이번 보고서는 기술적 영역과 물리적 영역의 통합 확대 현상을 주목하며, 이와 같은 새로운 디지털 에코 시스템이 전 세계 조직과 기관들에 미칠 장기적 영향에 대해 다루고 있다.

포스포인트 위협 방지 연구개발 및 보안 연구소의 크리스 램(Kris Lamb) 부사장은 “2017년에는 디지털 영역과 물리적 영역의 급속한 통합으로 인한 보안 위험을 전 세계가 체감하게 될 것”이라면서, “이러한 영향은 비단 사이버보안에 국한되지 않고 전 세계 각국의 정부와 기업으로 확대될 것”이라고 말했다.

조슈 더글라스(Josh Douglas) 레이시온 전방 보안(Raytheon Foreground Security) 사업부문 최고전략위원(Chief Strategy Officer)은 “데이터를 클라우드로 옮겨놓았다고 해서 데이터를 보호해야 할 기업의 책임이 면제되는 것은 아니며 올바른 운영과 실행이 여전히 중요하다”고 지적하며, “성급하게 클라우드 컴퓨팅으로 전환했다가 자칫 기업의 보안 형태가 약화되는 결과를 초래할 수도 있다”고 덧붙였다.

‘2017년도 사이버보안 전망 보고서’ 전문은 포스포인트 홈페이지를 통해 다운로드 할 수 있다.

<2017년도 사이버보안 전망 보고서(일부 발췌)>
 

▲음성인식 AI(인공지능) 플랫폼 및 명령 공유: “새로운 차원의 인간과 기술의 융합”
- 인터넷과 데이터 및 각종 앱에 접근할 수 있는 음성인식 AI의 부상으로 이제껏 없었던 새로운 공격 방식과 개인정보 보호 문제가 등장하게 될 것이다.

▲기업이 주도하는 내부자 위협의 증가: “기업의 고객정보 오용 확대”
- 기업이 주도하는 내부자 위협의 새로운 등장으로 인해 고객 데이터나 기업의 수익성, 기타 성과 목표에 문제가 발생할 수 있다. 이로 인해 조직에서는 기업 환경과 성장 전략을 재평가해야 할 것이다.

▲클라우드를 통한 공격 매개 확대: “클라우드 인프라 보안의 어려움”
- 클라우드로 이전한 조직의 경우, 적절한 대비 없이는 클라우드 환경이 보안 면에서 크게 유리하지 않다는 점을 깨닫게 될 것이다. 가상 기계(VM)의 실행 기반인 클라우드에 대한 공격이 점점 더 증가할 것이기 때문이다.

▲규제 준수와 데이터 보호의 융합: “데이터 보호 규정의 법제화”
- 2018년부터 유럽연합(EU)의 GDPR(General Data Protection Regulation, 개인정보보호일반규정)이 정식 발효된다. GDPR이 발효되면 새로운 데이터 보호 규제가 적용되고 다양한 이해관계자들이 누가, 언제, 어떻게 데이터에 접근하고자 하는지를 파악해야 하므로 기업의 비용이 증가할 수도 있다.