이글루시큐리티, 2017년 보안 위협 전망은?

[IT동아 이상우 기자] 이글루시큐리티가 2017년 보안 위협에 대한 주요 예측을 담은 '2017년 보안 위협 기술 전망 보고서'를 발표했다. 이번 보고서는 2017년 발생할 주요 사이버 보안 위협과 더불어 이에 대응하기 위한 보안 기술과 방법론을 함께 제시했다.

이글루시큐리티는 내부자의 부주의나 악의에 의한 보안 사고가 빈번하게 일어나 기업 성장 및 영속성에 악영향을 주고 있으며, 해커의 공격은 기업 인프라에 대한 직접 공격 대신 중앙관리형 소프트웨어의 취약점을 공략하는 우회 시도가 꾸준히 증가하고 있다고 분석했다. 또한, 랜섬웨어가 APT 공격과 결합되고, IoT 기기를 이용한 보안 위협이 등장하는 등 차세대 IT 기술의 발전과 함께 보안위협과 기술의 경계가 모호해지는 '빅 블러' 현상이 가속화할 것이라고 전망했다.

2016년 발생한 사건사고 사례 분석에 기반하여 도출된 2017년 주요 보안 위협 전망은 다음과 같다.

1. 적과 아군의 경계가 사라진다 - '프레너미(Frenemy)'에 의한 정보 유출과 이에 따른 위험성은 더욱 높아질 것

프레너미(Frenemy) 즉, 내부 직원에 의한 정보 유출 사고가 기업에 미치는 영향력은 내년에도 커질 전망이다. 기업의 관리 영역에서 벗어난 IT 기기를 이용해 업무를 수행하다, 자기도 모르게 중요한 정보를 퍼트리는 사례는 물론, 퇴직전에 회사 기밀이나 지적 재산을 빼돌리는 등 기업 핵심 정보 유출 사고가 발생하고 있다. 이러한 내부자 위협에 맞서 기업 주요 자산과 시스템을 안전하게 보호하려면, 외부 방어체계의 허점을 보완하는 내부 보안 정책 수립 및 관련 솔루션 도입, 통합적인 보안관제 방안이 필요하다.

2. APT와 결합한 랜섬웨어 - 금전 요구에서 더 나아가 대규모 해킹 공격에 사용될 우려 높아

랜섬웨어 위협 역시 한동안 지속 될 전망이다. 단, 암호화된 데이터 해제를 대가로 금전을 요구하던 기존 공격 방식에서 더 나아가, 2017년에는 APT 공격과 결합된 더욱 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 보인다. 이글루시큐리티 보안분석팀 분석 결과에 따르면, 서비스 중인 기업 서버에 침투해 DB를 암호화한 뒤, 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격이 발생하고 있어, 원본/백업본을 포함한 대규모의 데이터를 암호화하고 서비스 중지 사태에 대비할 수 있는 새로운 대응책 마련이 시급할 전망이다.

3. 방어자의 허를 찌른다 – '신뢰 정책'의 허점을 노리는 공격 증가

기업 내부 전산망을 장악하거나 다수의 PC를 한번에 감염시키기 위해, 접근 권한이 넓게 설정된 보안 솔루션 및 중앙관리형 소프트웨어의 취약점을 공략하는 시도가 증가하고 있다. 보안성 강화, 자산관리 편의성 제고를 위해 도입된 백신 업데이트 시스템, 패치관리시스템(PMS), 디지털 저작권 관리(DRM) 솔루션과 더불어, 사내에서 일괄 관리하는 그룹웨어, 메신저 역시 내부 PC나 전산망을 공격하기 위한 공격의 교두보로 악용될 우려가 있다.

4. ICBAM의 날개를 달다 - 차세대 기술의 발전과 궤를 같이하는 고도화된 공격 기법, 낮아진 사이버 장벽

정보통신 기술이 발전하면서, 보안 위협은 더욱 다양해지고, 사이버 공격의 장벽은 점점 낮아지고 있다. 2016년 10월, 미국에서 발생한 대규모 디도스 공격은 사이버 보안의 측면에서 두 가지 시사점을 제시한다. PC가 아닌 IoT 취약점을 이용해 공격이 이뤄졌고, 봇넷을 만드는 악성코드 '미라이(Mirai)' 공격 소스코드가 공개돼, 프로그래밍을 할 수 있는 사람이라면 누구나 쉽게 2차 공격을 감행할 수 있었다는 사실이다.

ICBAM(사물인터넷, 클라우드, 빅데이터, 인공지능, 모바일) 등의 차세대 기술은 우리의 삶에 큰 편익을 제공하는 반면, 새로운 공격 출현을 앞당기고, 검색만으로 공격 도구를 쉽게 구할 수 있는 등 사이버 공격의 간편성도 높아지고 있다.

5. 생체 인증 안전할까 - 핀테크 시장 확대에 따른 새로운 보안 위협 대두

핀테크 관련 국내 스타트업이 1년 반 사이 718% 증가하고, 인터넷전문은행 출범이 초읽기에 들어가는 등 핀테크 열기는 날로 뜨거워지고 있다. 이에 따라 2017년에는 금융정보 유출 및 명의도용 등 핀테크와 관련된 보안 이슈가 커질 것이며, 지문이나 홍채 등 생체 정보 기반 인증에 대한 우려는 내년에도 더 높아질 것으로 보인다.

글 / IT동아 이상우(lswoo@itdonga,.com)