Connect with us

시장분석

시만텍, 2017년 10대 보안 전망

Published

on

글로벌 사이버 보안 분야를 선도하고 있는 시만텍이 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)’을 발표했다.

사이버 범죄자들이 기업 데이터의 접근을 목적으로 공격방식을 끊임없이 발전시키면서 매년 보안 업계는 새로운 유형의 보안 위협에 직면하고 있다. 클라우드, IoT, 커넥티드 카 등 새로운 IT 기술의 등장과 확산에 따라 시만텍은 2017년에도 보안 위협이 더욱 심화될 것으로 예상하며, 2017년 주목해야 할 10가지 보안 이슈를 다음과 같이 발표했다.

security

블랙바

시만텍의 2017년 10대 보안 전망

블랙바

1) 클라우드 확산으로 보안은 새로운 전환점
웨어러블, 가상현실, IoT 기기와 같은 새로운 기술들을 사내 네트워크에서 도입하고, 이와 함께 기업들은 클라우드 애플리케이션과 솔루션으로 분산된 인력을 지원하면서 스마트 업무환경으로의 전환은 지속될 것으로 전망되고 있다. 클라우드 환경이 이처럼 확산되면서 보안 측면에서도 기업은 엔드포인트 기기의 보호에서 나아가 모든 애플리케이션과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 보안 활동의 초점을 옮겨가야 할 것이다.

2) 커넥티드 카가 ‘인질’이 되는 시대
자동차에 커넥티드 기능이 추가되기 시작하면서 이제 대규모 자동차 해킹은 단지 시간 문제일 뿐이다. 예를 들어, 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나, 자동차를 목표로 한 새로운 위협이 등장할 수 있다. 이로 인해 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제가 발생할 수 있고, 이는 커넥티드 카의 미래에 장기적인 영향을 미칠 것으로 보인다.

3) 기업 내부 침투를 위한 IoT 기기 공격 증가
IT 보안 담당 부서는 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독해야 할 것이다. 몇 년 전 프린터 서버가 사이버 공격에 이용된 것처럼, 이제는 기업에 있는 거의 모든 것이 인터넷과 연결되어 있기 때문에 이에 대한 보안 대책 마련이 시급하다.

4) IoT 디도스(DDoS) 공격 증가
지난 10월 美 인터넷호스팅서비스업체 딘(Dyn)을 겨냥한 공격은 보안 기능이 없는 다수의 IoT 기기가 사이버공격에 상당히 취약하다는 것을 증명하는 사건이었다. 점점 많은 IoT 기기가 대규모로 설치되고 있기 때문에 보안 침해 위험은 증가할 것으로 전망된다. 일단 안전하지 않은 IoT 기기가 유통되면 모든 기기를 리콜하거나 보안 업데이트를 설치하지 않고서는 이 문제를 해결하는 것은 거의 불가능하다. 당분간 IoT 기기의 보안 부재가 지속될 것으로 예상되기 때문에 IoT 기기를 겨냥한 공격은 증가할 수 밖에 없을 것으로 보인다.

5) 클라우드 공격하는 랜섬웨어
클라우드 기반 스토리지 및 서비스로의 전환이 대규모로 이루어지고 있는 상황을 고려할 때 클라우드는 큰 돈벌이가 될 수 있는 공격 목표물이 되고 있다. 클라우드 보안은 방화벽이나 전통적인 방식의 보안 정책으로 해결되지 않는다. 따라서 어디서 데이터를 보호해야 하는지 기업의 보안 방식의 방향에도 변화가 나타날 것이다. 클라우드 공격은 수백만 달러의 피해와 중요한 데이터 손실로 이어질 수 있기 때문에 클라우드를 보호해야 할 필요성은 점점 높아질 것이다.

6) ‘파일리스(fileless)’ 악성코드의 증가
파일을 전혀 이용하지 않고 컴퓨터의 RAM에 직접 실행하는 ‘파일리스(fileless)’ 감염은 탐지하기 어렵고, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어렵다. 이러한 공격 유형은 2016년 한 해 증가했고, 2017년에도 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 이름을 날릴 가능성이 높다.

7) 머신러닝에 의한 보안 기술 발전
2017년, IT 분야 가운데에서도 머신러닝과 인공지능(AI) 분야는 지속적으로 성장할 것으로 보인다. 포레스터는 AI 투자가 2017년 한해만 무려 300% 증가할 것으로 전망하고 있다. AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 인사이트를 얻고, 인간과 기계간 협업이 증가할 것이다. 보안 관점에서 이러한 성장세는 클라우드 환경의 엔드포인트와 매커니즘을 포함해 여러 측면에서 기업에 영향을 미칠 것이다. 새로운 형태의 머신러닝과 AI의 시장 출시가 이어지고 있는 가운데, 기업은 수많은 엔드포인트 및 공격 센서로부터 정보를 수집해 분석할 수 있는 솔루션을 도입해야 한다. 이러한 솔루션의 빅데이터 분석 기술은 실시간으로 변화하는 글로벌 시장의 최전선에서 머신러닝을 활용하는데 핵심적인 역할을 하게 될 것이다.

8) SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가
구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서의 인기는 보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.

9) 스파이 활동과 폭발 공격에 이용되는 드론
드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 이러한 사건이 2017년에 일어날 가능성도 있지만 그 이후에 일어날 가능성이 더 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 ‘드론재킹(dronejacking)’이 일어날 수 있을 것으로 예상된다. 이러한 가능성을 고려하면 드론의 GPS 및 기타 중요한 시스템을 통제하기 위해 드론 해킹 방지 기술 또한 개발될 것으로 본다.

10) 온라인 절도를 통해 자금 마련하는 불량 국가들
미사일 발사나 테러위협 등과 연관돼 위협이 되는 불량 국가들(rogue nation states)이 온라인에서 돈을 훔치려고 할 것이다. 스위프트(SWIFT · 국제은행간통신협회) 공격에서 보았듯이 불량 국가들이 사적인 이득을 위해 조직 범죄와 연계할 수 있는 위험한 가능성이 있다. 그 결과 국가의 정치, 군사 또는 금융 시스템에 장애를 가져올 수 있는 상황도 전망된다.

시만텍코리아 윤광택 상무는 “클라우드 환경의 확대와 새로운 IoT 기기 및 서비스의 출현으로, 기업에서 수립한 사이버 보안 대응 전략 또한 이에 대응할 수 있도록 수정이 불가피해질 것이다. 클라우드 환경은 네트워크 경계선 방어 전략의 변화를 요구할 것이며, 공격자에게 IoT 기기는 기업에 침투하기 위한 새로운 교두보가 될 것으로 전망돼 새로운 환경에 맞는 보안 위협 분석 및 전략을 수립하고, 새로운 대응 기술을 도입해야 한다”고 강조했다.

아이씨엔 매거진 오윤경 기자 news@icnweb.co.kr

Continue Reading
Advertisement
Click to comment

댓글 남기기

시장분석

가트너, 2018년 RPA 소프트웨어 시장 6억 8천만 달러 전망

Published

on

robotic process automation

세계적인 IT 자문기관 가트너(Gartner)에 따르며, 2018년 로봇 프로세스 자동화(robotic process automation, 이하 RPA) 소프트웨어 관련 전세계 지출액은 작년보다 57% 증가한 6억 8천만 달러에 이를 전망이다. 이러한 성장세를 이어간다면, 2022년 RPA 소프트웨어 지출액은 총 24억 달러에 이를 것으로 예상된다.

가트너의 부사장인 케이시 톤보움(Cathy Tornbohm)은 “조직들은 수동 작업을 자동화하기 위한 쉽고 빠른 해결책으로 RPA 기술을 채택한다”며, “일부 직원들은 데이터를 직접 잘라 붙여 넣고 수정하는 단순 작업들을 계속 수행할 것이다. 그러나 RPA 도구가 이들을 대체하면, 오류 발생이 감소하고 데이터의 품질이 향상된다”고 말했다.

오늘날 RPA를 가장 많이 도입하는 곳은 은행, 보험사, 공익기업, 그리고 통신사들이다. 톤보움 부사장은 “일반적으로 이러한 조직들은 회계 및 인사관리 시스템의 서로 다른 요소들을 통합하는데 어려움을 겪으며, 기존의 수동 작업이나 프로세스를 자동화하거나 레거시 시스템의 기능을 자동화하기 위해 RPA 솔루션을 선택한다”고 말했다.

RPA 도구는 사용자 인터페이스 상호작용 묘사 기술의 조합을 활용하여 사람이 작업을 완료하기 위해 수행하는 “수동” 경로를 모방한다. 시장에는 개인 데스크톱이나 엔터프라이즈 서버에서 작동하는 도구를 사용한 광범위한 솔루션이 있다.

가트너는 매출 10억 달러 이상인 조직의 60%가 올해 연말까지 RPA 툴을 구축할 것으로 전망한다. 2022년 말에는 대기업 및 초대기업의 85%가 어떤 형태의 RPA를 구축했을 것으로 예상된다. 톤보움 부사장은 “2019년에는 RPA의 평균 가격이 약 10%에서 15% 가량 낮아지면서 도입률을 견인할 것이며, 조직들이 기술을 통해 비용 절감, 정확도 향상, 규정 준수 개선 등 더 나은 비즈니스 결과를 창출하기를 기대하면서 RPA 도입률이 증가할 것”이라고 말했다.

그러나 RPA는 모든 곳에 두루 적용 가능한 기술이 아니며, 오히려 다른 자동화 솔루션이 더 나은 결과를 달성하는 경우도 있다. RPA 솔루션은 조직이 체계적인 데이터를 구축함으로써 기존의 작업이나 프로세스를 자동화하고, 자동화된 기능을 레거시 시스템에 추가하며, 이를 다른 IT 옵션으로는 연결할 수 없는 외부 시스템에 연결하려는 목적으로 활용할 때에 가장 효과적이다.

robotic process automation

robotic process automation (이미지. Laserfiche)

조직들이 비용 절감, 레거시 애플리케이션과의 연결, 그리고 높은 ROI 달성을 위한 방법을 모색함에 따라, RPA 도구는 현재 2018 가트너 AI 하이프사이클의 ‘기대의 정점(Peak of Inflated Expectations)’ 단계에 있다. 그러나 강력한 ROI를 달성할 가능성은 각 조직의 요구사항에 RPA가 얼마나 적합한지에 달려있다. 톤보움 부사장은 “가까운 미래에 RPA 공급업체의 수가 증가하고, 이러한 기능으로부터 수익을 얻고자 하는 소프트웨어 테스트 업체와 비즈니스 프로세스 관리 공급업체 등 소프트웨어 기업들의 관심이 높아질 것으로 예상한다”고 말했다.

또한, 인공지능(AI) 기능을 제품군에 통합하려는 또 다른 시장의 움직임도 나타나고 있다. 이러한 현상은 RPA 업체들이 더 많은 유형의 자동화를 제공하기 위해 머신러닝과 AI 기술을 추가하거나 통합하기 때문에 발생한다.

RPA 프로젝트를 성공적으로 수행하기 위해, 리더들은 먼저 조직 내에서 가능한 RPA 사용사례를 평가하고 수익 창출 활동에 중점을 두어야 한다. 톤보움 부사장은 “RPA를 단순히 인력 비용 절감을 위해 활용해서는 안된다”며, “해당 도구가 할 수 있는 일, 그리고 자동화 전략의 일환으로 디지털 전환을 지원하기 위해 조직이 이러한 도구를 활용할 수 있는 방법에 대해 명확한 기대치를 설정해야 한다”고 말했다.

다음 단계는 RPA의 빠른 성과를 확인하는 것이다. 이러한 작업은 단순히 시스템 간 데이터를 이동하는 인력을 필요로 하거나, 미리 정의된 규칙에 의해 처리된 구조화되고 디지털화된 데이터를 수반할 수 있다. 이러한 사용 사례들은 RPA가 높은 ROI를 제공할 수 있는 분야지만, 적절한 가격으로 필요한 기능의 상당 부분을 제공하는 기존의 대안적인 도구와 서비스들도 고려하는 것이 중요하다. 이러한 대안들은 RPA와 병행하여 사용되거나 하이브리드 솔루션으로 사용될 수 있다. 또한, 공급업체를 선택할 때는 향후 AI 기반 옵션을 요청해야 한다.

박은주 기자 news@icnweb.co.kr

Continue Reading

시장분석

3분기 국내PC출하량 감소! 컨버터블, 울트라슬림, 게이밍 PC는 성장세!

Published

on

국내 PC 제품별 출하량 (출처, IDC)

2018년 3분기 국내 PC 출하량 90만대로 전년 대비 10.7% 감소

IT 시장분석 및 컨설팅 기관인 인터내셔날데이터코퍼레이션코리아 (International Data Corporation Korea Ltd., 이하 한국IDC, 대표 정민영, https://www.idc.com/kr)의 최근 국내 PC 시장 연구 분석에 따르면, 2018년 3분기 국내 PC 출하량은 데스크톱 44만대, 노트북 46만대, 전체 90만대로 전년 대비 10.7% 감소한 것으로 나타났다.

컨수머 부문은 46만대 출하, 전년 대비 11.6% 하락하여 3분기 연속 감소폭이 커지고 있는 추세이다. 수요 약화에도 불구하고, 컨버터블 노트북과 두께 15mm 이하 울트라슬림 노트북은 견조한 성장세를 보이고 있다. 게이밍 PC 시장은 10.7% 성장하였으며, 특히 두께 21mm 이하 게이밍 노트북은 약 1만대를 출하하여 언제 어디서나 게임을 즐길수 있는 기기의 선호도가 높아짐을 알 수 있다.

국내 PC 제품별 출하량 (출처, IDC)

국내 PC 제품별 출하량 (출처, IDC)

공공 부문은 6만3천대 출하하여 32.2% 급감 하였지만, 1월부터 9월까지 누적 수량은 24만 9천대로 전년 동기 대비 6.9% 가 줄어들어 상반기 대규모 교체에 의한 하반기 잔여 물량의 감소가 주된 원인이라는 분석이다. 이와 반대로, 교육 부문은 6만1천대를 출하하여 23.5% 급성장 하였지만, 1월부터 9월까지 누적 수량은 22만 2천대로 3.7% 감소하여 대규모 투자가 아닌 분기별 균형을 맞추는 것으로 분석된다. 기업 부문은 31만대 출하하여 전년 대비 8.4% 감소하였으며, 이는 하드웨어 투자 비용을 절감하기 위해 PC 교체 시기가 지연되고 있기 때문이다. 그럼에도 불구하고, 기업 내 노트북 비중은 31.9% 로 전년 동기 29.2% 대비 2.7%p 증가하여 모바일 근무 환경에 점차 부합하고 있다.

한국IDC에서 디바이스 리서치를 총괄하는 권상준 수석 연구원은 “컴퓨팅 디바이스로서 PC는 다양한 형태의 근무 환경이 도입됨에 따라 언제 어디서나 기업 내 자원을 활용하여 생산성 뿐만 아니라 사용자 경험을 증진시키는 방향으로 발전해야 할 것” 이라고 언급하면서, “사용자의 업무 환경에 따라 최적의 기기를 하드웨어, 소프트웨어, 서비스를 묶어 제공하는 PC as a Service 모델이 도입되고 있으며, 이에 대한 관련 업계의 준비가 필요한 시점이다” 고 덧붙였다.

박은주 기자 news@icnweb.co.kr

Continue Reading

스마트물류

기업들의 사물인터넷 도입과 투자 규모 높아져

Published

on

지브라 물류센터 이미지

지브라 테크놀로지스, 제2회 연례 ‘지능형 기업 지수’ 조사 결과 발표

지능형 기업이 지속적으로 늘어나고 있는 것으로 나타났다. 지능형 기업으로 정의된 기업의 수는 전년대비 두배 증가한 10%에 달한 것으로 나타났다.

지브라 테크놀로지스(Zebra Technologies)가 제2회 연례 “지능형 기업 지수(Intelligent Enterprise Index)” 조사 결과를 발표했다. 해당 지수는 기업이 ‘지능형 기업’으로 거듭나기 위한 과정 중 어느 지점에 있는지를 측정하는 글로벌 조사다. 지능형 기업이란, 물리적 세계와 디지털 세계를 연결함으로써 실시간 지침, 데이터 기반 환경, 협업 모바일 워크플로우를 통해 혁신을 이끄는 기업을 말한다.

올해 전체 지수에서 75점 이상을 기록하며 ‘지능형 기업’으로 정의된 기업의 수는 전년대비 두 배 증가한 10%로 나타났다. 아시아 태평양 지역에서 진정한 ‘지능형’ 기업으로 평가된 기업은 기존 20% 포인트에서 올해 22% 포인트로 증가했다. 이 지역 평균 점수는 2017년 49 포인트에서 2018년 63포인트로 상승해 사물인터넷(IoT) 채택이 급속도로 이뤄지고 있음이 드러났다. 해당 지수는 기업들이 오늘날 지능형 기업을 정의하는 기준을 어느 정도 충족하는지를 측정한다. 전반적으로 이는 사물인터넷(IoT) 도입 및 투자 규모의 전년 대비 성장세를 나타내며, IoT 도입에 대한 기업들의 반감이 줄어들고 IoT 솔루션을 조직 전반의 미래 성장을 촉진할 핵심 요소로 인식하는 비중이 늘어나면서 나타나는 새로운 모멘텀을 강조한다.

지브라 테크놀로지스의 최고기술책임자(CTO) 톰 비앙컬리(Tom Bianculli)는 “신기술들이 계속해서 비즈니스 최전선에 변혁을 일으키면서, 운영 엣지의 실시간 데이터 기반 신호는 현장 직원들에게 적절한 정보를 제공함으로써 업무 및 성과를 최적화할 수 있게 됐다”며, “제2회 연례 조사 결과에 따르면, 보다 많은 기업들이 IoT 전략 활용의 가치를 인지하고 있으며 계속해서 IoT 도입 및 투자를 이어 나갈 것이 분명하다”고 말했다.

 

주요 조사 결과

1. IoT에 대한 투자 증가 및 도입에 대한 거부감 감소: 이번 지능형 기업 지수 조사 결과, 설문에 참여한 기업들의 글로벌 연평균 IoT 지출액은 전년 대비 4% 증가했으며, 아시아 태평양 지역은 12% 증가한 것으로 나타났다. 조사에 참여한 글로벌 기업들 중 86%는 향후 1-2년간 IoT 지출이 더 늘어날 것으로 예상된다고 답했으며, 그 중 절반은 지출액 증가율이 11%에서 20%에 달할 것으로 전망한다고 답했다. 직원들의 신기술 수용이 늘어남에 따라, 조직의 IoT 계획에 반발이 예상된다는 기업의 수는 2017년 75%에서 올해 64%로 감소했다.

2. 실시간 지침을 통해 엣지 역량을 향상시키는 기업들: 전세계 응답자들 중 52%가 자체 IoT 솔루션에서 나온 정보를 실시간 또는 거의 실시간으로 직원들과 공유한다고 답했다. 이는 작년 결과 대비 37% 증가한 수치로, 협업 모바일 워크플로우의 필요성이 한층 높아졌음을 시사한다. 아시아 태평양 기업들은 이 부문에서 한층 앞서 나가는 모습을 보였는데, 응답자의 58%가 이미 실시간 또는 거의 실시간으로 직원들과 정보 공유를 한다고 답했다. 또한, 조사에 참여한 글로벌 응답자의 3분의 2 가량은 데이터의 조직 및 분석 방법에 대한 계획을 수립했다고 답했으며, 이는 작년보다 10% 증가한 수치다. 더불어, 실시간 분석(66%) 및 보안(63%)은 기업의 데이터 관리 계획 중 가장 보편적인 요소인 것으로 나타났다.

3. 현장 강화: 응답자의 32%가 현장 직원들에 인사이트를 제공한다고 답하며 실행 가능한 데이터로 현장 직원들에 힘을 실어 주는 것으로 나타났다. 이는 기업의 엣지(edge)에 혁신과 기술, 실시간 데이터를 갖춰야 할 필요성을 보여준다. 아시아 태평양 기업 중 이러한 행보를 보이는 기업은 41%로, 작년 대비 7% 포인트 상승했다.

4. 기업 전반의 최우선 요소인 보안: 기업들은 IoT 솔루션에 보안 표준을 적용하는데 있어 더욱 적극적이며 철저한 접근 방식을 취하는 것으로 나타났다. 이번 조사 결과, 작년보다 18% 포인트 많은 기업들이 IoT개인정보보호 및 무결성을 보장하기 위해 단순히 관례적이 아닌 보다 지속적으로 IoT 보안을 모니터링한다고 답했다. 아시아 태평양 지역의 경우 이에 해당하는 기업은 작년 대비 20% 포인트 증가했다.

5. 솔루션 생태계에 대한 기업의 의존도 증가: 조사에 참여한 글로벌 기업의 40%는 전체 IoT 솔루션을 관리하기 위해 전략적 파트너를 활용한다고 답했으며, 이는 2017년 대비 21% 상승한 수치다. 아시아 태평양 지역의 경우 조금 더 높은54%를 기록했다. 고객과 파트너들에게 힘을 실어주는 지브라 테크놀로지스의 사바나(Savanna) 플랫폼 등과 같이 제3자의 IoT 프로세스 관련 전문성 및 관리에 의존한다는 것은 기업들이 데이터 인텔리전스를 가속화하고 IoT를 도입하는데 전념하고 있음을 보여주는 핵심 지표다.

오윤경 기자 news@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
Japan ITweek
네스트필드
  • 슈나이더 일렉트릭
  • 힐셔코리아
  • 지멘스
  • HMS Anybus
  • 비앤드알 산업자동화
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]