ICBM과 함께 IT 기술이 혁명에 가까운 변화를 일으키고 있지만, 이 기술을 적용한 고도화된 공격기법도 나타나고 있다. 이글루시큐리티는 6일 ‘2017년 보안 위협기술 전망 보고서’를 통해 보안위협과 기술의 경계가 사라지는 ‘정보보호 빅 블러(Big Blur)’ 현상이 가속화 될 것이며, 전통적인 공격 기법과 새로운 공격이 혼용될 것이라고 예상했다.
이 보고서에서 이글루시큐리티는 내년 5대 보안위협으로 ▲내부정보 유출 위협 증가 ▲APT와 결합하는 랜섬웨어 ▲신뢰기반 보안정책 이용하는 공격 ▲ICBAM 이용한 사이버 공격 ▲생체인증 보안 취약점 등을 들었으며, 내년 주목할만한 보안 기술로 ▲인공지능 ▲사이버 얼라이언스 ▲위협 인텔리전스 ▲상황인지 ▲실제 상황에 근접한 교육과 훈련 등을 꼽았다.
적-아군의 경계가 사라진다
내부정보 유출 관련, 보고서에서는 ‘프레너미(Frenemy)’에 의한 정보 유출과 이에 따른 위험성은 더욱 높아질 것이라고 내다봤는데, 프레너미는 친구이자 적을 뜻하는 것으로, 내부 직원에 의한 정보 유출 사고가 기업에 미치는 영향력은 더욱 높아질 것으로 보인다.
기업의 관리 영역에서 벗어난 IT 기기를 이용해 업무를 수행하다 자기도 모르게 중요한 정보를 퍼트리거나, 퇴직 직전에 회사의 기밀 정보나 지적 재산을 빼돌리는 등 기업 핵심 정보 유출 사고의 상당수가 외부자가 아닌 전현직 임직원의 부주의 혹은 악의적 의도에 의해 발생하고 있는 상황이다. 이러한 내부자 위협에 맞서 기업의 주요 자산과 시스템을 안전하게 보호하고자, 외부 침입에 집중된 다단계 방어체계의 허점을 보완하는 내부 보안 정책 수립 및 관련 솔루션 도입, 통합적인 보안관제 방안 마련이 요구되고 있다.
APT와 결합하는 랜섬웨어
랜섬웨어는 APT 공격과 결합해, 암호화된 데이터 해제를 대가로 금전을 요구하던 기존 공격 방식에서 더 나아가, APT 공격과 결합된 더욱 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예측된다.
이글루시큐리티 보안분석팀 분석 결과에 따르면, 서비스 중인 기업 서버에 침투해 DB를 암호화한 뒤 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격이 최근 잇달아 발생하고 있어, 원본백업본을 포함한 대규모의 데이터를 암호화하고 서비스 중지 사태에 대비할 수 있는 새로운 대응책 마련이 시급할 것으로 보인다.
신뢰 정책의 허점을 노리는 공격 증가
기업 내부 전산망을 장악하거나 다수의 PC를 한번에 감염시키기 위해, 보안성이 높고 사내 접근 권한이 넓게 설정된 보안 솔루션 및 중앙관리형 소프트웨어의 취약점을 공략하는 공격 시도 역시 증가하고 있다. 보안성 강화, 자산관리 편의성 제고를 위해 도입된 백신 업데이트 시스템, 패치관리시스템(PMS), 디지털 저작권 관리(DRM) 솔루션과 더불어, 사내에서 일괄 관리하는 그룹웨어, 메신저 역시 내부 PC나 전산망을 공격하기 위한 공격의 교두보로 악용될 우려가 있다고 보인다.
ICBAM과 함께 고도화된 공격 기법
차세대 IT 기술의 발전이 날로 가속화됨에 따라, 보안 위협은 더욱 다양해지고 사이버 공격의 장벽은 점점 낮아질 것으로 예상되고 있다. 2016년 10월, 미국에서 발생한 대규모 디도스 공격은 사이버 보안의 측면에서 두 가지 시사점을 제시한다. PC가 아닌 IoT 취약점을 이용해 공격이 이뤄졌고, 봇넷을 만드는 악성코드 ‘미라이(Mirai)’ 공격 소스코드가 다크웹에 공개되어 있어 프로그래밍을 할 수 있는 사람이라면 누구나 쉽게 2차 공격을 감행할 수 있었다는 사실이다.
이와 같이 사물인터넷, 클라우드, 빅데이터, 인공지능, 모바일로 대변되는 차세대 기술은 우리의 삶에 큰 편익을 제공하는 반면, 이전에 발생하지 않았던 새로운 공격 출현을 앞당기고, 인터넷 검색만으로도 공격 도구를 쉽게 다운로드 받을 수 있게 되는 등 사이버 공격의 효율성과 간편성을 높이는 환경을 구축하고 있다는 점에서 의미하는 바가 크다.
생체 인증 안전할까
핀테크 관련 국내 스타트업 수가 1년 반 사이 718% 급증하고, 인터넷전문은행 출범이 초읽기에 들어가는 등 핀테크 열기는 날로 뜨거워지고 있다. 자산관리, 대출, 결제 송금 등 다양한 금융 분야에서 핀테크 도입이 확산됨에 따라, 2017년에는 금융정보 유출 및 명의도용 등 핀테크와 관련된 보안 이슈가 더욱 크게 부각될 것으로 예상된다.
특히 바꿀 수 없는 사용자 고유의 생체 정보를 이용하는 ‘생체 정보 기반 인증(Biometrics)’에 대한 우려는 내년에도 더 높아질 것으로 보인다.
AI 적용 분야 확대
하루가 다르게 발전하고 있는 사이버 공격에 보다 유연하게 맞서기 위해, 머지않아 보안 관제, 위협 탐지 및 사고 예방 분야에도 인공지능 기술이 적극적으로 도입될 것으로 예상되고 있다. 기존 패턴을 벗어나는 새로운 유형의 보안 위협을 보다 정확하게 탐지해 더 큰 피해가 발생하는 것을 방지할 수 있도록, 컴퓨터가 학습을 통해 인간의 인지, 추론, 학습 능력을 모방하여 별도의 개입 없이도 스스로 사고 능력을 지속적으로 발전시킬 수 있게 하는 ‘기계학습(머신 러닝)’, ‘딥러닝’ 기술 접목 시도가 특히 많아질 것으로 보인다.
사이버 얼라이언스 확장
어나니머스(Anonymous), 룰즈섹(LulzSec) 등 조직화된 국제적 해커 집단이 증가하며 사이버 범죄가 하나의 산업처럼 자리잡게 됨에 따라, 이에 맞서는 기업과 기관, 국가들도 긴밀한 민관 협업, 국가간 협력을 위한 국제법 강화 등을 주요 골자로 하는 ‘사이버 보안 얼라이언스’를 결성하며, 범국가적인 대응 체계를 마련하는 데 몰두하고 있다. 이미 사이버 범죄가 몇몇 전문가 집단에 의해 다뤄질 수 있는 영역을 넘어선 만큼, 소극적인 기존의 보안 연대에서 벗어나는 적극적인 형태의 사이버 얼라이언스가 지속적으로 부각될 것으로 보인다.
위협 인텔리전스 중요성 더 높아져
외부 보안 위협에 대한 정보를 파악하고 분석하는 ‘위협 인텔리전스(Threat intelligence)’의 중요성은 2017년에도 변함없이 강조될 전망이다. 하루에도 수백, 수만 가지의 고도화된 사이버 공격이 병행적으로 들어오고 있는 만큼, 한 국가, 혹은 기업이 단일한 보안 솔루션으로 이를 모두 방어한다는 것은 실로 어려운 일이기 때문이다. 이에 다양한 경로에서 수집된 최신 위협 정보를 공유하고, 장기간 축적된 정보 자산과 연계하여 복합 분석하는 다양한 형태의 위협정보 공유 플랫폼에 대한 수요가 높아질 것으로 보인다.
상황인지 기술 고도화
지금까지 상당수의 기업들은 외부에서 경계를 뚫고 들어오는 공격자에 대한 대응책을 마련하는 데 몰두해 왔다. 하지만, 내부자에 의한 위협이 날로 증가하며 그 파급력이 더욱 커짐에 따라, 내부 위험 파악에 중점을 둔 ‘상황인지(Situation Awareness)’의 중요성도 점차 높아질 것으로 예측된다.
따라서 어떤 사용자가 기업 주요 정보에 접근이 가능한지, 인가 받지 않은 데이터를 수집하고 외부로 반출하는 변칙적 행위는 발생하지 않았는지 등 데이터에 대한 실시간 통제 및 관리 방안 마련에 기반하여 기업 주요 자산과 고객 정보를 안전하게 보호하고자 하는 적극적인 접근이 이뤄질 것으로 보인다.
실제 상황에 근접한 교육과 훈련 적용 늘어
오늘날 발생하는 보안 사고의 상당수가 진화된 공격 기술이 아닌 사람에 의해 야기되고 있는 만큼, 조직원들의 정보보안 인식을 제고할 수 있는 보안 정책 마련의 중요성도 지속적으로 부각될 전망이다.
따라서 기업 내 모든 조직원들이 정보보호의 중요성을 인지하고 보안을 생활화할 수 있도록, 보안 정책의 타당성을 검토하고, 실제 상황에 근접한 교육훈련을 주기적으로 실시하며, 보안 솔루션을 도입 및 운영해야 할 필요성이 더욱 높아질 것으로 보인다.
정일옥 이글루시큐리티 보안분석팀장은 “2017년 역시 외부와 내부의 경계를 가늠할 수 없는 복합적인 보안 위협이 기하급수적으로 증가할 것으로 보인다. 특히 주목해야 할 점은 주요 정보를 다루는 내부자들에 의한 보안 사고가 날로 증가하며 기업 경영에 적지 않은 파장을 일으키고 있다는 사실”이라고 말했다. 그는 이어 “기업은 정보보안이 임직원 개개인의 업무와 밀접한 연관이 있으며 기업 전반에 걸친 보안성이 기업의 경쟁력이 될 수 있음을 인지시킬 필요가 있다”고 강조했다.
