[아이티데일리] 지난해는 2020년과 마찬가지로 코로나19 팬데믹으로 인한 원격·재택근무 등 비대면 환경의 확산이 지속된 한해였다. 조직들은 점차 비대면 환경에 적응하면서 안전하면서도 원활한 업무 환경을 구현하기 위해 데이터 보안 솔루션, VPN 등의 보안 솔루션에 주목했다. 이와 함께 ‘누구도, 아무것도 신뢰하지 않는다’는 제로 트러스트(Zero Trust) 개념이 확산됐으며, 올해에는 이를 구현하기 위한 프로젝트가 본격적으로 추진될 것으로 전망되고 있다.

특히 2021년 하반기 발견된 ‘로그포제이(Log4j)’ 취약점으로 인해 보안 업계에 비상이 걸렸다. 로그포제이 프로젝트를 담당하고 있는 아파치 소프트웨어 재단은 최신 업데이트를 공개하고 있으며, 글로벌 보안기업과 국내 과학기술정보통신부, 한국인터넷진흥원, 보안기업들은 취약점에 대응하기 위한 방안을 안내하고 있다. 하지만 최신 업데이트에서도 취약점이 지속적으로 발견되고 있어, 올해에도 이슈가 지속될 것으로 예상된다.

지난해, 코로나19 팬데믹으로 비대면 트렌드 지속

지난해 보안업계의 가장 큰 트렌드는 ‘비대면 및 원격·재택근무 환경 확산’이었다. 특히 2020년부터 지속된 코로나19 팬데믹으로 인해 원격·재택근무가 근무 형태 중 하나로 자리잡았다. 이에 따라 재택근무 시 기업이 고려해야 하는 요소로 ‘보안과 생산성’의 중요성이 더욱 커졌으며, 이를 확보하기 위한 기술이 주목받았다. 조직들은 언제, 어디서나 비즈니스의 연속성을 확보하기 위한 방안을 모색하기 시작했다.

더불어 2020년 급작스러운 원격근무 환경으로의 전환으로 인해 보안 문제가 대두됐다. 하지만 이러한 환경은 공격 표면이 늘어나는 등의 이유로 사이버 공격자들에게 새로운 기회가 되고 있다. 보안 솔루션이 적용된 조직 내 네트워크로 침투하는 것보다 개인 PC에 침투하는 것이 더욱 쉽기 때문이다. 이에 사이버 공격자들은 원격근무 환경을 본격적으로 노리기 시작했다.

구체적으로 살펴보면 엔드포인트를 노린 사이버 공격이 강화되는 경향을 보였다. 먼저 랜섬웨어가 기승을 부리는 경향이 지속됐다. 특히 랜섬웨어는 ‘서비스형 범죄’ 형태로 분업화 및 조직화되는 등 고도화되고 있다. 또한 지속적인 취약점 탐색(APT) 등 사이버 위협이 지능화되고 있으며, 공급망 위협 등 사회 기반 서비스의 디지털 전환 가속화로 사회 혼란/마비까지 연결됐다. 이외에도 비대면 교육에 따른 원격 교육 프로그램 랜섬웨어 감염, 원격근무 중 VPN 해킹 등 다양한 사이버 위협이 증가하는 경향이 나타났다.

조직들은 원격·재택근무 환경을 보호하기 위한 보안 방안을 강구하기 시작했으며, 이러한 관점에서 엔드포인트 및 데이터 보안 솔루션 수요가 증가하는 트렌드가 나타났다. 보안이 취약한 개인 PC를 노린 위협으로부터 기업의 중요 데이터를 안전하게 보호하기 위한 방안을 모색한 것이다.

SK쉴더스 관계자는 “2021년은 코로나19가 장기화됨에 따라 디지털 워크플레이스와 관련한 보안 위협이 부각됐다. 원격/재택근무가 활성화되면서 기업들은 외부에서 회사망을 접속할 수 있는 VPN(가상사설망)이나 DaaS(Desktop as a Service)와 같은 가상 데스크톱 서비스를 도입하기 시작했고, 해커들의 관심 또한 이러한 시스템에 집중되면서 관련 취약점을 이용한 공격 사례가 늘어났다. 또한 기업의 디지털 전환 도입이 빨라지고 다양한 산업 분야에서 상호 연결성이 늘어나 이를 노린 보안 위협도 증가했다”고 설명했다.

이에 엔드포인트 보안 분야에서 재택근무 환경을 보호하기 위한 보안 솔루션 및 서비스가 속속 등장했다. 보안기업들은 원격근무 환경에서 필요한 보안 기능들을 엮어 솔루션을 제공했다. 이와 함께 조직들은 주요 데이터를 보호하기 위한 방안으로 DRM, 화면 보안, 인쇄 보안 등 솔루션을 도입, 확대하는 경향이 나타났다. 이외에도 중견·중소기업에서도 데이터 보안에 대한 수요가 늘어난 것도 주목할 만한 트렌드였다.

디지털 트랜스포메이션으로 OT/IoT 등 공격 표면 증가

지난해의 IT 업계의 핵심 키워드 중 하나를 꼽는다면, 디지털 트랜스포메이션(Digital Transformation)은 빠지지 않을 것이다. 특히 코로나19 팬데믹은 디지털 트랜스포메이션을 더욱 가속화하는 기폭제로도 작용했다. 산업 및 사회 전반에 걸쳐 비대면 환경을 구현하기 위해 디지털 트랜스포메이션이 가속화된 것이다.

하지만 이는 곧 사이버 위협으로도 이어지고 있다. 지난해는 IT와의 접점이 넓어진 운영기술/산업제어시스템(OT/ICS)을 노린 공격 역시 잇달아 발생하며, 막대한 사회적 혼란과 금전적 피해를 유발했다. OT/ICS 환경에서 발견되는 보안 취약점 수가 지속적으로 증가하고 있고 최근 발생한 공격 상당수가 국가 지원을 받는 해킹 그룹들에 의해 이뤄진 만큼, OT/ICS를 둘러싼 보안 위협은 지속적으로 증가할 것으로 예상된다.

SK쉴더스에 따르면, 021년 업종별 침해 사고 발생 건수 조사 결과 국내 기준 제조분야에서 28.5%로 가장 높은 수치를 기록했다. 제조업 특성상 생산이 중단될 경우 납기 지연에 따른 피해가 크기 때문에, 이를 악용해 몸값을 요구하는 사례가 늘어나고 있다. 또한 노후화된 장비나 업데이트가 종료된 OS를 쓰는 공장도 많아 해커들의 관심 및 위협이 증가하고 있다. 이에 운영기술(OT) 및 산업제어시스템(ICS) 등 제조업 전반적으로 보안에 대한 투자가 더욱 필요할 것으로 보인다.

가정 내 IoT 해킹도 주요 문제로 대두됐다. 아파트의 월패드를 해킹해 유출한 영상이 다크웹에서 거래되면서 정부가 조사에 착수했고, 온라인에서는 해킹 아파트 리스트가 공유되는 등 큰 파장을 일으킨 바 있다. 이와 함께 기존에 정부 인증과 망분리 중심으로 논의돼 오던 스마트홈 IoT보안 정책과 솔루션에 대한 논의도 활발해지고 있다. 이와 함께 원격·재택근무의 증가로 스마트폰 및 PC 등 개인 디바이스에 대한 보안 방안도 부각되고 있다.

SK쉴더스 관계자는 “최근 아파트 내 월패드가 해킹되며 주민들의 일상을 불법촬영한 영상이 유출되며 큰 논란이 일고 있다. 보안인증을 받지 않은 CCTV, 월패드, 무선 공유기 등의 장비 해킹을 통한 개인 사생활 정보 노출 위험이 있어 사용자의 주의가 요구된다”고 말했다.

과기정통부 또한 인공지능 스피커, 스마트 티브이, 아이피카메라 등 알려진 사물인터넷 기기 외에 무인기(드론), 스마트카 등 새로운 연결기기에 대한 보안위협이 현실로 다가오고 있는 상황이라고 지적했다. 배송용 드론을 해킹해 물건을 탈취하거나, 고의로 추락시켜 물리적 사고발생을 유도하는 사례도 등장했다는 것이다. 또한 스마트카 자율주행 시스템을 해킹에 운행을 방해하거나 교통사고를 유도하기도 했다. 이처럼 사물인터넷기기가 취약할 경우 사생활 정보유출, 디도스 공격 등 사이버 공격 수단으로 악용될 수 있어 사물인터넷 기기에 대한 점검과 보안취약점 조치 강화가 필요하다.

하반기 ‘로그포제이’ 취약점 발견

지난해 하반기 발견된 ‘로그포제이(Log4j)’ 취약점으로 인해 보안 업계에 비상이 걸렸다. ‘로그포제이’는 널리 활용되고 있는 자바 로깅 프레임워크로, 사실상 대부분의 자바 웹 프로그래밍 서버가 위험한 상태인 것으로 지적되고 있다. ‘로그포제이’는 국내에서도 전자정부프레임워크에 포함되는 등 많이 활용되고 있다.

이번에 발견된 취약점(CVE-2021-44228)은 로그포제이의 원격 코드 실행 취약점으로, 로그 메시지에 원격의 자바 객체 주소를 포함시켜 취약한 서버에서 실행시킬 수 있다. ‘로그포제이 2’에 존재하는 NDI(Java Naming and Directory Interface) 인젝션 취약점을 악용해 원격 코드를 실행한다. 영향을 받는 버전은 ‘아파치 로그포제이 2(2.0-beta9 ~ 2.14.1)’의 모든 버전이며, ‘아파치 로그포제이 2’를 사용하는 제품도 영향을 받는다.

지난해 11월 알리바바 클라우드 보안팀이 아파치 소프트웨어 재단에 취약점을 신고한 이후, 업데이트 등 대응 방안이 공유되고 있다. 하지만 최신 업데이트 버전에서도 취약점이 발견되는 등, 이번 이슈가 쉽게 사그라지지 않을 것으로 보인다.

과학기술정보통신부는 올해 사이버 위협 전망을 발표하면서, ‘로그포제이’ 취약점 문제가 장기화될 것으로 전망했다. 자바 프로그램 특성상 압축 파일 안에 또 다른 압축 파일 등 여러 단계로 구성돼 있어, 하위 단계에서 ‘로그포제이’의 사용 여부를 파악하는 데 많은 시간과 자원 필요하기 때문이라는 설명이다. 또한 직접 개발하지 않은 외부 구매(3rd 파티) 제품의 경우에는 해당 업체가 보안업데이트를 제공해 줘야 하는 문제로 상당기간이 소요될 것으로 예상했다.

올해, 제로 트러스트 구현 위한 보안 시스템 구축 본격화될 것

최근 보안 업계의 주요 트렌드는 ‘제로 트러스트(Zero Trust)’다. ‘제로 트러스트’는 뜻 그대로 ‘아무 것도 신뢰하지 않는다’는 개념이다. 기업의 자산(데이터)을 보호하기 위해 IT 시스템에서 신뢰라는 개념을 제거하고, 모니터링 등을 통해 지속적으로 검증해야 한다는 의미다. 조직의 내·외부를 막론하고 적절한 인증 절차 없이는 누구도 신뢰하지 않으며, 시스템에 접속하고자 하는 모든 것에 접속 권한을 부여하기 전 신원 확인 과정을 거치도록 한다.

제로 트러스트 모델은 사용자 또는 기기가 접근을 요청할 때마다 권한이 부여되기 전에 검증한다. 사용자 및 기기의 신원, 시간 및 날짜, 지리적 위치, 기기 보안 상태 등을 검사한다. 기기와 사용자가 검증되더라도 최소한의 신뢰만 부여한다. 사용자가 애플리케이션에 대한 접근을 요청하고 신원이 검증되면, 해당 애플리케이션에 대한 접근 권한만 부여한다.

특히 ‘제로 트러스트’는 코로나19 팬데믹 이후 원격·재택근무 환경이 확산되면서 더욱 주목받기 시작했다. 다양한 환경에서 다양한 종류의 디바이스가 조직 네트워크로 접근하면서, 기존 보안 체계의 한계가 나타나고 있기 때문이다.

지난해는 ‘제로 트러스트’에 대한 개념이 확산되는 시기였다면, 올해는 제로 트러스트 개념을 구현하기 위한 시스템 구축이 본격화될 것으로 전망된다. 이러한 시장을 공략하기 위해 보안 기업들은 각각 제로 트러스트를 구현하기 위한 방안을 선보이고 있다.

블록체인, 메타버스 등 트렌드 따른 보안 시장 태동할 것

최근 IT업계에 메타버스(MetaVerse) 돌풍이 불고 있다. 메타버스는 현실세계와 같은 사회·경제·문화 활동이 이뤄지는 가상세계를 일컫는 말이다. 과기정통부는 본격적으로 신규 정보통신기술 시장을 창출하고 있는 확장가상세계, 대체불가토큰, 인공지능 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버 위협이 발생할 것으로 예상했다. 특히 확장 가상 세계 이용자 정보 탈취, 시스템 마비 등을 노리는 공격은 물론, 자본이 몰리고 있는 대체불가토큰과 관련해 권한 탈취 후 부정 판매와 인공지능을 접목하는 서비스가 급증하면서 인공지능의 학습을 방해하거나 오판‧오인식을 유도하는 공격이 발생할 수 있다는 우려가 나오고 있다.

지란지교시큐리티 관계자는 “블록체인, 메타버스로 대변되는 웹3.0 시장의 본격적인 성장이 예상되면서 그에 따른 보안 시장이 태동할 것으로 전망한다. 원격 환경, 가상 환경에서는 상대방의 실체를 증명하는 것이 어렵기 때문에 이를 노려 금전적 갈취를 하는 랜섬웨어 공격, 소셜엔지니어링 공격이 극심해질 것이며 이에 대비하기 위해 보안 시장이 급속히 성장할 것이라 예상한다”고 설명했다.

마크애니 관계자는 “메타버스 진화속도가 빨라지고 있다. 특히 여러 기업에서 원격 오피스나 다양한 행사에 활용하고 있는 추세다. 개인정보와 기업 데이터가 가상세계에서 사용되는 만큼 메타버스 환경에 대응할 수 있는 새로운 보안전략이 필요할 것”이라고 강조했다.

라온화이트햇은 코로나19 팬데믹 이후 전 세계적으로 각광받고 있는 메타버스 환경에서의 불법 행위에 대해서도 경고했다. 최근 ‘로블록스(Roblox)’에서는 타인의 계정 해킹뿐 아니라 선정적인 이미지와 인종차별적인 메시지의 지속 노출 등 각종 불법 행위가 연이어 발생해 문제가 됐다. 많은 기업들이 메타버스 플랫폼에 진출하고, 이용자도 급증하면서 메타버스 내 경제 활동이 활발해짐에 따라 사용자 인증, 네트워크 보안, 데이터 암호화와 같은 메타버스에 특화된 체계적인 보안 대책 마련이 필요하다고 강조했다.

‘로그포제이’ 취약점 영향으로 시큐어코딩 중요성 증가

보안업계는 지난 하반기 발생한 ‘로그포제이’ 취약점 이슈로 인해 시큐어코딩 시장이 주목받을 것으로 전망하고 있다. 특히 널리 사용되고 있는 ‘로그포제이’ 취약점 발견으로 소스코드 및 오픈소스 라이브러리에 대한 취약점 점검이 필수 요소가 되고 있다. 많은 보안 기업들이 ‘로그포제이’ 취약점 이슈에 대응하기 위한 방안으로, 취약점 점검 및 조치를 취할 것을 권장하고 있다.

IoT 보안도 주요 이슈로 떠오를 것

또한 IoT 디바이스 해킹 등의 이슈에 따라 소프트웨어 보안의 중요성이 더욱 증가할 것으로 보인다. 파수 관계자는 “홈 IoT, 스마트시티, 차량용 인포테인먼트, 자율주행 등으로 SW 보안 중요성이 대두될 것으로 보인다. 또한 소스코드 및 오픈소스 라이브러리 취약점 점검이 필수 요소로 부상할 것이다. 이외에도 SW 공급망 보안을 위한 SBOM 제공 확산, 협업 과정의 보안 강화 등의 관련 조치도 주요하게 떠오를 것이다”라고 말했다.

SK쉴더스 또한 5대 보안 위협 전망 중 ▲다양한 산업제어시스템을 노리는 사이버 공격 급증 ▲스마트 팩토리 공격 형태 다양화 ▲스마트 홈, 디지털 리스크 확산 등 3개를 IoT/OT 관련 위협으로 전망했다. SK쉴더스 관계자는 “내년에는 스마트빌딩, 항만과 같은 산업제어시스템 분야에서의 위협이 본격화되고, 스마트 홈, 의료산업을 대상으로 하는 공격이 증가할 전망이다. 사회기반시설, 빌딩에서부터 개인/가정까지 공격 접점 넓어져 다양한 보안 위협을 대비할 융합보안 전략 수립이 필요할 것으로 보인다”고 설명했다.

이성권 시큐리온 대표는 “‘스마트폼 IoT 디바이스 보안’에 대한 관심도 높아질 것이다. 아파트 월패드 해킹 사건은 영상이 다크웹에서 거래됐기 때문에 발견된 것이지, 이러한 류의 공격이 얼마나 오랫동안 얼마나 광범위하게 이뤄졌을지는 알 수 없다. 아파트 월패드 뿐 아니라 IPTV나 펫케어를 위한 스마트홈 CCTV 등의 IoT 제품들 역시 해킹될 경우 심각한 수준의 사생활 침해를 야기할 수 있다. 이러한 IoT 디바이스가 온라인과 연결돼 다양한 기능을 수행하는 만큼, 망분리 외에 개별 디바이스에 적용되는 보안 솔루션이 반드시 필요하다”고 강조했다.

‘데이터 보안’ 시장에 주목하라

올해 주목할 만한 보안 분야는 ‘데이터 보안’이다. 12월 1일부터 시범 운영에 들어간 금융 마이데이터 서비스가 앞으로 의료, 교육 등으로 그 영역이 확대될 전망이다. 이에 따라 민감한 개인정보가 집중 및 융합된 서버나 데이터베이스(DB) 등 마이데이터 사업자의 IT 인프라가 고도화된 사이버 범죄의 표적이 될 가능성 또한 높아지고 있다. 또한 데이터 3법 개정 이후 데이터 관련 시장이 더욱 활성화되고 있기 때문에 데이터 보안 시장 역시 성장할 것이라는 전망이 뒤따르고 있다.

이외에도 미국의 ‘국가 사이버 보안 개선에 관한 행정 명령(Executive Order on Improving the Nation’s Cybersecurity)’에 데이터 암호화 부분이 포함됨에 따라, 미국 데이터 보안 시장 역시 더욱 성장할 것으로 전망된다. 파수 관계자는 “마이데이터 시장이 본격적으로 개화됨에 따라, 개인정보 비식별 솔루션뿐만 아니라 마이데이터 사업과 관련된 보안 이슈도 중요해질 것”이라고 말했다. 이어 “바이든 행정부의 사이버 보안 강화 행정명령과 맞물려, 데이터 암호화가 미국에서 필수 보안 요소로 거론되고 있다. 이에 DRM 등 데이터 보안 솔루션의 글로벌 시장 확대가 기대된다”고 덧붙였다.

마크애니 역시 데이터 보안 시장의 성장을 기대했다. 마크애니 관계자는 “데이터 3법 개정과 마이데이터 사업 활성화에 따라 데이터 산업이 내년도 부터 활성화될 것으로 예상된다. 이에따라 데이터 보호 기술과 솔루션이 증가할 것으로 보인다. 특히 기존 정보 암호화를 넘어 개인정보 유통과 보안을 위한 비식별화 및 프라이버시 보호 기술이 각광받을 것으로 예상된다”고 설명했다.

이에 따라 클라우드 데이터 보안 시장 역시 성장할 것으로 전망된다. 김근진 스파이스웨어 대표는 “클라우드에 대한 사용이 급증하고 있는 가운데 보안 위협도 함께 증가하고 있다. 피싱 메일과 같은 신용정보 탈취 시도가 지속될 것이며, 급속 성장하고 있는 SaaS에 대한 공격이 더 거세게 이어질 것으로 보인다”고 말했다.

이어 “클라우드 컴퓨팅은 이제 광범위하게 적용되는 보편적인 기술로서 자리 잡아 가고 있다. 다만 클라우드 도입 시 보안 책임 주체에 대한 문제, 데이터 유출/기술 유출 등에 대한 우려가 존재하는 것이 현실이다. 이에 내년에는 적극적인 클라우드 데이터 보안 환경의 구축을 통해 누구보다 먼저 비즈니스 시장에 민첩하고 면밀하게 대응해 나가는 기업들이 나타날 것”이라고 설명했다.

SOAR 등 인공지능 접목한 보안 솔루션도 각광

내년 도입이 본격화될 것으로 전망되는 보안 솔루션은 ‘보안 오케스트레이션 및 자동화 대응(SOAR, Security Orchestration, Automation Response)’이다. 조직들은 날로 고도화되는 보안 위협에 대응하기 위해 다양한 보안 솔루션을 구축하고 있지만, 보안 관리 인력이 부족하다는 한계에 직면해 있다. 다양한 보안, 비보안 솔루션과 유기적인 연동으로 업무의 효율성을 높이고 기술, 사람, 프로세스를 조율해 빠르고 정확한 대응이 요구되는 상황에서 주목받는 솔루션이 ‘SOAR’다.

이글루시큐리티 관계자는 “지능화된 사이버 공격이 날로 증가하고 있는 만큼, 위협 탐지에서 대응에 이르는 과정을 단축시킬 수 있는 고도화된 보안관제체계 수립의 중요성이 더욱 높아질 것이다. 수많은 보안 업무 간 발생하는 ‘사일로(silo)’ 현상을 방지하고 잠재된 위협 요인들을 보다 빠르게 찾아낼 수 있어야 하기 때문이다. 이에 ‘보안 사고 대응 플랫폼(SIRP)’, ‘보안 오케스트레이션 및 자동화(SOA)’, ‘위협 인텔리전스 플랫폼(TIP)’이 긴밀하게 결합된 ‘보안 오케스트레이션·자동화 및 대응(SOAR)’ 기술 적용이 더욱 확대될 것으로 전망하고 있다”고 설명했다.

이어 “인공지능(AI) 기술의 안정성을 높이고 역기능을 최소화하기 위한 방안 마련의 중요성이 부각될 것이다. 오늘날 사이버 공격자들은 머신러닝 학습에 쓰이는 데이터셋을 조작해 공격 특성 분류의 정확성을 낮추거나 진위 여부를 가리기 어려운 가짜 데이터를 생성하는 등 AI 기술을 악용해 공격의 효율성을 높이려 하고 있다. 이러한 공격자에 유연히 맞설 수 있도록 AI 기반의 해킹 방지 기술, AI 기술을 활용한 보안 위협을 탐지하는 기술 등을 더욱 적극적으로 도입하게 될 것”이라고 덧붙였다