IoT/News


인터넷진흥원(KISA)에서는 조사한  2017년 정보보호 10대 이슈.

정보보호 관련 이슈들의 현황및 트렌드를 아래 링크에서 확인할 수 있습니다.

http://www.kisa.or.kr/public/library/etc_View.jsp?regno=022280


    강대국간 사이버 공방 심화: 사이버 전면전 위험 고조

    • 국가 간 사이버공간에서의 갈등이 심화되고, 사이버위협에 대한 적극적인 방어 의지와 선제공격 능력 배양이 강조 되면서 국가 간 국지적, 전면적 사이버戰의 현실화 가능성 증가
    • ’17년 미 트럼프 정부 공식 출범 이후 중국, 러시아, IS 등 다양한 국가에서 사이버갈등이 지속·확산될 것으로 예상
    • 국내도 ’17년 대선을 앞두고 북한 등 국외로부터의 사이버 공격 주의 필요


    사이버위협정보 공유와 협력 확대: 대응이 빨라진다

    • 각국 사이버위협 대응 기관·기업들은 보다 신속·정확한 공격 탐지 및 방어를 위한 사이버위협 정보공유 협력체계를 강화 중이며, 공동 연구협력과 기술교류도 증가 추세
    • 국내외 사이버위협정보 공유·분석을 뒷받침할 관련 법제도 및 인센티브 필요
    • ’17년 해외發 랜섬웨어가 기승을 부릴 것으로 예상됨에 따라 글로벌 대응공조 확대 예상




    돈을 노린 랜섬웨어 공격: 사이버범죄 주류에 등극

    • PC와 스마트폰에 저장된 파일을 암호화하여 금전을 요구하는 랜섬웨어 공격의 수익성이 확인됨에 따라 범죄 조직의 불법자금 조달 창구화 가능성
    • ‘No more ransom’과 같은 캠페인, 안티 랜섬웨어 기술개발, 강력한 법집행 등의 조치가 효과적으로 집행될 경우, ’17년 하반기에는 랜섬웨어가 감소하는 경향을 보일 수 있음


    빅데이터, AI, 클라우드 활용 사이버 보안: 패러다임이 바뀐다

    • 사이버보안 분야에서 빅데이터·AI·클라우드 등 새로운 기술을 활용하여 ’17년에는 사이버위협에 대한 예측 역량이 신장되고, 클라우드 기반의 ‘빌려 쓰는 보안서비스’ 시장 확대
    • 기존 단일 보안솔루션의 한계를 극복하고, 관련된 보안시장의 동반성장 예상


    분산저장기술 '블록체인': 이론에서 현실로

    • 블록체인은 데이터의 위ㆍ변조를 매우 어렵게 하는 데이터 분산저장기술로써 비대면 금융서비스의 안전한 거래를 위해 국내외 금융권에서 활발하게 도입 추진
    • 장기적으로 계약조건 기능 추가(블록체인 2.0) 등 기술 혁신에 따라 기존 은행 업무를 넘어 주식, 보험, 특허관리, 각종 소유권 보장 등으로 블록체인 도입 확대 가능


    다양화되는 바이오인증: 사용자 인증의 대세로

    • 바이오인증(지문, 홍채 등) 기술은 핀테크 산업의 성장과 더불어 다양한 금융서비스 분야에서 활용이 증가하고 있으며, 안전성을 제고하기 위한 기술 연구도 활발히 진행 중
    • 바이오인증이 상대적으로 안전한 사용자인증 수단이지만 정보주체의 거부감, 정보탈취의 위험 등이 여전히 존재 하므로 지속적인 보안성 강화 노력 필요


    보안 고려없는 사물인터넷(IoT): 커져가는 일상의 위험

    • IoT 기기 보급이 늘어남과 동시에 커지는 보안취약성에 대한 우려가 현실화
    • IoT 기기로 인한 사고발생시 제조업체, 벤더, 설치 업체, 서비스업체, 사용자간 책임소재 논란에 대한 대비책 강구 필요
    • 개발자간 치열한 경쟁 속에 개발기간 단축을 위해 오픈소스 등을 활용할 경우, 잠재적 보안 위협 발생


    활성화되는 커넥티드 카의 안전띠: 사이버 보안

    • 커넥티드 카가 전 세계적으로 빠르게 증가하면서 사이버보안 강화에 대한 논의 및 대책 마련 추세
    • 커넥티드 카의 사이버보안 강화를 위해 자동차, 통신, 장비, 보안 업체들 간의 협력이 중요
    • 인명사고 등을 고려하면 전자제어장치(ECU)의 작은 센서 수준까지 꼼꼼한 보안 필요


    잊힐 권리 보장: 강화되는 개인정보 자기결정권

    • ICT 기술발전으로 온라인 공간에 글이나 사진, 동영상 등을 올려 자신을 표현하고, 타인과 커뮤니케이션 하는 일이 일상화 되었으나, 자신과 관련하여 부정확하거나 밝혀지길 꺼리는 정보에 대한 잊힐 권리 보장의 필요성 역시 강조되고 있음

    • 잊힐 권리 관련 성급한 법제화 보다는 해외 동향 파악 및 사회 각계 각층의 의견 수렴 등을 병행하여 사회적 합의를 유도해 나감이 바람직하며, 잊힐 권리 구현 기술에 대한 지원방안 마련 필요


    개인정보 보호와 활용의 조화: 4차 산업혁명을 좌우한다

    • 빅데이터, IoT 등 새로운 기술과 서비스의 등장으로 사업자와 규제기관은 데이터 활용과 개인정보보호 사이 균형점을 찾으려고 노력중이며, 그 대안으로 데이터 비식별화 조치 부상
    • 비식별 조치가 프라이버시를 보호하면서 개인정보를 활용하고 공유한다는 상반되는 목표 간에 절충점을 찾아주는 중요하고 효율적인 수단이 될 수 있음은 모두 공감
    • 빅데이터 시대를 주도하기 위해서는 정부와 학계, 기업과 정보주체 간의 개인정보 활용에 대한 신뢰기반의 사회적 합의가 전제되어야 할 것임