“2020년 사이버 공격 더 광범위하고 진화된 형태로 확대될 것”
“2020년 사이버 공격 더 광범위하고 진화된 형태로 확대될 것”
  • 이광재 기자
  • 승인 2019.12.02 17:46
  • 댓글 0
이 기사를 공유합니다

체크포인트소프트웨어테크놀로지스가 2일 2020년 사이버 보안 분야를 예측하는 자료를 발표했다.

체크포인트는 예측 자룔를 통해 사이버 공격은 내년에 더 광범위하고 진화된 형태로 확대될 것이며 네트워크 기술의 발전으로 인해 그 양 또한 큰 폭으로 증가할 것으로 예측했다. 아울러 AI 기반의 솔루션과 클라우드에 대한 보안 수요도 늘어나 보안 관리자들의 철저한 대비가 필요하다고 전망했다.

서양의 오래된 속담 중에 ‘지나고 보면 확실하게 알게 된다(Hindsight is 20/20 vision, 지나간 일은 시력 2.0/2.0으로 바라보는 것과 같다)’라는 말이 있다. 즉, 이미 무언가 벌어진 이후에는 어디가 올바른 길인지 쉽게 파악할 수 있지만 그 전에 미래를 예측하기란 훨씬 어렵다는 뜻이다.

(사진=픽사베이)
(사진=픽사베이)

그러나 지난 몇년간 보안분야의 발전을 보면 향후 12개월간 사이버 부문에서 일어날 가능성 높은 일들을 예상하기는 어렵지 않아 보인다.

내년에 전세계에서 예상되는 핵심 보안 및 보안관련 트랜드를 살펴보면 먼저 올해 랜섬웨어 공격이 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 고도로 표적화됐다.

공격자는 피해자에 대한 정보 수집에 시간을 할애해 최대한 피해를 유발하고 따라서 랜섬의 규모도 최대화할 수 있었다.

공격의 피해는 매우 심각해져 FBI가 랜섬 지불에 대해 한 발 물러선 입장을 발표하기도 했다. FBI는 일부 경우에는 기업이 주주, 직원, 고객을 보호하기 위해 대가성 금전적 지불을 고려할 필요가 있다고 인정했다.

또 이메일은 여전히 공격 요소(Vector) 중 1위를 나타내고 있지만 사이버 범죄자들은 피해자들을 속여서 개인정보, 로그인 정보 등을 제공하거나 심지어 돈을 송금하도록 유도하는 데 다양한 공격 요소들을 사용하고 있다.

피싱은 휴대전화를 대상으로 한 SMS 문자 공격, 또는 소셜미디어와 게이밍 플랫폼 메시지를 사용하는 사례로 진화하며 증가하고 있다.

이와 함께 2018년 대비 올해 상반기에 모바일 뱅킹을 통한 멀웨어 공격이 50%나 증가했다.

이 멀웨어는 피해자의 은행 계좌로부터 결제 데이터, 자격증명(Credential), 자금 등을 탈취할 수 있으며 멀웨어 개발자에게 비용을 지불해 누구든지 대규모로 유통시킬 수 있는 새로운 버전도 있다.

모바일 피싱 공격은 앞으로 보다 고도화되고 효과적으로 진화할 것이며 이를 통해 더 많은 사용자들이 악성 웹 링크 클릭을 유도하는 형태로 발전할 것이다.

뿐만 아니라 더 많은 기업과 공공기관이 사이버 보험에 가입하게 될 것이다. 보험사들은 계속해서 가입자들에게 몸값을 지불하도록 권유할 것이다. 몸값을 지급하는 편이 공격으로부터 발생되는 피해 복구 비용보다 저렴할 수도 있기 때문이다. 이로 인해 공격이 더 증가하게 될 것이며 사이버 보험 산업은 빠르게 성장을 할 것으로 보인다.

더불어 5G 네트워크의 출시로 IoT 디바이스 사용은 급격하게 가속화될 것이며 대규모 멀티 벡터5G 사이버 공격에 대한 네트워크의 취약성은 대규모로 증가할 것으로 예상된다.

IoT 디바이스와 네트워크 및 클라우드 연결은 여전히 보안상 취약점을 나타내고 있다. 디바이스에 대한 가시성을 갖기 어려우며 복잡한 보안 요건이 요구되기 때문이다.

우리는 IoT 보안에 대한 보다 거시적 접근방식(Holistic Approach)을 취해야 하며 모든 산업 및 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다고 예측 자료는 강조했다.

게다가 5G를 통해 가용되는 대역폭은 연결된 장비와 센서의 폭발적인 증가를 주도하게 될 것이다.

e헬스케어 애플리케이션은 사용자의 웰빙에 대한 데이터를 수집하고 커넥티드카(Connected Car) 서비스는 사용자의 움직임을 모니터링을, 스마트시티 애플리케이션은 시민들이 살아가는 방식에 대한 정보를 수집하게 될 것이다. 이렇게 끊임없이 증가하는 개인 데이터양으로 인해 데이터 유출 및 탈취로부터 보안이 필요하게 될 것이다.

또 대부분의 보안 솔루션은 사람이 만든 논리를 기반으로 구축된 탐지(Detection) 엔진을 바탕으로 구동되지만 최신 위협 및 새로운 기술과 디바이스를 최신 상태를 유지하는 일은 수동으로는 불가능하다.

AI는 획기적으로 새로운 위협을 파악하고, 대응 속도를 가속화하며 넓은 영역으로 공격이 확산되기 전에 차단하는데 도움이 된다. 하지만 사이버 범죄자들 또한 같은 기술을 활용해 네트워크를 탐색하고 취약성을 찾아내며 보다 강력한 멀웨어를 개발한다.

기관들은 이미 업무량의 대부분을 클라우드에서 처리하고 있지만 클라우드 보안에 대한 이해도는 여전히 낮은 수준이고 많은 경우 보안은 클라우드 구축 이후에 고려하고 있다.

이에 예측 자료는 보안 솔루션은 새롭고 유연한 클라우드 기반의 아키텍쳐로 진화해 데브옵스(DevOps) 속도로 확장가능한 보안을 제공해야 한다고 지적했다.

퍼블릭 클라우드 인프라 의존도가 늘어남에 따라 올해 3월 구글 클라우드 서비스 접속 장애를 비롯한 서비스 중단 위험에 대한 기업들의 리스크도 증가되고 있다. 이로 인해 조직들은 기존의 데이터센터와 클라우드 구축 현황을 살펴보고 프라이빗 클라우드와 퍼블릭 클라우드를 절충한 하이브리드 환경을 고려하게 될 것이다.

예측 자료에 따르면 결론적으로 우리는 내년에 우리가 직면할 보안 위협이 무엇인지 정확히 알기 위해 기다릴만한 여유가 없다. 오늘날 초연결된 세계는 사이버 범죄자들에게 더 많은 기회를 제공하며 온프레미스(On-Premise) 네트워크, 클라우드, 모바일 및 IoT 디바이스 등 모든 IT 환경은 잠재적인 표적이 될 수 있다.

하지만 ‘유비무환’이라는 말이 있듯이 모든 규모의 기업들이 최첨단 위협 인텔리전스(Advanced Threat Intelligence) 기능을 사용해 통합된 보안 아키텍쳐를 구동한다면 2020년에 발생되는 가장 최첨단의 공격으로부터 스스로를 보호할 수 있게 될 것이다.

체크포인트코리아 이은옥 지사장은 “내년에도 사이버 위협은 다양한 형태로 진화해 기업들의 비즈니스에 큰 위협이 될 것으로 보인다. FBI가 인정한 것처럼 일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황까지 치닫고 있다”며 “이 같은 문제에 대응할 수 있는 유일한 방법은 체크포인트와 같이 기술력을 갖춘 검증된 전문기업의 솔루션을 통해 철저히 대비하는 것 뿐”이라고 강조했다. [파이낸셜신문=이광재 기자 ] 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트