“많은 국가들이 사이버공격 역량 경쟁적 개발…클라우드 위협 심화”
“더 많은 국가에서 사이버공격 역량을 개발할 것이다.”
파이어아이코리아(대표 전수홍)는 23일 2019년 보안 예측 보고서 ‘보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Cyber Security in 2019 Beyond)’를 발표하고, 이같이 예측했다.
이에 따르면, 현재 사이버공간에서 국가 차원의 공격 활동이 증가하고 있고 또 공격 행동을 바꾸고 있다. 사이버전 교전규칙이 부재해 상황이 악화되고 있다고 진단했다. 글로벌 커뮤니티 전체가 사이버공격 위험에 노출돼 어떠한 일이 발생할 지 불확실한 상황이란 설명이다.
캐빈 맨디아(Kevin Mandia) 파이어아이 CEO는 보고서에서 “전세계 대부분의 정부청사에서 근무하는 공무원들이 자신의 국가가 공격적인 작전을 고려할 필요가 있다고 본다. 공격 작전을 고려하지 않으면 불이익을 당할 것이라 생각한다”라면서 “러시아의 위협적인 공격자들이 공격 표적을 늘리고, 과거보다 더 공격적인 사이버작전을 개시하는 것을 목격했다. 국가들은 사이버보안의 경계와 정의, 공정한 게임 등에 대한 질문을 던지고 문제 해결에 나서야 한다”고 강조했다.
파이어아이는 공격자들이 공격에 두려움이 없어지고 있는 가운데 이들을 억제할 방어 수단과 효과적인 보안 리소스가 부족한 것을 문제로 지목하기도 했다.
이같은 상황에서 중소기업은 더욱 많은 위험에 노출되고 있다. 소규모 기업이 침해되면 이는 공급망 자체가 손상될 가능성으로 이어지고 그 결과 대기업에 진입할 백도어가 생긴다.
이와 함께 파이어아이는 올해 산업제어시스템(ICS) 공격이 더욱 정교해지는 한편, 공격자들이 표적을 대상으로 맞춤화된 공격을 수행하기 위해 인공지능(AI) 기법을 많이 활용할 것으로 내다봤다.
아울러 기존에 암호화를 해독하는데 필요한 시간을 크게 단축할 양자컴퓨팅 기술에 공격자들이 막대한 투자를 벌일 것으로 예측했다.
파이어아이는 2018년에 이어 2019년에도 클라우드 관련 문제가 지속적으로 발생하며 심화될 것으로도 예상했다.
파이어아이가 처리하는 사고 대응 및 침해 사례의 20% 정도는 클라우드와 연관돼 있는 상황이다.
클라우드로의 대단위 이전에도 불구하고 대부분의 기업들이 클라우드 보호에 필요한 만큼의 노력을 기울이고 있지 않고 있다는 것을 회사측은 지적했다.
온프레미스에 있는 하이브리드 데이터센터와 클라우드 간 연결을 모니터링하는 것이 매우 중요하다. 클라우드 보안에서 가장 유의해야 하는 분야는 이메일 보안이다. 그 이유로는 공격자가 침투하는 가장 주된 방법으로 피싱이 활용되고 있고, 피싱을 방어하는 것이 어렵기 때문이라는 점을 들었다.
전수홍 파이어아이코리아 지사장은 “공격 방식이 매우 다양해지며 빠르게 진화하고 있다. 공격자들이 상대의 기술을 사용하거나 새로운 기술을 사용해 탐지를 회피하는 트렌드도 두드러지고 있다”라면서 “공격은 백 번 시도해 단 한 번만 성공해도 되지만 방어자는 모든 공격을 막아야하는 비대칭전력 상황과 해킹의 산업화에 따른 공격의 대규모화, 다양화, 자동화된 공격도구 사용으로 인한 손쉬운 공격이 가능해지는 상황이다. 방어 기술도 함께 발전하고 있지만 사이버보안 강화에 더욱 노력을 기울여야 한다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network