오는 2020년, 사이버 공격은 더 광범위하고 진화된 형태로 확대될 것이며, 네트워크 기술의 발전으로 인해 그 양 또한 큰 폭으로 증가할 것이라는 예측이 나왔다. 

체크포인트 소프트웨어 테크놀로지스(지사장 이은옥 www.checkpoint.com)는 2일, 2020년 사이버 보안 분야를 예측하는 자료를 발표, 이같이 밝혔다. 

발표에 따르면, 사이버 공격은 내년에 더 광범위하고 진화된 형태로 확대될 것이며, 네트워크 기술의 발전으로 인해 그 양 또한 큰 폭으로 증가할 것으로 예측했다. 

아울러 AI 기반의 솔루션과 클라우드에 대한 보안 수요도 늘어나 보안 관리자들의 철저한 대비가 필요하다고 전망했다. 

지난 몇년간 보안분야의 발전을 보면, 향후 12개월간 사이버 부문에서 일어날 가능성 높은 일들을 예상하기는 어렵지 않아 보인다. 

◆표적 랜섬웨어 = 올해 랜섬웨어 공격이 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 고도로 표적화 됐다. 

공격자는 피해자에 대한 정보 수집에 시간을 할애해 최대한 피해를 유발하고, 따라서 랜섬의 규모도 최대화할 수 있었다. 

공격의 피해는 매우 심각해져, FBI가 랜섬 지불에 대해 한 발 물러선 입장을 발표하기도 했다.  

FBI는 일부 경우 기업이 주주, 직원, 고객을 보호하기 위해 대가성 금전적 지불을 고려할 필요가 있다고 인정했다.

◆이메일을 넘어선 피싱 공격 = 이메일은 여전히 공격 요소(Vector) 중 1위를 나타내고 있지만, 사이버 범죄자들은 피해자들을 속여서 개인정보, 로그인 정보 등을 제공하거나, 심지어 돈을 송금하도록 유도하는 데 다양한 공격 요소들을 사용하고 있다. 

피싱은 휴대전화를 대상으로 한 SMS 문자 공격, 또는 소셜미디어와 게이밍 플랫폼 메시지를 사용하는 사례로 진화하며 증가하고 있다.

◆모바일 멀웨어 공격의 진화 = 2018년 대비 올해 상반기에 모바일 뱅킹을 통한 멀웨어 공격이 50%나 증가했다. 

이 멀웨어는 피해자의 은행 계좌로부터 결제 데이터, 자격증명(Credential), 자금 등을 탈취할 수 있으며, 멀웨어 개발자에게 비용을 지불해 누구든지 대규모로 유통시킬 수 있는 새로운 버전도 있다. 

모바일 피싱 공격은 앞으로 보다 고도화되고, 효과적으로 진화할 것이며, 이를 통해 더 많은 사용자들이 악성 웹 링크 클릭을 유도하는 형태로 발전할 것이다.

◆사이버 보험의 증가 = 더 많은 기업과 공공기관이 사이버 보험에 가입하게 될 것이다. 또 보험사들은 계속해서 가입자들에게 몸값을 지불하도록 권유할 것이다. 

몸값을 지급하는 편이 공격으로부터 발생되는 피해 복구 비용보다 저렴할 수도 있기 때문. 

이로 인해 공격이 더 증가하게 될 것이며, 사이버 보험 산업은 빠르게 성장을 할 것으로 보인다. 

◆IoT 디바이스 증가로 인한 위험성 증가 = 5G 네트워크의 출시로, IoT 디바이스 사용은 급격하게 가속화될 것이며, 대규모 멀티 벡터5G 사이버 공격에 대한 네트워크의 취약성은 대규모로 증가할 것으로 예상된다. 

IoT 디바이스와 네트워크 및 클라우드 연결은 여전히 보안상 취약점을 나타내고 있다. 디바이스에 대한 가시성을 갖기 어려우며, 복잡한 보안 요건이 요구되기 때문. 

이에 따라, IoT 보안에 대한 보다 거시적 접근방식(Holistic Approach)을 취해야 하며, 모든 산업 및 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다. 

◆5G와 함께 급증하는 데이터 규모 = 5G를 통해 가용되는 대역폭은 연결된 장비와 센서의 폭발적인 증가를 주도하게 될 것이다. 

e헬스케어 애플리케이션은 사용자의 웰빙에 대한 데이터를 수집하고, 커넥티드카(Connected Car) 서비스는 사용자의 움직임을 모니터링을, 스마트시티 애플리케이션은 시민들이 살아가는 방식에 대한 정보를 수집하게 될 것이다. 

이처럼 끊임없이 증가하는 개인 데이터 양으로 인해 데이터 유출 및 탈취로부터 보안이 필요하게 될 것이다. 

◆AI를 활용한 보안 대응 가속화 = 대부분의 보안 솔루션은 사람이 만든 논리를 기반으로 구축된 탐지(Detection) 엔진을 바탕으로 구동되지만, 최신 위협 및 새로운 기술과 디바이스를 최신 상태를 유지하는 일은 수동으로는 불가능하다. 

AI는 새로운 위협을 파악하고, 대응 속도를 가속화하며, 넓은 영역으로 공격이 확산되기 전에 차단하는데 도움이 된다. 

하지만, 사이버 범죄자들 또한 같은 기술을 활용해 네트워크를 탐색하고, 취약성을 찾아내며, 보다 강력한 멀웨어를 개발한다.

◆데브옵스(DevOps) 속도의 보안 = 기관은 이미 업무량의 대부분을 클라우드에서 처리하고 있지만, 클라우드 보안에 대한 이해도는 여전히 낮은 수준이고, 많은 경우 보안은 클라우드 구축 이후에 고려하고 있다. 

보안 솔루션은 새롭고 유연한 클라우드 기반의 아키텍쳐로 진화해 데브옵스(DevOps) 속도로 확장가능한 보안을 제공해야 한다. 

◆클라우드 접근법에 대한 기업들의 재고 = 퍼블릭 클라우드 인프라 의존도가 늘어남에 따라 올해 3월 구글 클라우드 서비스 접속 장애를 비롯한 서비스 중단 위험에 대한 기업들의 리스크도 증가되고 있다. 

이로 인해 조직은 기존의 데이터센터와 클라우드 구축 현황을 살펴보고, 프라이빗 클라우드와 퍼블릭 클라우드를 절충한 하이브리드 환경을 고려하게 될 것이다. 

이은옥 체크포인트 코리아 지사장은 “내년에도 사이버 위협은 다양한 형태로 진화해 기업의 비즈니스에 큰 위협이 될 것으로 보인다. FBI가 인정한 것처럼 일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황까지 치닫고 있다”며 “이같은 문제에 대응할 수 있는 유일한 방법은 체크포인트와 같이 기술력을 갖춘 검증된 전문기업의 솔루션을 통해 철저히 대비하는 것 뿐”이라고 말했다. 

<김동기 기자>kdk@bikorea.net