및 강화되고, 토르(Tor)와 같이 온라인 익명성을 보장하는 소프트웨어가 인터넷 사용자 전반에 걸쳐 널리 사용될 것으로 예상된다.

 

사생활 보호를 위해 소셜 네트워킹 사이트(SNS)에서 가명을 사용하는 사용자들이 증가할 것으로 예상되며 사용자들 중 신생 소셜 네트워킹 사이트 이용을 통해 비밀이 보다 많이 보장되는 환경에서 친구들과 소셜 네트워킹을 할 것으로 보인다.

다양한 신생 소셜 미디어가 개설됨에 따라 이 영역이 사이버 범죄자의 새로운 표적이 되고 있다. 이에 사용자들은 ▲소셜 미디어 사이트의 세세한 항목을 숙지 ▲실명 및 주소 비공개 설정 ▲사진, 이미지를 신중한 업로드 ▲보안 소프트웨어 설치 등의 보안 수칙을 준수해야 한다.

 

IoT 취약성 대두
2014년에는 PC, 스마트폰, 태블릿 PC 외의 다양한 기기들이 인터넷에 연결EHO 사용될 것으로 전망된다. 대부분의 스마트 기기는 OS를 내장하고 있어 사이버 범죄자의 주요 공격 대상이 될 것이다.

 

보안 전문가들은 이미 스마트 TV, 의료기기, 보안 카메라 에 대한 공격을 시연한 바 있으며, 유아 모니터 카메라를 해킹하거나 터널의 보안 카메라 시스템에 접속하여 교통을 마비시킨 사례 등이 확인되기도 했다.

 

주요 소프트웨어 공급업체는 사용자가 노출될 수 있는 다양한 사이버 위협 요소에 대해 공지하고 보안패치를 다운받도록 하는 등의 대응책을 마련하고 있지만, 사물 인터넷 하드웨어 제조사의 대부분은 보안 위협 요소에 대한 인식 부족으로 사이버 공격에 취약하다.

보안 위협이 확인되더라도 이를 소비자에게 공지할 수 있는 시스템이 갖춰져 있지 않으며, 소비자가 취약점에 대응할 수 있도록 보안 패치를 설치하는 방법도 거의 없다.

 

모바일 앱 사용 안전 인식 부족으로 인한 위협 증가
사람들은 평소에 일상적으로 접하는 물건에 대해서는 경계심을 느끼지 않는다. 실제로 최근 시만텍이 발표한 노턴리포트 에 따르면 인터넷을 사용하는 성인의 48%가 잠들기 직전까지 스마트폰을 사용하며, 대부분의 사용자가 스마트폰은 보안 위협으로부터 안전할 것이라는 잘못된 인식을 갖고 있는 것으로 확인됐다.

 

소비자들의 이런 경향은 2013년에 보고된 악성 모바일 앱 사례에서 확인할 수 있다. 무려 10만 명 이상의 사용자가 인스타그램 상에서 ‘좋아요’를 더 많이 받을 수 있도록 해 주는 모바일 앱을 사용하기 위해 러시아에 있는 신원미상의 앱 개발자에게 자신의 ID와 비밀번호를 제공하는 것에 대해 어떠한 의구심도 느끼지 못하고 있다.

 

대부분 소비자들은 모바일 기기와 모바일 앱이 우리 생활을 편리하게 만들어준다고 믿는다. 2014년에는 소비자의 이러한 착각을 악용하여 모바일 앱을 각종 사이버 범죄 행각에 이용하는 사례가 크게 증가할 것으로 예상된다.

 

남인우 시만텍코리아 상무는 “빠르게 변화하는 사이버 환경 속에서 보안 위협 또한 계속 새롭게 진화하고 있다”며 “이에 따라 사용자의 일상생활 깊숙히 스며든 스마트 기기 및 소셜 미디어 보안에 더욱 주의를 기울여야하며, 개개인의 보안 인식 강화를 통한 보안 수칙을 준수해야 한다”고 말했다.