시만텍, 새로운 기술에는 새로운 보안 위협이 따른다
[IT동아 이상우 기자] 시만텍이 2017년 10대 보안 전망을 발표했다. 시만텍에 따르면 사이버 범죄자는 기업 데이터에 접근하기 위해 공격 방식을 끊임없이 발전시키고 있으며, 이에 따라 보안 업체가 직면한 위협도 다양해지고 있다. 특히 IoT, 클라우드, 커넥티드 카 등 새로운 IT 기술이 확산함에 따라 2017년에도 새로운 보안 위협이 등장할 전망이다. 시만텍이 발표한 10대 보안 전망은 다음과 같다.
1. 클라우드 확산으로 보안은 새로운 전환점을 맞는다.
웨어러블, 가상현실, IoT 등 새로운 기술이 사내에 도입되면서, 기업은 이를 효율적으로 관리하기 위해 클라우드 시스템을 지속 도입해 스마트 업무 환경으로 전환하고 있다. 이러한 전환은 사내 IT 관리자가 파악할 수 없는 엔드 포인트, 즉 쉐도우 IT가 더 많이 발생할 가능성이 높아진다. 이에 따라 단순한 엔드 포인트 보호뿐만 아니라 모든 애플리케이션과 서비스 전반에서 사용자와 데이터를 보호하는 방향으로 보안 활동의 초점을 옮겨야 한다.
2. 커넥티드 카가 인질이 되는 시대가 온다.
시만텍 관계자는 랜섬웨어가 PC뿐만 아니라 인터넷에 연결된 자동차, 즉 커넥티드 카까지 확장할 수 있다고 설명했다. 국내의 경우 이러한 서비스가 널리 쓰이고 있지 않지만, 미국 같은 해외는 커넥티드 카의 주요 부품을 원격에서 제어하는 기술이 널리 쓰이고 있는 것은 물론, 자율주행 같은 기술도 활발히 연구 중이다. 이처럼 인터넷에 연결된 자동차를 해킹해 운전자를 차에 가두고 몸값을 요구하거나 공격자가 의도한 위치로 차를 가져오는 등 자동차를 목표로 한 새로운 위협이 등장할 수 있다.
3. 기업 내부 침투를 위한 IoT 기기 공격이 증가한다.
몇 년 전 프린터 서버가 사이버 공격에 이용된 것처럼, 이제는 기업에 있는 사물인터넷 기기가 사이버 공격의 통로로 쓰일 전망이다. 즉 공격자의 침투 경로가 웹 페이지나 이메일 첨부파일뿐만 아니라 감염된 IoT 기기가 될 수도 있다. 보안 부서는 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어, 온도 조절 장치나 조명 등 인터넷에 연결할 수 있는 모든 기기를 침투 수단으로 간주하고 감독해야 한다.
4. IoT 디도스 공격이 증가한다.
이미 대량으로 IoT 기기를 감염시키기 위한 악성코드 유포 공격이 있었고, 이를 통해 감염된 IoT 기기가 디도스(DDoS) 공격에 동원될 가능성이 높다. 보안 위협에 노출된 IoT 기기는 리콜이나 보안 업데이트 외에는 문제를 해결할 방법이 거의 없으며, 특히 IoT 기기를 위한 안티 바이러스 등도 매우 드물다. 당분간 IoT 기기의 보안 부재가 지속될 것으로 예상되기 때문에 IoT 기기를 겨냥한 공격은 증가할 수 밖에 없을 것으로 보인다. 시만텍 관계자는 제조사가 사용자에게 관리자 권한 설정 방법 등을 쉽고 간결하게 안내해 보안 수준을 높이는 방안도 필요하다고 덧붙였다.
5. 클라우드를 공격하는 랜섬웨어가 증가할 것이다.
램섬웨어가 과거 개인 PC나 네트워크 드라이브(USB 저장장치, NAS 등)의 파일을 잠그는 정도에 그쳤다면, 앞으로는 클라우드 저장소에 있는 파일까지 노릴 가능성이 높다. 클라우드 저장소의 파일은 결국 PC에서 동기화된 파일이기 때문이다. 많은 기업이 클라우드 저장소 및 서비스를 업무에 도입하는 상황을 고려할 때, 이는 공격자에게 새로운 돈벌이 수단이 될 수 있다. 클라우드 보안은 방화벽이나 전통적인 방식의 보안정책으로는 해결하기 어려운 만큼, 기업의 보안 방식 방향에도 변화가 필요하다.
6. 파일리스(fileless, 무파일) 악성코드가 증가한다.
과거 악성코드는 사용자 파일에 .exe, .dll 등의 파일을 심고, 이를 실행하는 방식으로 작동했으며, 안티 바이러스 등의 솔루션은 이러한 파일을 탐지해 작동을 막고 격리하거나 삭제한다. 하지만 파일리스 악성코드는 파일 없이, 메모리(RAM)에서 직접 코드가 실행돼 탐지가 어렵다.
7. 머신러닝에 의해 보안 기술이 발전할 것이다.
2017년, IT 분야 가운데에서도 머신러닝과 인공지능(AI) 분야는 지속적으로 성장할 것으로 보인다. 포레스터는 AI 투자가 2017년 한해만 무려 300% 증가할 것으로 전망하고 있다. AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 인사이트를 얻고, 인간과 기계간 협업이 증가할 것이다. 보안 관점에서 이러한 성장세는 클라우드 환경의 엔드포인트와 매커니즘을 포함해 여러 측면에서 기업에 영향을 미칠 것이다. 새로운 형태의 머신러닝과 AI의 시장 출시가 이어지고 있는 가운데, 기업은 수많은 엔드포인트 및 공격 센서로부터 정보를 수집해 분석할 수 있는 솔루션을 도입해야 한다. 이러한 솔루션의 빅데이터 분석 기술은 실시간으로 변화하는 글로벌 시장의 최전선에서 머신러닝을 활용하는데 핵심적인 역할을 하게 될 것이다.
8. SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가.
구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서의 인기는 보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.
9. 스파이 활동과 폭발 공격에 쓰이는 드론.
드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 이러한 사건이 2017년에 일어날 가능성도 있지만 그 이후에 일어날 가능성이 더 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 '드론재킹(dronejacking)'이 일어날 수 있을 전망이다. 이러한 가능성을 고려하면 드론의 GPS 및 기타 중요한 시스템을 통제하기 위해 드론 해킹 방지 기술 또한 개발될 것으로 본다.
10. 온라인 절도를 통해 자금을 마련하는 불량 국가.
미사일 발사나 테러위협 등과 연관돼 위협이 되는 불량 국가는 온라인에서 돈을 훔치려고 할 것이다. 스위프트(국제은행간통신협회) 공격에서 보았듯이 불량 국가들이 사적인 이득을 위해 조직 범죄와 연계할 수 있는 위험한 가능성이 있다. 그 결과 국가의 정치, 군사 또는 금융 시스템에 장애를 가져올 수 있는 상황도 전망할 수 있다.
시만텍코리아 윤광택 상무는 "클라우드 환경의 확대와 새로운 IoT 기기 및 서비스의 출현으로, 기업에서 수립한 사이버 보안 대응 전략 또한 이에 대응할 수 있도록 수정이 불가피해질 것이다. 클라우드 환경은 네트워크 경계선 방어 전략의 변화를 요구할 것이며, 공격자에게 IoT 기기는 기업에 침투하기 위한 새로운 교두보가 될 것으로 전망돼 새로운 환경에 맞는 보안 위협 분석 및 전략을 수립하고, 새로운 대응 기술을 도입해야 한다"고 강조했다.
글 / IT동아 이상우(lswoo@itdonga.com)