팔로알토네트웍스가 전망한 2022년 주요 사이버위협과 대책 ‘제로트러스트+플랫폼’

▲금전을 노린 이중 삼중 복합공격과 금전 갈취를 위한 셰임웨어 전면 확대 ▲모바일 애플리케이션 활용 증가와 클라우드 이전 확대로 인한 애플리케이션프로그래밍인터페이스(API) 위협 증가 ▲국가 중요 기간 인프라 대상 표적 공격 집중 ▲원격근무(Work From Anywhere, WFA) 시대 위협 증가.

팔로알토네트웍스가 2022년 새해 대두될 주요 사이버보안위협으로 꼽은 5가지 유형이다.

이안 림(Ian Lim) 팔로알토네트웍스 일본 및 아시아태평양지역(JPAC) 최고보안책임자(CSO)는 7일 오후 팔로알토네트웍스코리아(지사장 이희만)가 개최한 온라인 미디어 간담회를 열고 2022년도에 증가할 위협으로 이같은 5가지 위협을 꼽았다.

림 CSO는 먼저 “랜섬웨어 등으로 데이터를 암호화할 뿐 아니라 데이터를 훔친 후 공개하겠다고 위협을 가하고 디도스 공격도 벌이면서 공격 대상자가 돈을 지불하도록 위협하고 압박하기 위한 전술이 전면에 등장할 것”이라며 “비트코인 가격과 가치 상승으로 얻은 풍부한 자금과 자원으로 더욱 정교한 공격을 벌이고 있다. 심지어 내부자까지 매수해 크리덴셜을 얻어 더욱 중요한 인프라 대상 공격화 타깃화된 공격을 벌인다. 시간에 민감하고 파급력이 큰 공격이라면 무엇이든 자행할 것”이라고 말했다.

그는 “웹3.0 시대가 되면서 물리적 환경과 디지털 환경이 융합되며 경계가 모호해지면서 사이버공격의 영향력이 더 커지게 됐다”면서 “예전에는 디지털 세상과 데이터 침해만 이야기했지만 이제는 사물인터넷(IoT)으로 인해 사이버공격으로 인한 영향과 비용을 일상생활에서 더 많이 치르게 될 것”이라고 경고했다.

아울러 림 CSO는 “API 경제와 API 인프라스트럭처가 대두되면서 리스크도 같이 증가하고 있다”며 “대표적으로 핀테크 확산으로 모바일을 통한 금융서비스, API 거래가 많이 생기면서 공격면이 확대되고 있다. 공격자들은 모바일 앱과 클라우드 이전이 빠르게 증가하고 있는 것도, 보안에 친숙하지 않은 기업이 많다는 것도 알고 있다. 때문에 API 인프라와 모바일 앱과 클라우드 진입로를 공격하고 있다. 2022년에는 이같은 공격이 더 많아질 것”이라고 전망했다.

이와 함께 “올해 뉴질랜드 증권 거래소 공격, 대만 국영 에너지 회사 운영 방해 공격처럼 국가 중요 기간 인프라나 공급망공격도 증가할 것이다. 공격자들은 코로나 환자를 치료하는 병원도 공격하는 등 넘지 말아야 하는 선을 넘어섰다. 더 많은 공격이 예상된다”고 내다봤다 .

이어 림 CSO는 “재택근무(Work from home), 원격근무(Work from anywhere)로 인해 선이 없는 인력들이 있다. 해커들은 가정 네트워크가 기업의 본사 네트워크만큼 안전하지 않아 침투하기 알맞다고 생각할 것”이라며 “기업 본사의 보안 능력을 집까지 확장해야 한다. 집이 연장선에서 공격 포인트가 될 수 있기 때문”이라고 지적했다.

그는 이같은 위협 상황에 대처하기 위한 팁으로 ‘제로트러스트 플러스 플랫폼’을 두드러지게 강조했다. 림 CSO는 “제로트러스트는 모든 포인트에서 발생하는 인터랙션을 모두 검증하는 것이다. 일회성 인증을 거쳐 내부 환경에 들어오는 것을 모두 허용하는 것이 아니라 모든 포인트에서 검증하는 것”이라며 “제로트러스트는 제품이 아닌 마인드셋이고 기술과 프로세스 변화로 구현할 수 있다. 믿을만한 소스에서 온 것이라도 계속 체크하고 모니터링해야 한다”고 제시했다.

제로트러스트 플러스 플랫폼 구축 전략을 설명하기에 앞서 그는 “플랫폼은 역량(Capability)”이라고 말하고 “가시성과 컨텍스트 정보를 기반으로 온프레미스와 IoT, 클라우드 환경을 종합적으로 제어(Control)할 수 있어야 한다. 또 신뢰 기반 공격을 잘 탐지하고 대응할 수 있어야 한다. 이를 위해서는 커뮤니티 협력을 통한 보안 대응이 필요하고, 제로트러스트 프레임워크 하에서의 보안운영센터(SOC)에서 위협 상황을 효과적으로 강력하게 대처해야 한다. 동시에 머신러닝, 인공지능(AI)을 활용해 반복적인 업무를 자동화하고 오케스트레이션(SOAR)할 필요가 있다. 국경없는 인력을 위해서는 시큐어액세스서비스엣지(SASE) 기술로 트래픽을 제어하고 조사해 위협과 악성활동을 잘 탐지해야 한다”고 제안했다.

다음은 팔로알토네트웍스가 자료를 통해 발표한 내년에 주목해야 할 보안 주요사항 5가지이다. ▲비트코인의 급격한 부상이 사이버 범죄자의 자금력을 뒷받침 ▲물리적 환경과 디지털 환경의 경계가 모호해지면서 공격 표면 확대 ▲API 경제가 디지털 범죄의 새로운 시대를 열게 될 것 ▲국가의 핵심 디지털 인프라를 향한 공격 증가 ▲경계가 사라진 업무 환경에 맞춘 솔루션 채택 증가로, 그 주요 내용을 정리했다.

전망 1. 비트코인의 급격한 부상이 사이버 범죄자의 자금력 뒷받침

암호화폐의 가치 상승은 사이버 범죄의 양적인 증가와 진화의 신호탄이 될 수 있다. 암호화폐로 몸값을 지급받은 사이버 범죄자들은 더 많은 자금과 자원을 확보해 주요 인프라에 더 큰 공격을 가할 수 있게 된다. 기업의 금전적 손실을 넘어, 전체 인구가 의존하는 시스템과 서비스가 마비되는 위험에 처할 수 있음을 의미한다.

사이버 범죄자들의 데이터 활용 수준도 한 단계 높아질 것으로 전망된다. 공격자들은 이제 몸값 요구에 응하지 않는 타깃에게 지속적인 평판 손상을 입혀 몸값을 지불하도록 하기 위해 이중 삼중으로 강탈하는 ‘셰임웨어’ 공격을 개시하고 있으며, 더욱더 압박을 가하는 사중 갈취 전술도 등장하게 될 전망이다.

이에 대응하기 위해서는 사이버 보안에 대한 선제 방어 전략을 채택해 문제 근원을 해결해야 한다. 인공지능(AI), 머신러닝 등의 최신 기술을 도입해 권한 있는 사용자에 대한 지속적인 유효성 검사와 비정상적인 활동의 정확한 탐지를 위한 상관관계 분석을 활용해야 한다. 또한 사이버보안 제공업체와 클라우드 및 통신 사업자 간의 긴밀한 협력이 랜섬웨어 공격을 차단하는데 효과적으로 작용할 것이다.

전망 2. 물리적 환경과 디지털 환경의 경계가 모호해지며 공격 표면이 확대될 것

웹 3.0 시대로 접어들면서 공간 웹(spatial web)이 급부상하고 있다. 위치 정보, 컴퓨터 비전, 생체 인식 등 직관적인 센싱 정보를 사용하는 스마트 디바이스 사용이 늘어나며 디지털 정보가 물리적인 공간에 남아있게 된다. 일상생활에 IoT 기기가 보편화 되면 스마트전구, 자율주행 차량 등 물리적인 기기와 디지털 경계가 모호해지고, 공격 표면은 확장된다.

2021년이 제로트러스트 아키텍처를 검증하는 해였다면, 2022년은 실질적인 적용과 구축의 해가 될 것으로 전망된다. 조직에서는 공격 표면을 줄이기 위해 네트워크를 분할해야 하며, 물리적인 혹은 가상의 방화벽을 통해 네트워크 소유자가 중요한 애플리케이션과 데이터에 대한 액세스를 보다 효과적으로 제어해야 한다. 이를 통해 악성 트래픽이 조직 네트워크 내에서 통신 채널을 설정하지 않도록 예방할 수 있다.

하이퍼커넥티드 세계에서 AI는 모든 디지털 개체를 정확하게 프로파일링하고 상관관계와 맥락을 파악하는 데 도움이 되는 강력한 도구가 된다. 단일 플랫폼에서 호스팅 되는 엔드 투 엔드 기능을 통해 모든 기기와 데이터를 한 곳에서 전체적으로 볼 수 있도록 구현해야 한다.

전망 3. API 경제가 디지털 범죄의 새로운 시대를 열게 될 것

오픈 뱅킹과 핀테크가 빠르게 성장하며 보안 위험도가 높아지고 있다. API를 통해 애플리케이션과 소프트웨어가 연동되는 환경에서 애플리케이션 개발 인터페이스에 문제가 내재돼 있는 경우 심각한 위협으로 작용할 수 있기 때문이다. 국내에서는 오래 전부터 해왔지만 해외에서 최근 대두되는 새로운 결제 트렌드인 BNPL(Buy Now, Pay Later, 선매 후불) 또한 마찬가지이다.

API의 잘못된 보안 구성은 사이버 범죄자가 개인 데이터에 액세스하거나 트랜잭션을 조작하고 주요 서비스를 차단시키는 진입 통로로 악용될 수 있다. 이러한 데이터는 다크웹에서 정보를 판매될 뿐만 아니라 스피어 피싱, 계정 탈취공격 또는 비즈니스 이메일 시스템 손상에도 사용될 수 있다.

금융 기관은 고객 교육을 보안 전략의 일부로 포함함으로써 고객 신뢰를 구축하고 사기 방지 조치를 강화해야 한다. 또한 백엔드에서 소프트웨어 제공 프로세스의 모든 단계에 보안을 통합하고 전체 API 에코시스템에 대한 가시성을 확보해야 한다. 인벤토리에 API 보안을 구현하고 외부 연결 API의 보안을 평가하는 것도 중요하다. API 상호 작용 내에서 비정상적인 활동을 지속적으로 모니터링해야 한다.

전망 4. 국가의 핵심 디지털 인프라를 향한 공격 늘어날 것

주요 기반 시설 내 시스템 및 프로세스의 디지털화는 세계적인 추세이다. 이러한 디지털 자산이 사이버 범죄자들의 수익성 높은 타깃이 되는데, 실제로 뉴질랜드에서는 증권거래소를 폐쇄했으며, 대만의 국영에너지 회사 또한 운영에 피해를 입는 사례가 발생했다.

사이버보안 프로토콜을 구축하는 속도가 디지털화 속도보다 현저히 뒤쳐질 때 핵심 인프라에 보안 취약성이 발생하게 된다. 시간에 민감하고, 수익성이 높은 핵심 인프라는 공격자들에게 더욱 인기 있는 타깃이 될 것으로 전망된다.

이에 대응하기 위해서는 정부 기관에서 핵심 인프라에 기술을 공급하는 ICT 기업 선정 시 이들의 사이버 보안 정책을 확인하고, 공급망 네트워크를 심층적으로 조사하는 것이 필요하다. 강력한 위협 방지 및 대응 전략이 모든 중요 인프라에 적용되어야 하며, 엔드포인트 위협 데이터의 상관관계를 분석함으로써 지능형 공격의 출처를 파악하고 확산을 막아야 한다. 행동 분석과 SOAR과 같은 기술을 통해 시간과 자원이 부족한 보안 팀의 부담을 완화할 수 있다.

전망 5. 경계가 사라진 업무 환경에 맞춘 솔루션 채택 증가할 것

팬데믹 이후 재택 근무의 생산성을 경험한 조직들이 다시 이전으로 돌아가는 선택을 하지 않고 더 안전하게 원격근무할 수 있는 환경을 고민하고 있다. 사이버 범죄자들 또한 이러한 트렌드에 맞춰 각 개인의 가정을 공격해 기업을 노리고 있다. 이는 현재의 보안 패러다임을 재구성하고 원격 액세스 아키텍처를 현대화해야 함을 시사한다.

원격근무를 장기적인 전략으로 채택하려면 네트워크와 보안을 융합하여 통합된 보안 정책을 마련해야 한다. 보안, 네트워킹, 디지털 경험 관리를 통합한 SASE 솔루션으로 운영 효율성을 높일 수 있으며, 원격지의 보안 및 클라우드 사용자들까지 중앙 집중화 된 관리를 통해 안전하게 보호할 수 있다.

이희만 팔로알토네트웍스코리아 대표는 “사이버 위협은 이제 디지털 경제의 근간을 뒤흔드는 지경에 이르렀다. 또한 대규모의 원격 근무 환경이 보편화 되며 포괄적인 보안 전략에 대한 수요는 더욱 높아질 것으로 전망된다. 팬데믹 이후 가속화 되고 있는 디지털 전환은 앞으로도 지속될 것이며, 이에 따라 직면하게 될 보안 위협에 한발 앞서 대응하는 것이 필요하다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다