7일 이글루시큐리티(대표 이득춘)는 2018년 보안 위협에 대한 주요 예측을 담은 '2018년 보안 위협 기술 전망 보고서'를 발표하며 이같이 밝혔다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 6번째로 작성된 이번 보고서에는 내년 발생할 주요 사이버 보안위협과 더불어 이에 대응하기 위한 보안기술과 방법론이 함께 제시됐다.

이번 보고서에 따르면, 늘어나는 복합적인 보안위협에 맞서는 방어자들은 외부 보안 위협 정보와 더불어 공격자가 노릴만한 기업의 위협 요인을 파악하고 이를 보완하는 데 초점을 둔 보다 능동적인 보안 방법론을 필요로 하게 될 것이라는 전망이다.

이글루시쿠리티는 2018년 5대 보안 위협 전망과 5대 보안 기술 및 방법론을 선정했다. 2018년 5대 보안 위협으로 ▲적응형 학습에 기반해 보안장비를 우회하는 자동화 공격 증가 ▲제로데이 공격 증가 ▲가상화폐를 노리는 랜섬웨어, APT 공격과 결합 ▲생체인증 수단 무력화하는 우회공격 증가 ▲소프트웨어를 이용하는 공급망 공격 증가 등이 꼽혔다.

또한, 5대 보안 기술 및 방법론으로 ▲위협 사냥(Threat Hunting) ▲고도화된 위협 인텔리전스 ▲인공지능(AI) ▲소프트웨어정의네트워크(SDN), 클라우드 등 차세대 인프라 구조에 부합하는 변화된 방어체계와 전략 ▲백업·복구 패러다임의 변화 등이 선정됐다.

정일옥 이글루시큐리티 보안분석팀장은 “표적으로 삼은 기업의 보안 환경에 대한 깊은 이해를 토대로 지능적인 침투를 시도하는 고도화된 공격 시도가 지속적으로 이어질 것으로 보이는 만큼, 이에 맞서는 방어자 역시 새로운 방식의 대응 체계를 마련할 필요가 있다고 보여진다”며, “위협 사냥, 위협 인텔리전스, 인공지능 등의 다양한 보안 기술 및 방법론을 활용함으로써, 외부와 내부의 경계를 넘나드는 위험 요인을 보다 빠르고 능동적으로 파악하는 데 주력해야 할 것”이라고 강조했다.

한편, 이글루시큐리티는 '2018년 보안 위협 기술 전망 보고서' 발표를 기념해, 내달 2일까지 ‘정보보안 모의고사’ 이벤트를 진행한다. 이글루시큐리티 홈페이지를 방문해, 정보보안 수칙이 담긴 2018년 시큐리티 화면보호기를 다운받고 매주 1회 출제되는 모의고사 문제를 맞추면 응모 자격이 부여된다. 이벤트 참여자 중 총 40명을 추첨해 치킨 상품권을 증정하며, 당첨자 발표는 매주 목요일 이글루시큐리티 홈페이지를 통해 이뤄질 예정이다.