민영 통신사 뉴스판매사업

통합보안관리  기업 ㈜이글루시큐리티(대표이사 이득춘)가 2019년 보안 위협에 대한 주요 예측을 담은 ‘2019년 보안 위협·기술 전망 보고서’를 5일 발표했다. 

이글루시큐리티 보안분석팀의 예측에 기반해 올해 7번째로 작성된 이번 보고서는 2019년 발생할 주요 사이버 보안 위협과 더불어 이에 대응하기 위한 보안 기술과 방법론이 함께 제시되었다. 

이글루시큐리티 보안분석팀은 차세대 기술 도입과 IT 인프라 환경 변화에 발맞춰, 적대적 러닝을 토대로 새로운 방어 기법을 우회하거나 수많은 사용자와 기기, 시스템이 유기적으로 연결된 스마트시티의 취약점을 노려 침투하는 등 개인과 사회 안전에 큰 영향을 미칠 수 있는 복합적이고 지능적인 사이버 공격이 증가할 것으로 내다봤다. 또한 이에 맞서는 방어자들은 정확한 보안 위협 분석, 빠른 보안 사고 대응에 초점을 둔 능동적인 보안 방법론과 기술을 필요로 하게 될 것이라고 전망했다. 

▲ 이글루시큐리티가 보고서 발표를 기념해 진행하는 이글루 빙고 이벤트

한편 이글루시큐리티는 ‘2019년 보안 위협 기술 전망 보고서’ 발표를 기념해 5일부터 25일까지 ‘이글루 빙고’ 이벤트를 진행한다. 이글루시큐리티 홈페이지를 방문해 정보 보안 수칙이 담긴 2019년 시큐리티 화면보호기를 다운로드하고 매주 수요일 출제되는 빙고 문제를 맞히면 응모 자격이 부여된다. 이벤트 참여자 중 총 100명을 추첨해 스타벅스 시그니처 핫초콜릿 세트 기프티콘을 증정하며 당첨자 발표는 매주 목요일 이글루시큐리티 홈페이지를 통해 이뤄질 예정이다. 

이글루시큐리티가 선정한 2019년 5대 보안 위협 전망은 다음과 같다. 

◇다가오는 스마트시티, 증가하는 보안 위협-취약점에 잠식된 스마트시티 어떻게 지킬까 

제4차 산업혁명의 종합 예술이라 할 수 있는 스마트시티 시대 도래에 발맞춰 사이버 공간의 위협이 현실 세계까지 이어질 것으로 예측된다. 

전 세계적으로 인공지능(AI), 사물인터넷(IoT), 5세대 이동통신(5G), 블록체인 등 차세대 ICT 기술이 집대성된 스마트시티 구축이 가속화되고 있다. 이에 따라 기존 스마트폰의 경계를 넘어 집, 이동 수단, 산업 현장, 업무 환경, 도시 인프라가 모두 긴밀히 연결되고 개인 삶의 편의성, 공공 안전, 기업 생산성에 영향을 미치는 큰 변화가 일어날 전망이다. 

수많은 사용자와 기기, 시스템이 유기적으로 연결된 ‘정보의 결합체’인 스마트시티는 사이버 공격자들에게 매력적인 공격 표적이 될 수 있다. 공격자가 뚫고 들어갈 수 있는 보안 취약점이 산재해 있고 특유의 초연결성에 기반해 공격이 빠르게 확산될 수 있기 때문이다. 

특히 스마트시티 운영의 핵심 요소인 IoT 기기의 취약점을 통해 침투하거나 이를 봇넷에 감염시키는 공격이 급속히 증가할 것으로 예상되어 스마트시티의 운영 효율성과 함께 보안성을 높이기 위한 대응 방안 마련이 요구된다. 

◇암호화폐, 사이버 공격의 판도를 바꾸다-암호화폐를 노리는 복합형 공격 증가 

암호화폐가 지닌 가치에 주목하는 사람들이 늘어남에 따라, 사후 추적이 어려운 암호화폐를 노리는 공격도 꾸준히 증가할 전망이다. 공격자들은 불특정 다수에게 무차별적으로 랜섬웨어를 유포하던 것에서 더 나아가, 암호화폐 거래소와 임직원, 고객 등 암호화폐를 보유한 특정 표적을 대상으로 지능적이고 지속적인 공격(APT)을 시도하거나 취약점 등을 이용해 사용자의 PC 혹은 서버를 장악한 뒤 암호화폐 채굴 작업을 실행(크립토재킹)하는 등 다양한 공격 수법을 동원하며 공격의 효율성을 높이고 있다. 

◇차세대 기술 도입, 디지털 전환 가속화-새로운 디지털 시대, 위기가 될까 기회가 될까 

디지털 혁신을 위한 클라우드 전환이 가속화됨에 따라 IT 인프라가 기업 내부에 집중된 온프레미스 환경에서는 경험하지 못했던 새로운 보안 위협이 대두될 것이다. 

많은 기업들이 업무 효율성과 생산성 향상을 위해 프라이빗, 퍼블릭을 혼용하는 하이브리드 클라우드 환경을 구축하거나, 여러 퍼블릭 클라우드를 병행하여 사용하는 멀티 클라우드 전략을 전개하고 있다. 이러한 변화는 클라우드 시대에 걸맞은 새로운 보안 아키텍처와 보안 방법론을 요구하게 될 것이다. 

클라우드 환경의 보안 위협은 외부의 공격은 물론 임직원의 실수나 관리 미흡 등 내부적인 요인과 클라우드 인프라의 장애에 의해서도 야기될 수 있다. 실제로 중요 정보를 담고 있는 파일을 평문 그대로 퍼블릭 클라우드에 올려놓거나 클라우드 계정 정보와 개인 계정 정보를 동일하게 유지하는 등 계정 관리 및 사용자 인증 확인에 소홀한 기업이 적지 않은 것으로 나타났다. 하이퍼바이저 및 컨테이너 기반 가상화 솔루션의 허점이나 취약점을 통해 공격이 빠르게 확산될 우려도 남아있다. 

◇진화하는 악성코드, 학습하는 공격자-AI를 둘러싼 공격자와 방어자의 숨 막히는 접전이 이어질 것 

AI를 통해 새로운 해킹의 시대가 도래할 가능성에 주목해야 한다. 오늘날의 방어자들은 악성코드의 특징, 비정상적인 행위, 공격자 특성 등을 지도·비지도 학습한 머신 러닝 기반의 AI 알고리즘을 활용해 유사 변종 악성코드를 찾아내고 악성 행위를 판별하며 방어의 효율성을 높이고 있다. 이에 맞서는 공격자들 역시 ‘적대적 머신 러닝(Adversarial machine learning)’을 토대로 새로운 방어 기법들을 우회하는 공격을 감행하고 있어 2019년에도 AI를 둘러싼 공격자와 방어자의 숨 막히는 접전이 이어질 것으로 점쳐진다. 

◇신뢰를 악용하는 ‘공급망 공격’ 증가-하드웨어와 소프트웨어를 넘나드는 공급망 공격 주의보 

수많은 기업들이 사용하는 중앙관리형 소프트웨어, IT 시스템, 단말 기기를 공격의 교두보로 활용하는 ‘공급망 공격(Supply Chain Attack)’ 역시 중요한 화두가 될 것이다. 

공격자들은 다수의 사용자들을 한꺼번에 감염시키기 위해 제품이 공급자로부터 사용자에게 전달되기 위해 거치는 모든 단계를 포괄하는 공급망 과정에 개입하려는 시도를 하고 있다. 소프트웨어 개발 단계 혹은 배포 서버에 침투해 악성코드를 삽입하거나, 코드사인 인증서를 탈취해 변조한 뒤 사용자가 악성 SW를 내려받게 유도하는 형태다. 

최근 제기된 중국 스파이칩 논란에 따라, 소프트웨어가 아닌 하드웨어를 노린 공급망 공격도 부각되고 있다. 공급망은 일반적으로 정상적인 제품을 개발, 제조, 유통하기 위한 통로 역할을 하므로 공급자와 사용자 모두에게 큰 신뢰를 얻고 있다. 

특히 IT 기기 제조 과정에서 스파이칩이나 백도어를 심을 경우 발견하기 어려워 대형 보안 사고로 이어질 가능성이 존재하므로, 소프트웨어와 더불어 하드웨어 공급망의 보안성을 검증할 수 있는 보안 체계 구축이 시급히 이뤄져야 할 것으로 보인다. 

이글루시큐리티가 선정한 2019년 5대 보안 기술 및 방법론은 다음과 같다. 

◇지능화된 보안 위협, 인공지능으로 막는다-인공지능 기반 보안관제 

지능화된 사이버 공격이 지속적으로 발생함에 따라 ‘보안 위협을 얼마나 정확하게 분석하느냐, 그리고 보안 사고에 얼마나 빠르게 대응하느냐’에 초점을 맞춰 보안관제의 패러다임이 변화하고 있다. 

보안 전문가들은 보안 이벤트 증가와 함께 늘어나고 있는 오탐(false positive)과 미탐(false negative) 경보를 한정된 시간 속에서 정확히 가려내야 한다는 막중한 부담에 직면하고 있다. 이러한 어려움을 해소하기 위해 AI 기반 보안관제시스템을 구축하는 움직임이 작년부터 본격적으로 나타났으며 내년에는 AI 기반 보안관제시스템에서 더 나아가 다양한 핵심 단위 보안 솔루션에 AI를 도입·활용하려는 시도가 지속적으로 이뤄질 것으로 전망된다. 

◇혼자서는 공격을 막을 수 없다-위협 인텔리전스 

사회적 혼란을 야기할 수 있는 국가 단위의 전략적인 사이버 공격이 급증함에 따라 국가·기관·기업을 아우르는 위협 정보 수집·공유 및 대응의 중요성이 더욱 부각될 것이다. 

이미 사이버 범죄가 몇몇 전문가 집단과 단편화된 정보에 기반해 다뤄질 수 있는 영역을 넘어선 만큼 다양한 경로에서 수집된 최신 보안 위협 정보를 긴밀히 공유하여 공격 주체를 빠르게 파악하고, 필요시 범국가적인 공동 대응에 나서 피해 확산을 막는 움직임이 지속될 것이다. 

◇고도화된 보안 위협에 대한 높은 가시성 확보-위협 헌팅 

사전 정의된 룰 기반 위협 탐지(Threat Detection)에서 더 나아가 지능적인 공격자가 조직에 침투했다는 가정에 기반해 잠재적 위협요인을 능동적으로 탐지해 제거하는 ‘위협 헌팅(Threat Hunting)’의 중요성은 2019년에도 변함없이 강조될 전망이다. 

정상 수준을 벗어나는 내부 위협을 사전에 도출하고, 공격자의 TTP(Tactics, Techniques, Procedure)를 예측하는 과정을 반복함으로써, 적정한 보안 수준을 유지하고 미래의 사고 발생 가능성을 낮추는 데 그 목적이 있다. 

단 ‘위협 헌팅’을 통해 조직의 위협 요소들을 보다 정확히 파악하기 위해서는 현재 조직의 SOC 안에서 관리되고 있는 정보 자산과 인프라, 도입된 기술, 조직의 업무 프로세스에 대한 충분한 이해가 뒷받침되어야 한다. 

공격자가 기업의 어떤 정보 자산·인프라를 노릴 수 있는지, 어떤 경로로 침투할 수 있는지, 왜 공격을 시도하려고 하는 것인지 등의 명확한 그림을 그릴 수 있도록 가치 있는 가설을 만들 수 있는 유의미한 정보를 선별하고 통합적 관점에서 이를 연계 분석할 수 있어야 한다. 

◇개인 정보 활용과 보호, 이제는 선택이 아닌 필수 

제4차 산업혁명의 핵심 자원으로 데이터의 가치가 그 어느 때보다 중요해지면서 신규 비즈니스 발굴 및 대국민 서비스 제공을 위해 개인 정보를 비롯한 빅데이터를 활용하는 기업과 기관들이 증가하고 있다. 

또한 전 세계적으로 자국민의 데이터가 유출·침해되는 것을 막고 정보 주체인 개인의 권리가 침해되는 것을 막기 위해 강력한 개인정보보호 규제를 마련하는 움직임도 두드러지고 있다. EU가 EU 회원국 시민의 개인 정보 무단 이용을 막기 위해 마련한 ‘일반개인정보보호법(GDPR)’이 대표적이다. 

이에 정보 주체의 권리를 안전하게 보호하는 동시에 개인 정보로부터 가치를 끌어낼 수 있도록, 개인과 기업, 국가 모두에 득이 될 수 있는 개인 정보 활용·보호 기술과 관리 방안 마련의 필요성이 부각될 것이다. 

특히 수집된 개인 정보 중 정보 주체를 식별할 수 있는 요소를 삭제·대체하는 개인 정보 비식별화 기술, 개인 정보 수집·활용에 대한 명확한 기준을 수립하고 보유한 개인 정보에 대한 가시성을 높일 수 있는 데이터 관리 방안 등에 대한 관심이 높아질 것으로 전망된다. 

◇IT 인프라 전환에 발맞춘 새로운 방어·거버넌스 체계 구축 필요 

IT 인프라 환경이 급변함에 따라 이에 부합하는 방어 및 거버넌스 체계 구축의 중요성 역시 부각될 전망이다. 많은 기업들이 비즈니스 민첩성과 생산성을 높이기 위해 차세대 IT 기술을 도입하고 하이브리드, 멀티 클라우드로의 전환을 서두르고 있다. 그만큼 신경 써야 할 보안 취약점은 더 많아지고 기존의 방어 체계로는 대응하기 어려운 복합적이고 지능적인 공격이 점점 더 늘어날 것이다. 이러한 변화에 기민하게 대응할 수 있는 새로운 보안 아키텍처와 보안 방법론이 요구될 것이다. 

이글루시큐리티 보안분석팀 김미희 팀장은 “차세대 ICT 기술 도입 가속화, IT 인프라 환경 변화와 함께, 기존의 방어 체계로는 대응하기 어려운 복합적이고 지능적인 공격이 점점 더 늘어날 것으로 전망된다”며 “이에 맞서는 방어자들은 AI 기반 보안관제, 위협 헌팅, 위협 인텔리전스 등의 다양한 보안 기술 및 방법론을 활용하여 보안의 효율성을 높임으로써, 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미칠 수 있는 보안 위협에 보다 빠르고 능동적으로 대응해야 할 것”이라고 말했다.