사이버戰 대비하라 …'2017년 보안' 전망


파이어아이·팔로알토·시만텍 등 8개 기업 "ICT융합, 사이버 위협도 확대"

[성지은기자] 사물인터넷(IoT), 클라우드, 커넥티드카(connected car) 등 차세대 IT 기술의 발전으로 일상의 편의성이 높아지고 있다.

추운 겨울, 귀가 전 스마트폰으로 보일러를 틀고, 집안 온도를 높이는 스마트홈의 모습은 이제 익숙하다. 업무 파일을 이동식 저장 장치(USB)가 아닌 클라우드로 공유하는 것도 일상이 됐다.

정보통신기술(ICT)을 활용한 커넥티드카 시대도 성큼 다가왔다. 일부 기업들은 이미 관련 서비스를 상용화했고, 구글 등은 자율주행차를 준비하고 있다.

그러나 IT 기술의 발전이 핑크빛만은 아니다. 모든 것이 연결되는 사회, 사이버 보안 위협도 함께 늘것으로 전망돼 대응책 마련이 시급하다는 지적이다.

파이어아이, 팔로알토네트웍스, 시만텍 등 글로벌 보안 기업들은 최근 이 같은 내용의 '2017년 보안 전망'을 발표했다.

◆IT 기술의 발전, '양날의 검'

IT 기술의 발전은 새로운 공격의 출현을 앞당기고 사이버 공격을 확대시킬 것으로 예상된다. 특히 내년엔 사물인터넷(IoT) 기기의 역습이 두드러질 전망이다.

이와 관련 시만텍, 카스퍼스키랩, 트렌드마이크로, 포티넷, 보메트릭은 IoT 기기 보안을 우려했으며, 공격자가 IoT 기기의 보안 취약점을 노릴 수 있다고 봤다.

실제로 지난 10월 IoT 기기의 보안 취약점을 악용한 분산서비스거부(DDoS) 공격이 발생, 미국 인터넷 도메인 서비스 업체가 마비되고 아마존, 트위터, 넷플릭스 등 주요 웹사이트에 장시간 접속 장애가 발생했다.

시만텍은 "IoT 기기는 처음 설치시 설정된 비밀번호를 바꾸지 않는 경향이 있는데 기본 설정된 비밀번호를 바꾸는 등 능동적인 노력이 필요하다"고 조언했다. 보메트릭 역시 " IoT 제조업체들은 기기들이 악성코드에 감염되지 않도록 향상된 보안 프로토콜을 시행해야 할 것"이라고 지적했다.

내년엔 퍼블릭 클라우드 활용이 본격화되면서 클라우드에 대한 공격과 함께 이에 대한 보안의 중요성도 강조될 것으로 보인다. 팔로알토네트웍스, 포스포인트가 이에 관한 전망을 내놨다.

글로벌 보안 기업들은 커넥티드카의 사이버 위협에도 우려의 목소리를 내고 있다. 시만텍은 공격자가 커넥티드카를 해킹한 뒤 이를 인질 삼아 몸값을 요구할 수 있다고 내다봤다. 보메트릭은 자동차에 운전자의 운전 습관, 주행 경로 등 민감정보가 기록돼 있어 이 같은 정보가 유출될 경우 사생활 침해 위험을 우려했다.

◆사이버 위협, 보안 자동화·위협 공유 확대로 대응

이 같이 확대되는 사이버 위협에 대응하는 방안으로 글로벌 보안 기업들은 '보안 솔루션의 통합 및 자동화', '위협 공유 확대' 등을 꼽았다.

파이어아이는 보안 자동화를 도입, 사람이 수작업으로 하던 보안 이벤트(사건) 처리와 연관 분석을 기계로 대신할 수 있음을 강조했다. 위협 인텔리전스(지식)와 연관해 우선순위가 높은 것부터 처리할 수 있는 보안 운영 체계를 구현, 위협을 낮추고 인력 부족도 해결할 수 있다는 설명이다.

에릭 호 파이어아이 아시아태평양(APJ) 총괄 사장 "과거의 보안 자동화는 공격을 가려내는 게 아니라 보안 장비를 통합 관리하는 데 치중했다면, 현재의 보안 자동화는 보안 이벤트 처리, 프로세스 자동화에 집중한 것"이라고 설명했다.

이어 "보안 자동화로 보안 업계의 인력 부족 문제도 해결할 수 있어 내년 주요 트렌드로 보안 자동화가 부상할 것"이라고 말했다.

팔로알토네트웍스도 보안 위협을 자동 감지하고 차단하는 보안 자동화, 특정 공격 방식에 대한 정보를 담고 위협 정보를 공유하는 플레이북(playbook) 공유 모델이 내년 사이버 보안의 최대 화두가 될 것으로 예측했다.

르네 본바지 팔로알토네트웍스 최고마케팅책임자(CMO)는 "사이버 공격에 사용되는 기술, 공격 형태, 의도 등을 파악해 플레이북에 담고 이를 공유함으로써 위협을 차단할 수 있다"며 "실제로 올해 사이버 공격의 90% 이상은 플레이북을 통해 알려진 공격으로 분석됐다"고 말했다.

팔로알토네트웍스는 포티넷 등 글로벌 보안 업체들과 연합을 구축, 100여 개의 플레이북을 공유하고 있다.

◆랜섬웨어 위협, 고도화·다변화

컴퓨터 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 내년에도 기승을 부릴 전망이다. 시만텍, 파이어아이, 트렌드마이크로, 보메트릭이 이 같은 랜섬웨어 위협이 공격 범위도 확장되고 고도화될 것으로 예측했다.

시만텍은 클라우드로 랜섬웨어 공격이 확대될 수 있다고 진단했다. 클라우드에 문서 등 데이터를 저장하는 사용자가 늘자, 공격자들이 클라우드를 공격해 데이터를 암호화할 가능성이 커지고 있는 것.

트렌드마이크로는 랜섬웨어 공격 대상이 데스크톱에서 판매관리시점(POS) 시스템, 현금자동입출금기(ATM) 단말로 확대될 수 있다고 내다봤다.

또 파이어아이는 보안 기업이 탐지하기 어려운 스크립트 기반 악성코드 공격이 계속돼 탐지가 어려울 수 있을 것으로 우려했다. 보메트릭은 의료 분야에서도 랜섬웨어 위협이 증대될 것으로 봤다.

이와 관련 올 초 미국 LA 소재 할리우드 장로병원(HPMC)이 랜섬웨어 공격을 받아 병원 내 파일이 암호화됐으며, 데이터에 암호 해제를 대가로 공격자에게 1만7천달러(한화 2천만원)를 지불한 바 있다.

최근엔 랜섬웨어 대행 제작 업체가 등장, 랜섬웨어를 대신 제작해주고 수익을 의뢰자와 나눠갖는 이른바 '서비스형 랜섬웨어' 모델도 하나의 비즈니스로 자리잡고 있다.​ 랜섬웨어 제작이 쉬워지면서 랜섬웨어는 더욱 기승을 부릴 조짐이다.

반면 카스퍼스키랩은 오히려 랜섬웨어 수익성이 줄어들 것이란 상반된 전망을 내놨다. 카스퍼스키랩은 "랜섬웨어의 수익성이 높아지면 낮은 수준의 해커가 랜섬웨어를 제작·유포하는 일이 증가하는데, 이들은 수준이 낮아 온전한 상태로 정보를 복구하기 힘들 것"이라 예상했다.

파일 암호 해제와 제대로 된 정보 복구가 어려워짐에 따라 피해자들이 암호 해제를 대가로 비용을 지불하는 일이나 수익성도 줄어들 것이란 예측이다.

◆정치적 목적, 사이버 공격 수행하는 불량 국가들

글로벌 보안 기업들은 정치적 목적을 이루기 위해 사이버 공격을 단행하는 국가들이 등장, 내년도 사이버전쟁에 주의를 기울여야 한다고 진단했다.

파이어아이는 정부 주도형 사이버 공격이 각 국가에 영향을 미칠 수 있다고 예측했다. 특히 북한, 중국, 러시아가 사이버 전을 단행할 수 있다고 우려했다. 일반 군사 부문과 달리 사이버 환경에서는 공격 도구를 쉽게 개발 할 수 있어 공격이 수월하다는 설명이다.

파이어아이는 북한 해커들이 경제적 이들을 취하기 위해 금융 시스템을 노릴 가능성이 크며, 중국이 정치적 목표를 달성하기 위해 미국, 일본, 호주, 한국 등을 대상으로 사이버 작전을 수행할 수 있다고 예측했다.

또한 미국 민주당 해킹 사건에 러시아가 개입했다고 판단, 앞으로 러시아가 영향력을 미치고 싶은 지역과 국가에 사이버 공격을 단행할 가능성이 높다고 내다봤다.

카스퍼스키랩은 해킹 정보를 공격적인 목적으로 악용하는 기조가 증가하며, 해킹된 정보를 여론 조작에 악용할 가능성도 높은 것으로 진단했다.

시만텍 역시 미사일 발사나 테러 위협 등과 연관된 불량 국가가 온라인에서 돈을 절도할 가능성이 높고, 불량 국가들이 사적인 이익을 위해 조직범죄를 동원할 가능성도 크다고 내다봤다.

◆EU 내 GDPR로 고객 보안 정책에 변화

또 보메트릭, 포스포인트, 트렌드마이크로는 내년 주요 보안 현안 중 하나로 유럽(EU) 내 일반정보보호규정(GDPR) 발효를 꼽았다. GDPR 발효로 새로운 보안 이슈가 발생할 것이라는 뜻이다.

GDPR은 EU 국민의 프라이버시를 강화하기 위해 마련된 것으로 개인정보를 다른 서비스 제공자에게 이전할 권리, 자신의 개인정보가 언제 해킹당했는지 알권리 등을 포함한다. 관련 내용을 장황한 법률적 용어가 아닌 고객들이 이해하기 쉬운 용어로 서술해야 한다고 명시하고 있다.

GDPR은 오는 2018년 5월부터 EU 소재 기업은 물론 EU 내에서 사업을 하는 역외 기업에도 강제 적용된다. 규정 위반 시 전년도 세계 연 매출의 4% 또는 2천만유로(한화 250억원) 중 큰 액수로 벌금이 부과된다.

보메트릭은 GDPR에 따라 유럽 내 조직들의 데이터 접근법이 재편 될 것으로 예측했다. 또한 내년 한해 EU에서 사업을 영위하는 모든 기업들이 GDPR 규정을 충족시키기 위해 준비할 것으로 내다봤다.

포스포인트는 이 같은 GDPR 발효에 따른 비용 증가 가능성을 지적했다. GDPR이 발효되면 새로운 데이터 보호 규제가 적용되고 다양한 이해관계자들이 누가, 언제, 어떻게 데이터에 접근하는지를 파악해야 하기 때문에 기업의 데이터 보호 관리 비용도 증가할 수밖에 없다는 뜻이다.

레이먼드 제네스 트렌드마이크로 최고기술책임자(CTO)는 "GDPR로 인해 전 세계 기업들의 데이터 관리 방식이 크게 달라질 것"이라며 "새로운 공격 방식이 기업들을 위협하고 랜섬웨어 전술이 확장돼 더 많은 기기가 감염될 수도 있다"고 예상했다.

성지은기자 buildcastle@inews24.com







포토뉴스