체크포인트가 발표한 9가지 2020년 사이버보안 기술 예측
체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)가 2020년 사이버보안 예측을 발표했다.
글로벌 사이버 보안 선도기업 체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)가 2020년 사이버 보안 예측을 내놨다.
사이버공격은 내년에 더 광범위하고 진화된 형태로 확대되는 가운데, 네트워크 기술의 발전으로 인해 그 양 또한 큰 폭으로 증가할 것으로 예측했다. 인공지능(AI) 기반의 솔루션과 클라우드 보안 수요도 늘어나 보안 관리자들의 철저한 대비가 필요하다고 전망했다.
체크포인트가 선정한 2020년 사이버보안 기술 트렌드는 ▲표적 랜섬웨어 ▲이메일을 넘어선 피싱 공격 ▲모바일 멀웨어 공격의 진화 ▲사이버보험의 증가 ▲사물인터넷(IoT) 디바이스 증가로 인한 위험성 증가 ▲5세대(5G)와 함께 급증하는 데이터 규모 ▲AI를 활용한 보안 대응 가속화 ▲데브옵스 속도의 보안 ▲클라우드 접근법에 대한 기업들의 재고까지 9가지다.
표적 랜섬웨어
올해 랜섬웨어 공격이 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 고도로 표적화 됐다. 공격자는 피해자에 대한 정보 수집에 시간을 할애해 최대한 피해를 유발했다. 이에 따라 랜섬의 규모도 최대화됐다. 공격의 피해는 매우 심각해져 미 연방수사국(FBI)이 몸값 지불에 대해 한 발 물러선 입장을 발표하기도 했다. FBI는 일부의 경우 기업이 주주, 직원, 고객을 보호하기 위해 대가성 금전적 지불을 고려할 필요가 있다고 인정했다.
이메일을 넘어선 피싱 공격
이메일은 여전히 공격 요소(Vector) 중 1위를 나타내고 있다. 하지만 사이버범죄자들은 피해자들을 속여서 개인정보, 로그인 정보 등을 제공하거나, 심지어 돈을 송금하도록 유도하는 데 다양한 공격 요소들을 사용하고 있다. 피싱은 휴대전화를 대상으로 한 SMS 문자 공격, 또는 소셜미디어와 게이밍 플랫폼 메시지를 사용하는 사례로 진화하며 증가하고 있다.
모바일 멀웨어 공격의 진화
2018년 대비 올해 상반기에 모바일 뱅킹을 통한 멀웨어 공격이 50%나 증가했다. 이 멀웨어는 피해자의 은행 계좌로부터 결제 데이터, 자격증명(Credential), 자금 등을 탈취할 수 있다. 멀웨어 개발자에게 비용을 지불해 누구든지 대규모로 유통시킬 수 있는 새로운 버전도 있다. 모바일 피싱 공격은 앞으로 보다 고도화되고, 효과적으로 진화할 것이며, 이를 통해 더 많은 사용자들이 악성 웹 링크 클릭을 유도하는 형태로 발전할 것이다.
사이버보험의 증가
더 많은 기업과 공공기관이 사이버 보험에 가입하게 될 것이다. 보험사들은 계속해서 가입자들에게 몸값을 지불하도록 권유할 것이다. 몸값을 지급하는 편이 공격으로부터 발생되는 피해 복구 비용보다 저렴할 수도 있기 때문이다. 이로 인해 공격이 더 증가하게 될 것이며, 사이버 보험 산업은 빠르게 성장을 할 것으로 보인다.
사물인터넷(IoT) 디바이스 증가로 인한 위험성 증가
5G 네트워크의 출시로, IoT 디바이스 사용은 급격하게 가속화될 것이다. 대규모 멀티벡터 5G 사이버공격에 대한 네트워크의 취약성은 대규모로 증가할 것으로 예상된다. IoT 디바이스와 네트워크 및 클라우드 연결은 여전히 보안상 취약점을 나타내고 있다. 디바이스에 대한 가시성을 갖기 어려우며, 복잡한 보안 요건이 요구되기 때문이다. 따라서 IoT 보안에 대한 보다 거시적 접근방식(Holistic Approach)을 취해야 한다. 모든 산업과 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다.
5G와 함께 급증하는 데이터 규모
5G를 통해 가용되는 대역폭은 연결된 장비와 센서의 폭발적인 증가를 주도하게 될 것이다. e헬스케어 애플리케이션은 사용자의 웰빙에 대한 데이터를 수집하고, 커넥티드카(Connected Car) 서비스는 사용자 움직임 모니터링을, 스마트시티 애플리케이션은 시민들이 살아가는 방식에 대한 정보를 수집하게 될 것이다. 이렇게 끊임없이 증가하는 개인 데이터 양으로 인해 데이터 유출 및 탈취로부터 보안이 필요하게 될 것이다.
AI를 활용한 보안 대응 가속화
대부분의 보안 솔루션은 사람이 만든 논리를 기반으로 구축된 탐지 엔진을 바탕으로 구동되지만, 최신 위협 및 새로운 기술과 디바이스를 최신 상태를 유지하는 일은 수동으로는 불가능하다. AI는 획기적으로 새로운 위협을 파악하고, 대응 속도를 가속화하며, 넓은 영역으로 공격이 확산되기 전에 차단하는데 도움이 된다. 하지만 사이버 범죄자들 또한 같은 기술을 활용해 네트워크를 탐색하고, 취약성을 찾아내며, 보다 강력한 멀웨어를 개발한다.
데브옵스(DevOps) 속도의 보안
기관들은 이미 업무량의 대부분을 클라우드에서 처리하고 있지만, 클라우드 보안에 대한 이해도는 여전히 낮은 수준이고, 많은 경우 보안은 클라우드 구축 이후에 고려하고 있다. 보안 솔루션은 새롭고 유연한 클라우드 기반의 아키텍쳐로 진화해 데브옵스(DevOps) 속도로 확장가능한 보안을 제공해야 한다.
클라우드 접근법 재고
퍼블릭 클라우드 인프라 의존도가 늘어남에 따라 올해 3월 구글 클라우드 서비스 접속 장애를 비롯한 서비스 중단 위험에 대한 기업들의 리스크도 증가되고 있다. 이로 인해 조직은 기존의 데이터센터와 클라우드 구축 현황을 살펴보고, 프라이빗 클라우드와 퍼블릭 클라우드를 절충한 하이브리드 환경을 고려하게 될 것이다.
체크포인트는 초연결된 세계는 사이버범죄자들에게 더 많은 기회를 제공해, 온프레미스(On-Premise) 네트워크, 클라우드, 모바일 및 IoT 디바이스 등 모든 IT 환경은 잠재적인 표적이 될 수 있다고 경고했다. 그럼에도 기업들은 최첨단 위협 인텔리전스(Advanced Threat Intelligence) 기능을 사용해 통합된 보안 아키텍쳐를 구동한다면 2020년에 발생되는 가장 최첨단의 공격으로부터 스스로를 보호할 수 있게 될 것이라고 강조했다.
이은옥 체크포인트코리아 지사장은 “내년에도 사이버 위협은 다양한 형태로 진화해 기업들의 비즈니스에 큰 위협이 될 것으로 보인다. FBI가 인정한 것처럼 일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황까지 치닫고 있다”라며 “이같은 문제에 대응할 수 있는 유일한 방법은 체크포인트와 같이 기술력을 갖춘 검증된 전문기업의 솔루션을 통해 철저히 대비하는 것 뿐”이라고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
