IT 기술 '양날의 검'…편의성에 보안 위협도 확대


시만텍 '2017년 10대 보안 전망' 발표

[성지은기자] IT 기술의 발전은 일상의 편의성, 효율성을 극대화 하나 동시에 사이버 위협도 확대시킬 전망이다.

클라우드, 사물인터넷(IoT), 커넥티드카(connected car) 등 새로운 기술이 사이버 위협의 통로 또는 도구로 활용될 수 있어 보안에 주의가 요구된다.

글로벌 보안 업체 시만텍코리아는 6일 서울 역삼동에서 기자간담회를 열고 이 같은 전망을 담은 '2017년 10대 보안 전망'을 발표했다.

시만텍은 내년도 10대 보안 전망으로 ▲클라우드 확산에 따른 보안 활동 변화 ▲커넥티카 보안 위협 ▲IoT 기기 공격 증가 ▲IoT 디도스(DDoS) 공격 증가 ▲클라우드 공격 랜섬웨어 ▲파일리스(fileless) 악성코드 증가 ▲머신러닝에 의한 보안 기술 발전 ▲보안소켓계층(SSL) 남용에 따른 HTTPS 악용 피싱 사이트 증가 ▲드론 보안 위협 ▲온라인 절도로 자금을 마련하는 불량 국가를 꼽았다.

모든 것이 상호 연결되는 IT 기술 발달이 결국 '양날의 검'이 된 셈이다.

◆IT 신기술은 '양날의 검'…편의성 증대시키는 동시에 보안 위협 확대

기업과 개인은 IT 인프라로서 클라우드를 활용, 시간과 장소에 구애받지 않고 자유롭게 파일을 열람하고 공유할 수 있게 됐다. 그러나 클라우드 환경이 확대되면 보안 위협도 증가한다.

특히 클라우드를 공격하는 랜섬웨어가 등장할 가능성이 높다. 클라우드 기반 스토리지에 문서 등 데이터를 저장하는 사용자가 늘자, 공격자들이 PC가 아닌 클라우드를 공격해 데이터를 암호화하고 손실을 입힐 가능성도 큰 것.

윤광택 시만텍코리아 최고기술책임자(CTO)는 "클라우드 보안은 방화벽이나 전통 방식의 보안으로 해결되지 않는다"며 "클라우드 공격은 수백만 달러의 데이터 손실로 이어질 수 있어 클라우드를 보호해야 할 필요성이 점점 높아질 것이고, 클라우드 확산으로 보안에 전환점이 있을 것"이라고 진단했다.

특히 기기들을 인터넷으로 연결·제어하는 IoT 환경 역시 개인의 편의성은 증대되나, 동시에 강력한 보안 위협이 발생할 가능성이 제기된다. 특히 IoT 기기가 디도스에 공격에 악용될 수 있어 주의가 요구된다.

실제로 지난 10월 미국에서 IoT 보안 취약점을 악용한 디도스 공격이 발생했다. 네트워크 카메라 등 인터넷에 연결된 제품들이 악성코드에 감염돼 미국 인터넷 도메인 서비스업체를 공격했고, 아마존, 트위터 등 1천200개 이상의 웹 도메인에서 장시간 접속 장애가 발생했다.

윤광택 CTO는 "올해 IoT 기기 보안 사고가 있었고 IoT 취약점이 계속 발견되고 있지만, 인터넷에 연결된 IoT 기기 보안에 대한 준비는 되지 않았다"며 "IoT 기기는 처음 설치할 때 설정된 비밀번호를 바꾸지 않는 경향이 있는데, 사용자들도 기본 설정 비밀번호를 바꾸는 등 능동적인 노력을 해야 한다 "고 조언했다.

양방향 인터넷, 모바일 서비스 등이 가능한 커넥티드카도 사이버 위협으로부터 안전하지 않다. 공격자는 커넥티드카를 해킹해 이를 인질로 삼고 몸값을 요구할 수 있다. 해킹으로 차량을 탈취하고, 무단 감시 등으로 정보를 수집할 위험도 존재한다.

드론이 스파이 활동이나 폭발 공격에 이용될 가능성도 점쳐진다. 시만텍은 오는 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 경로를 재지정하는 '드론재킹(dronejacking)'이 일어날 수 있다고 예상했다.

이러한 상황에서 머신러닝은 보안 기술을 한단계 업그레이드하는 긍정적인 방향으로 활용될 전망이다. 보안 솔루션에 머신러닝 기술을 적용, 방대한 데이터를 기반으로 스스로 학습하고 알려지지 않은 악성코드를 감지할 수 있다. 시만텍 또한 최근 선보인 엔드포인트 보안 솔루션에 머신러닝을 적용했다.

윤광택 CTO는 "머신러닝을 잘 쓰려면 데이터 활용 능력이 중요한데, 앞으로 데이터를 얼마나 잘 다루냐, 미확인 악성코드를 얼마나 잘 탐지하고 오탐율을 줄이냐가 관건이 될 것"이라면서 "머신러닝을 활용한 보안이 보다 현실화되고 있다"고 말했다.

◆파일리스 악성코드 등 사이버 위협 증가

이 외 시만텍은 파일리스 악성코드, HTTPS를 이용한 피싱 사이트가 증가할 것으로 내다봤다. 불량국가들이 조직과 연계해 사이버 범죄를 저지르고, 온라인을 통해 자금을 절도할 가능성도 높다고 진단했다.

파일을 이용하지 않는 파일리스 악성코드는 주기억장치인 램(RAM)에 바로 실행되기 때문에 탐지가 어렵고, 백신 프로그램도 교묘히 빠져나간다는 설명이다. 시만텍에 따르면, 올해 파일리스 악성코드를 악용한 사건이 다수 존재했고 내년에도 지속 증가할 가능성이 높다.

SSL남용으로 HTTPS를 이용한 피싱 사이트가 증가할 것으로 보인다. 구글은 최근 HTTP 기반 사이트를 안전하지 않다고 표시하는 정책을 시행하고 있다. 이에 따라 무료 SSL 인증서가 인기를 얻고, 무료 SSL로 운영되는 HTTPS가 늘고 있다.

그러나 무료SSL로 운영되는 HTTPS 사이트가 보안 표준을 약하게 만들고 스피어 피싱, 악성코드 프로그램을 활성화할 수 있다는 전망이다.

미사일 발사나 테러 위협 등과 연관된 불량국가는 온라인에서 돈을 절도할 가능성이 높다. 시만텍은 불량국가들이 사적인 이익을 위해 조직범죄를 동원할 가능성이 크다고 진단했다.

성지은기자 buildcastle@inews24.com







포토뉴스