[아이뉴스24 김국배 기자] 올해는 여러 사이버 공격 유형이 결합해 더 큰 피해를 유발하는 일명 '수퍼 보안 위협'이 커질 전망이다. 해커들은 인공지능(AI)을 활용해 보안을 회피하고, 클라우드는 주요 표적이 된다.
1일 국내외 보안업체가 예측한 올해 사이버 보안 위협 중 눈에 띄는 대목은 수퍼 보안 위험 생성, AI를 활용한 보안 회피, 클라우드 보안 등이다.
맥아피는 올해 성공적인 공격을 위해 시너지 효과가 있는 수퍼 보안 위협이 생성될 것으로 예측했다. 공격자들은 단일 보안 위협을 중심으로 일반 전략을 발전시키는 동시에 여러 공격 유형을 합해 방어 체계를 우회한다.
가령 피싱과 스테가노그라피(steganography), 파일이 없는 악성코드(fileless malware)를 조합한 다양한 목표를 가진 공격이 생겨날 수 있다는 것이다. 이처럼 수퍼 보안 위협을 연계해 기존 방어체계를 무너트리고 공격을 식별하기 어렵게 만든다.
여기에 해커들은 AI 기술의 힘까지 빌린다. 맥아피는 올해 AI를 통해 해커들의 회피 기술이 향상될 것으로 예측했다.
AI 서비스 등에 손쉽게 접근할 수 있게 되면서 정교한 회피 기법을 이용한 사이버 공격이 개발된다. AI를 활용해 자동으로 표적을 선정하며, 대상 네트워크 취약점을 스캔해 감염 환경의 상태·대응력을 평가함으로써 사전에 공격이 탐지되지 않도록 할 수 있다는 것이다.
이스트시큐리티는 AI 기술을 활용한 악성코드가 등장할 것으로 예상했다. 이스트시큐리티 관계자는 "올해는 공격자들 역시 AI 기술을 통한 진화된 공격을 시도할 것"이라며 "악성코드 분석·모니터링 방해, 다형성 악성코드 제작, 보안 솔루션 우회 등을 목적"이라고 말했다.
클라우드는 주요 표적이 될 것으로 예측된다. 팔로알토네트웍스는 클라우드가 일부 보안영역을 단순화하는데 도움이 되는 반면 새로운 당면과제를 부여하여 있다고 평가했다.
클라우드 보안은 서비스 사업자가 단독으로 책임질 수 없고 데이터, 애플리케이션, 운영체제, 네트워크 구성 등 보안 문제를 해결해야 하는 기업과 책임을 공유해야만 한다. 이런 에코시스템이 보안을 훨씬 더 복잡하게 만들 뿐 아니라 사이버 보안 인력을 관리하고 수많은 제품을 취급해야 하는 기업이 어려움을 겪을 수 있다.
맥아피 역시 올해 클라우드에 저장된 대규모 기업 데이터를 노린 공격이 대폭 늘어날 것으로 내다봤다. 맥아피에 따르면 클라우드에서 관리되는 콘텐츠의 약 21%는 지적 재산, 고객·개인 데이터 같은 기밀 데이터다.
이에 따라 취약한 응용프로그램 인터페이스(API)나 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티브 공격 등이 이뤄질 수 있다.
국가가 지원하는 해킹 공격이 지속되는 가운데 앞으로 해커들이 감시망 아래 숨어 지하활동을 벌이면서 탐지가 훨씬 더 어려워질 것으로 카스퍼스키랩은 전망했다. 공격 대상에 특화된 도구를 핵심 네트워크에 설치해 네트워킹 하드웨어를 손상시키는 전략을 구사할 가능성이 높다. 새 전략을 통해 해커는 봇넷 스타일의 공격에 집중하거나 특정 대상에 더욱 교묘한 공격을 수행할 수 있을 것으로 보인다.
이창훈 카스퍼스키랩코리아 대표는 "유능한 해커들은 공격 성공률을 높이기 위해 감시망을 벗어나 보다 은밀한 공격을 계획하는 양상을 보일 것"이라며 "이런 변화로 미뤄볼 때 대규모 공격은 점차 모습을 감출 것"이라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기