글로벌 리서치 기관 프로스트앤설리번(Frost & Sullivan)의
보안 전문 애널리스트 찰스 림(Charles Lim)이 지난 2월 안랩을 방문, ‘2018년 사이버 보안 전망(Cybersecurity
Predictions for 2018)’을 공유했다. 찰스 림은 ▲디지털 트랜스포메이션에 따른 보안 위협 증가 ▲개인정보 보호 규정 강화 ▲보안
분석 고도화 ▲IoT 봇넷 ▲가상화폐 획득을 위한 공격 ▲AI 기반 공격 등장 ▲융합 기기를 이용한 공격 가시화 ▲생체인식 정보 보안 위협 증가
▲내부자 위협 ▲디셉션 기술의 확대 ▲애플리케이션 개발 단계에서의 보안 등에서 주목할 만한 변화가 있을 것이라고 말했다. 프로스트앤설리번이
전망한 2018년 보안 동향에 대해 상세히 살펴보자.
1. 사이버 공격, 현실 세계까지 침범하다
IoT의 빠른 보급으로 광범위한 산업과 사회기반 시설에 걸쳐 보안은 고려하지 않고
현실과 기기부터 연결하는 제품들이 속속들이 출시되고 있다. 이러한 디지털 트랜스포메이션(Digital Transformation)은 공격자들에게
빈틈을 내어준다. 여기에 사이버 위협까지 지속적으로 진화하고 있다. 점점 더 정교해지는 악성코드, 기록적인 DDoS 공격 수, 그리고 주정부까지
개입하는 공격들을 예로 들 수 있다. 2018년에는 디지털 트랜스포메이션에 따른 새로운 위협 요소와 불안정한 국제 관계가 더해져 고도화된 공격이
현실 세계에도 영향을 미칠 것으로 보인다.
2. 날카로워진 개인정보보호 규정이 가져올 변화들
개인정보보호 컴플라이언스는 한국, 유럽을 비롯한 전 세계 기업에 상당한 영향을 끼친다.
개인정보보호 관련 컴플라이언스 위반 시 발생하는 금전적 손실이나 법적 제재뿐만 아니라 잠재적으로 브랜드의 가치를 손상에 의한 피해는
어마어마하다. 게다가 이제 대부분의 기업은 유럽발 데이터 거버넌스 및 침해 방지(GDPR, General Data Protection
Regulation)에 주의를 기울이지 않을 수 없다. 2018년 5월부터 지리적·정치적 경계를 넘어 전(全) 디지털 경제에 걸쳐 개인정보보호
규정이 강화될 예정이기 때문이다. 이에 사이버 보안 기술 제공 업체, 아웃소싱 서비스 및 컨설팅을 포함한 모든 사이버 보안 관련 분야에서
개인정보보호 규정과 소비자 데이터 보호 권리 등 관련 규제 강화로 인한 수요가 크게 증가할 것으로 보인다.
3. 차세대 보안 분석 기술의 필연적 등장
기존의 보안 솔루션은 공격 속도를 늦추는 과속방지턱 정도의 역할을 했다고 평가할 수
있다. 불행 중 다행으로 악성코드는 방지턱을 지날 때 흔적을 남긴다. 문제는 이 흔적들은 쉽게 손댈 엄두가 나지 않을 만큼 막대한 양이기 때문에
보안 분석가들 조차 분류·분석 및 효과적인 대응이 쉽지 않다는 점이다. 쉼 없이 진화하고 확장되는 흔적이 뒤엉키며 혼란을 주어 조치는커녕 완전히
마비되기 십상. 다양한 분석 기법을 통한 노력이 계속되고 있지만 명확한 진단을 내리기에는 아직 부족해 보인다. 사용자 및 개체 행위
분석(UEBA)을 활용한 명쾌한 해결법이 요구되는 이유다.
4. IoT 봇넷, 공포를 키우거나 금전을 얻거나
가정, 조직 및 공공 기반 시설의 취약한 IoT디바이스를 노리는 공격이 본격화될 것으로
전망된다. 특히 감염된 IoT 봇넷을 기반으로 한 DDoS 공격과 함께 가상화폐를 채굴하는 공격도 등장할 것으로 보인다.
[그림 1] IoT 봇넷을 이용한 보안 위협 (*출처: 프로스트앤설리번)
5. 비트코인 거래소와 지갑을 노리는 CPU 기반 공격
최근 비트코인 등 가상화폐 거래소는 높은 수익성을 보장하는 타깃이 되고 있다. 이중인증(Two
factor authentication) 방식을 이용하고 있는 온라인 뱅킹과 달리 가상화폐 거래소는
상대적으로 보안이 취약한 플랫폼을 기반으로 하고 있기 때문이다. 스펙터(Spectre)나
멜트다운(Meltdown) 등 CPU 취약점을 이용해 시스템에 저장된 사용자 정보를 알아내 비트코인
혹은 수익을 빼돌리는 공격자들이 증가할 것이다. 여기에 하루가 멀다하고 새로운 가상화폐가 쏟아져
나오는 덕분에 가상화폐를 둘러싼 보안 위협은 지속적으로 늘어날 전망이다.
[그림 2] 가상화폐 관련 보안 침해 사례(*출처: 프로스트앤설리번)
6. 인공지능 기반 공격의 물결이 파도 치다
공격자들은 인공지능을 이용해 자격 증명 도용이나 비밀번호 탈취과 같은 기존의 공격을 더욱 효과적으로
수행할 수 있게 되었다. 스피어 피싱은 더욱 교묘해져 탐지 및 대응이 어려워질 것으로 보인다.
2018년에는 이러한 공격으로부터 방어하기 위해 인공지능을 활용한 보안 기술 도입이 증가 할 것이다.
인공지능 기반의 엔드포인트 보안과 통합 로그관리 시스템(SIEM)이 해당 시장에서 발달할 것으로
기대된다. 또한 네트워크 보안 분야에서도 더 많은 인공지능 기술이 사용될 것으로 보인다.
7. 사이버-물리 융합 장치 공격의 현실화 융합
사이버 공격으로 USB 장치와 같은 사이버-물리 융합 장치(Cyber-physical)를 폭파할 수도
있다는 것이 증명되었다. 이는 인화성·폭발성 화학 물질을 다루는 발전소나 공항 등 민감한 사회기반
시설에서 심각한 문제가 될 수 있다. 화재 위험에 노출되어 있는 환경에서 사이버 공격으로 장치가
폭발할 수 있기 때문이다. 이와 같이 사이버-물리 융합 장치 제어를 통한 공격이 증가할 것으로
보인다.
[그림 3] USB를 이용한 노트북 폭파 시연(좌)과 숨겨진 키로거(Key logger)를 이용한
마우스 폭파(우) (*출처: 프로스트앤설리번)
8.
생체 인식 데이터베이스 및 응용 프로그램의 보안이 최우선 과제
대표적인 사용자 인증 방식인 비밀번호가 변경 가능했던 것과는 달리 생체 인식 정보는 지문이나 얼굴과
같이 사용자의 신체에 제한되어 도난 당할 경우 교체가 불가할 수 있다. 이미 지난 몇 년 사이에 동안
생체 인식 정보가 유출됐을 가능성도 있다. 그나마 다행인 것은 인증 과정에 적용된 알고리즘과 해독
과정이 도난 당하지 않는 이상 생체 정보 유출은 큰 문제는 되지 않는다는 것. 그러나 2018년에는
생체 정보를 이용한 인증 방식이 증가할 것이기 때문에 생체 인식 정보 및 애플리케이션 코드를 활용한
공격에 대응하는 것이 매우 중요하다.
9. 내부자 위협 대응을 위한 플랫폼이 구축 될 것
조직에서 내부자 보안 위협 방지 전략이 개발 될 것으로 예상된다. USB와 같이 중요한 정보를 공유할
수 있는 사용자 인터페이스 장치(HID)를 통해 기밀 정보가 잘못된 사람에게 새어나갈 수도 있다.
이러한 사고를 방지하기 위해서는 예방 차원에서의 관리가 필요하다.
10. 디셉션 기술에 대한 관심과 투자 증가
아태지역 보안업계에서 내부 네트워크에 대한 디셉션 기술(Deception technology)이
주목을 받고 있다. 디셉션 기술은 공격자를 속여 공격을 지연시키는 기술로, 기존의 엔드포인트 보안
솔루션에 적용될 수 있다. 일종의 함정을 파서 공격자를 혼란시키는 방법이 효율적이기 때문에 탐지 및
공격의 침입을 지연시키는 디셉션 기술에 대한 수요는 증가할 것으로 보인다.
[그림 4] 디셉션 기술 (*출처: 프로스트앤설리번)
11. 도커 및 컨테이너 보안의 필요성 증대
애플리케이션 개발 상에서의 보안에 대한 요구가 증가함에 따라 리눅스와 윈도우의 도커(Docker)와 컨테이너(Container) 보안의 필요성이
대두되었다. 도커는 조직에서 서버 및 서비스 구현을 훨씬 쉽고 효율적으로 수행하도록 해준다. 아태지역의 IT 개발자들 사이에서 도커 사용률이
기하급수적으로 늘어나고 있기 때문에 이에 따르는 보안 위협에 대해서도 관심을 기울여야 한다.
[출처 : 안랩((www.ahnlab.com)]
