“클라우드·IoT·인공지능 시대, ‘보안’도 2017년이 전환점”

▲커넥티드카가 인질이 되는 시대 ▲사물인터넷(IoT) 공격 증가 ▲클라우드 공격하는 랜섬웨어 ▲머신러닝 보안 기술 발전 ▲스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다.

클라우드와 사물인터넷(IoT), 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에 더욱 초점을 맞출 것이란 예측이다. 사이버범죄자들은 끊임없이 공격 방식을 발전시키고 있다.

이에 따라 클라우드와 IoT 등을 활용하거나 이들 환경을 대상으로 나타나는 보안위협에 대응하고 이들 환경이 공격에 악용되는 것을 막아야 하는 과제를 안고 있다.

새로운 유형의 위협에 끊임없이 직면하고 있는 보안업계에서 머신러닝같은 신기술을 적극 활용하려는 움직임이 가속화되는 것도 그 이유다.

시만텍은 2017년이 클라우드, IoT, 드론 등 새로운 IT 기술 확산에 따라 2017년에도 보안위협이 더욱 심화될 것이라고 내다봤다.

윤광택 시만텍코리아 상무(CTO)는 6일 2017년 주요 보안 전망을 소개하면서 “클라우드 환경의 확대와 새로운 IoT 기기·서비스의 출현으로 기업에서 수립한 사이버 보안 대응 전략 또한 이에 대응할 수 있도록 수정이 불가피해질 것”이라고 내다봤다.

윤 상무는 “클라우드 환경은 네트워크 경계선 방어 위주의 전략 변화를 요구할 것이다. 또 공격자에게 IoT 기기는 기업에 침투하기 위한 새로운 교두보가 될 것으로 전망돼 새로운 환경에 맞는 보안 위협 분석·전략을 수립하고, 새로운 대응 기술을 도입해야 한다”고 강조했다.

2017-security-issue_symantec3클라우드 확산으로 새로운 전환점 맞은 보안

시만텍에 따르면, 전세계적으로 클라우드가 확산됨에 따라 보안이 새로운 전환점을 맞았다. 기업은 IT 인프라를 직접 구축하지 않고도 클라우드 애플리케이션과 솔루션을 적극 활용하고 있다.

이에 따라 보안 측면에서도 기업은 엔드포인트 기기의 보호에서 나아가 모든 애플리케이션과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 보안 활동의 초점을 옮겨가야 한다. 클라우드 보안은 방화벽이나 전통적인 방식의 보안 정책으로 해결되지 않는다.

윤광택 상무는 “클라우드 환경 확산으로 인해 기존과는 다른 보안 방안이 필요하다”며 “기업 사용자들이 IT조직에서 인가되지 않은 클라우드 애플리케이션 사용으로 ‘쉐도우IT’ 문제가 가속화되고 있다”고 말했다.

커넥티드 카가 ‘인질’이 되는 시대

자동차에 커넥티드 기능이 추가되기 시작하면서 이제 대규모 자동차 해킹은 시간문제다. 예를 들어 자동차를 인질로 삼고 몸값을 요구한 뒤 문을 열지 못하게 만들거나 시동을 켜지 못하게 제어할 수 있다. 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시·정보 수집도 가능하다. 자동차를 목표로 한 새로운 위협이 등장할 수 있다.

이로 인해 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제가 발생할 수 있고, 이는 커넥티드 카의 미래에 장기적인 영향을 미칠 것으로 보인다.

2017-security-issue_symantec2기업 내부 침투 위한 IoT 기기 공격 증가

그동안 IoT 기기를 활용한 공격은 디도스(DDoS)가 대표적이었다. 기업에서도 IoT 기기가 많이 사용됨에 따라 공격자들이 기기의 취약점을 악용해 악성코드를 심어 내부망으로 침투하는 경로로 이용될 수 있다.

IT 보안 담당 부서는 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내망으로 침투하기 위한 수단으로 간주하고 주의 깊게 감독해야 한다.

몇 년 전 프린터 서버가 사이버 공격에 이용된 것처럼, 이제는 기업에 있는 거의 모든 것이 인터넷과 연결돼 있기 때문에 이에 대한 보안 대책 마련이 시급하다.

IoT 디도스 공격 증가

내년에도 취약한 IoT 기기를 활용한 디도스 공격이 증가할 것으로 전망된다. 지난 10월 미국 인터넷호스팅서비스업체인 딘(Dyn)을 겨냥한 공격은 보안 기능이 없는 다수의 IoT 기기가 사이버공격에 상당히 취약하다는 것을 증명하는 사건이었다. 점점 많은 IoT 기기가 대규모로 설치되고 있어 이와 관련 보안 침해 위험은 커질 것으로 전망된다.

일단 안전하지 않은 IoT 기기가 유통되면 모든 기기를 리콜하거나 보안 업데이트를 설치하지 않고서는 이 문제를 해결하는 것은 거의 불가능하다. 당분간 IoT 기기의 보안 부재가 지속될 것으로 예상되기 때문에 IoT 기기를 겨냥한 공격은 증가할 수 밖에 없을 것으로 보인다.

랜섬웨어, 수많은 데이터가 저장되는 클라우드 공격

클라우드 기반 스토리지·서비스로의 전환이 대규모로 이루지는 상황을 고려할 때 클라우드는 큰 돈벌이가 될 수 있는 공격 목표물이 되고 있다.

윤 상무는 “수많은 데이터가 클라우드에 저장된다. 파일을 암호화해 인질로 잡고 비용을 요구하는 랜섬웨어도 클라우드 내 파일까지 적극 공격할 것”이라고 설명했다.

이에 따라 앞으로 어디서 데이터를 보호해야 하는지 기업의 데이터 보호를 위한 보안 방식에도 변화가 나타날 것이란 게 시만텍의 예상이다. 클라우드 공격은 수백만 달러의 피해와 중요한 데이터 손실로 이어질 수 있기 때문에 클라우드를 보호해야 할 필요성은 점점 높아질 것이다.

‘파일리스(fileless)’ 악성코드 증가…탐지 회피 목적

파일을 전혀 이용하지 않고 컴퓨터의 RAM에 직접 실행하는 ‘파일리스(fileless)’ 감염은 탐지하기 어렵고, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어렵다. 이러한 공격 유형은 2016년 한 해 증가했다. 2017년에도 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 이름을 날릴 가능성이 높다.

윤 상무는 “공격자는 탐지를 피하기 위해 디스크를 쓰지 않고도 메모리상에서 실행하는 메모리 익스플로잇 공격을 많이 사용하고 있다. 이같은 방식은 주로 표적공격에서 많이 사용된다”며 “공격자들은 기존 악성코드는 바이너리 실행파일 형태가 많았지만 점점 흔적을 남기지 않고 변종을 쉽게 만들기 위해 스크립트 형식으로 배포하거나 메모리 실행 방식을 선보이고 있다”고 강조했다.

머신러닝에 의한 보안 기술 발전

내년에는 IT 분야에서 머신러닝과 인공지능(AI)이 지속적으로 성장할 것으로 보인다. 시장조사업체인 포레스터는 AI 투자가 2017년 한해만 무려 300% 증가할 것으로 전망하고 있다. AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 통찰력을 얻을 수 있다. 인간과 기계간 협업이 가속화될 것이다.

보안 분야에서도 머신러닝은 적극 활용되는 추세다. 우선 머신러닝은 알려지지 않은 악성코드나 흔적을 남기지 않는 공격자의 활동을 잡아내는 용도로 보안 솔루션에 탑재되고 있다.

기업들은 새로운 방식의 정교한 공격을 탐지하기 위해 수많은 엔드포인트나 공격 센서로부터 정보를 수집해 분석해야 할 필요성이 높아지고 있다. 이에 따라 시장에 새롭게 등장하고 있는 머신러닝·AI 기술은 실시간 빅데이터 분석 기술에서 핵심적으로 활용될 것으로 시만텍은 예상하고 있다.

SSL 남용으로 HTTPS 이용한 피싱 사이트 증가

웹상에서 전달되는 정보를 보호하기 위해 SSL(Secure Sockets Layer) 활용은 보편화되고 있다. 더욱이 구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책을 시행하면서 무료 SSL 인증서의 인기가 높아졌다.

무료 SSL 인증서 사용은 보안 표준을 약화시키고 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.

공격자들은 자신들의 활동을 숨기기 위해 암호화 등의 보안기술을 적극 활용하는 추세다.

2017-security-issue_symantec1스파이 활동과 폭발 공격에 이용되는 드론

드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 제기됐다. 시만텍은 2017년 이후 오는 2025년까지 드론 신호를 가로채 공격자가 원하는대로 드론의 경로를 재지정하는 이른바 ‘드론재킹(dronejacking)’이 일어날 수 있을 것으로 예상했다. 이러한 가능성을 고려하면 드론의 GPS나 중요한 시스템을 통제하기 위해 드론 해킹 방지 기술도 개발될 것으로 예측됐다.

온라인 절도를 통해 자금 마련하는 불량 국가들

미사일 발사나 테러위협 등과 연관돼 위협이 되는 이른바 ‘불량 국가’들이 온라인에서 돈을 훔치려는 시도가 계속될 것으로 보인다. 대표적인 사례가 올해 발생했던 스위프트(SWIFT, 국제은행간통신협회) 공격이다.

불량 국가들이 이득을 위해 조직 범죄와 연계할 수 있는 위험성이 있다. 그 결과 국가의 정치, 군사 또는 금융 시스템에 장애를 가져올 수 있는 상황도 나타날 수 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다