포스트 코로나 시대 발생 가능한 사이버위협은….2021년 5대 보안위협 전망

2021년 새해 기업과 개인을 위협하는 사이버보안 이슈는 무엇이 있을까. 코로나19 확산으로 올해 디지털 전환과 기술 융합이 크게 가속화되면서 보안위협은 더욱 커질 것으로 예상되고 있다.

보안업체인 이글루시큐리티의 보안분석팀은 지금까지 경험하지 못했던 새로운 유형의 보안 위협이 빠르게 확산될 것으로 내다봤다. 원격 업무환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고, 광범위한 연결성을 갖게 된 운영기술(OT) 환경의 보안위협도 늘어날 것으로 전망했다. 더불어 딥페이크 등 인공지능(AI) 기술을 악용한 보안 위협에 의한 피해 사례가 늘어나고, 랜섬 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격도 변함없이 지속될 것으로 예상했다.

이글루시큐리티는 2021년에 발생할 수 있는 ‘2021년 보안 위협·기술 전망 보고서’를 3일 발표했다. 보안분석팀의 예측에 기반해 작성되는 이 보고서는 올해 9번째로 발간됐다.

포스트 코로나 시대, 비대면 플랫폼 노린 보안 위협 대두

포스트 코로나 시대 도래로 기업과 조직의 업무 환경이 사무실 중심의 ‘대면’에서 재택 기반 ‘비대면’ 방식으로 빠르게 변화하고 있다. 코로나19 확산 이후, 원격으로 화상회의를 진행하거나 가상사설망(VPN)을 통해 사내 인트라넷 플랫폼에 접속해 업무를 수행하는 조직이 급격히 증가했다.

비대면 플랫폼 사용이 늘면서 이를 노리는 사이버 공격 또한 지속적으로 발생할 전망이다. 초대받지 않은 외부인이 들어와 화상 수업·회의를 방해하거나, 취약점을 익스플로잇해 비대면 애플리케이션을 장악하는 등의 공격이 잇달아 포착되고 있다. 또한 다크웹을 통해 탈취된 사용자 계정 정보와 내부 정보가 판매될 가능성도 있어 추가 피해에 대한 대응 방안 마련도 요구된다.

코로나19 팬데믹 이슈 악용한 공격 급증

코로나19에 대한 공포심을 악용한 보안 위협도 급격히 부상하고 있다. 올 상반기에는 코로나19와 연관된 정보로 가장한 악성 메일이 폭발적으로 증가했다. 공격자들은 마스크 판매 기업 및 백신 연구기관, 세계보건기구(WHO) 등으로 위장go 사용자들이 쉽게 현혹될 만한 문구를 사용했다. 앞으로도 코로나 방역·백신·비대면 등의 키워드를 활용한 공격은 더욱 교묘하고 지능적인 형태로 발전할 것으로 보인다.

더불어 국가적 차원에서 코로나19 백신 및 치료제를 ‘무기 자원화’하려는 시도가 이뤄지고 있는 만큼, 코로나19 백신 연구와 밀접히 연관된 학계 및 제약업계를 주요 표적으로 삼는 사이버 공격도 지속될 것으로 전망된다.

IT와 OT의 접점 확대…OT 영역을 노리는 사이버위협 증가

4차 산업혁명으로 인해 촉발된 디지털 전환에 속도가 붙으면서, IT와 OT 환경이 밀접히 연결된 융합 환경을 노리는 보안 위협이 대두되고 있다. 그동안 공격자 관점에서 OT 환경은 쉽게 공략할 수 없는 영역에 가까웠다. 특유의 폐쇄성을 토대로 프로토콜, 운영체제, 교체 주기, 운용 관점 등에서 IT 시스템과는 다른 특징을 가지고 있으므로 IT 환경에서 사용하는 공격 도구 및 방식 적용이 어려웠던 까닭이다.

그러나 IT 기술을 적용해 OT 영역을 자동화·디지털화하는 움직임이 빨라지면서, 광범위한 연결성을 갖게 된 OT 영역을 노리는 사이버위협도 증가하고 있다. 과거와는 달리 스마트홈, 스마트빌딩, 스마트카, 스마트팩토리 등의 공격 대상을 파고들 수 있는 공격 면이 늘어났기 때문이다. 공격자들은 인터넷에 연결된 외부 시스템과 폐쇄된 내부망의 접점에서 발생할 수 있는 보안상의 허점을 이용해 폐쇄망을 공격하고 있다.

2010년 이란 대규모 산업 시설 제어 시스템의 오작동을 유발한 스턱스넷(Stuxnet)을 시작으로 블랙에너지(BlackEnergy, 2015), 인더스트로이어(Industroyer, 2016) 트라이톤(Triton, 2017) 등의 공격이 지속적으로 발생했다. 자칫 사고 발생 시에는 전 세계 경제 활동에 막대한 영향을 미칠 수 있는 만큼, OT 영역에 대한 모니터링 방안 마련에 대한 고민이 필요할 것으로 보인다.

인공지능(AI)의 양면성

그동안 일부 기업, 사용자에게만 허용됐던 AI 기술이 확산되고 공공 데이터 활용이 확대되면서, 인공지능(AI)을 악용한 사이버 공격 기술에 대한 대응 방안 마련이 요구될 것이다. 오늘날 많은 시민 데이터 과학자(Citizen Data Scientist)들은 개방된 AI 플랫폼과 도구, 데이터를 토대로 AI 기술이 적용된 제품과 서비스를 선보이고 있다. 클라우드 컴퓨팅, 캐글(Kaggle)등의 데이터 전문가 커뮤니티, 깃허브(GitHub) 등의 소스코드 공유 플랫폼은 AI 기술 민주화를 이끄는 핵심 동인으로 작용했다.

하지만 AI는 사이버공격의 새로운 지평을 여는 요소가 될 수도 있다. 사이버공격자들 역시 머신러닝 알고리즘 활용을 통해 공격의 효율성을 높이거나 새로운 형태의 공격 방식을 도출하게 됐기 때문이다. 실제로도 머신러닝 학습에 쓰이는 데이터셋을 조작해 공격 특성 분류의 정확성을 낮추는 데이터 공격(Data poisoning) 등 AI를 악용한 보안 위협에 의한 피해사례가 지속적으로 발견되고 있다.

코로나19 확산을 계기로 비대면 업무 환경과 서비스 사용이 확산되면서, 진위 여부를 가리기 어려운 가짜 데이터를 생성하는 ‘딥페이크(Deepfake)’ 공격 피해 사례 역시 더욱 증가할 것으로 예상된다. 원격 또는 온라인을 통한 접근 통제 과정에서 기존의 인증 정보 대신 홍채, 지문, 음성 등의 생체 정보 활용이 활발하게 이뤄지고 있기 때문이다.

금전 목적의 사이버 공격 증가…랜섬웨어를 넘어 디도스로

‘디도스(DDoS, 분산서비스거부)’ 공격과 랜섬웨어가 결합된 ‘랜섬 디도스(RDDoS)’ 공격 역시 증가하고 있다. 유명 APT 공격 그룹을 자칭하는 공격자들은 암호화폐를 지불하지 않으면 랜섬 디도스 공격을 감행하겠다며 기업, 기관을 협박하고 있다. 국내에서도 추석 연휴 중 금융 및 교육 기관을 노린 랜섬 디도스 공격이 발생하며 긴장감을 고조시켰다. 2020년 하반기를 강타한 랜섬 디도스 공격의 영향권은 더욱 넓어질 전망으로 이에 대한 대응 방안 마련이 요구된다.

금전적 수익 창출을 위한 사이버 공격은 변함없이 지속될 것으로 예측된다. 랜섬웨어를 제작하고 유포해 주는 ‘서비스형 랜섬웨어(RaaS)’를 통해, 기술 숙련도가 낮은 공격자들 역시 공격의 스펙트럼을 확장하며 이익을 챙기고 있다. 실제로 2020년 탐지된 사이버 공격의 35% 이상이 랜섬웨어인 것으로 분석됐다.

이러한 보안 위협에 맞서, 사고 발생시 즉각 대응하고 신속히 업무 기능의 복원력을 높이기 위한 보안 기술과 방법론의 중요성이 한층 더 강조될 전망이다. 이글루시큐리티 보안분석팀은 IT와 OT 환경을 아우르는 안정성 확보를 위한 융합보안관제와 ‘설명 가능한 AI(XAI, eXplainable AI)’ 등의 고도화된 위협 탐지 역량이 요구될 것이라고 내다봤다. 아울러 세계적인 데이터 활성화 움직임에 부합하는 데이터 활용 보안 대책과 보안관제 효율성을 높일 수 있는 보안 오케스트레이션·자동화 및 대응(SOAR) 기술 도입의 중요성도 부각될 것으로 예측했다.

이글루시큐리티 보안분석팀 김미희 팀장은 “전세계적인 디지털 대전환 움직임에 발맞춰, 그 기반이 되는 사이버보안의 중요성은 더욱더 높아질 것이다. 다양한 장소에 분산된 인프라를 활용해 언제 어디서나 안전하게 업무를 수행할 수 있어야 하기 때문이다. 융합보안관제, 설명 가능한 AI 등의 다양한 보안 기술 방법론 적용을 통해 보안이 내재화된 환경을 구축하며, 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미칠 수 있는 보안 위협에 보다 빠르고 능동적으로 대응해야 할 것”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network