증가하는 “랜섬웨어”와 “양자컴퓨터”의 위협
탈레스 한국 및 중화권역 클라우드 보안 및 라이센싱 사업부 레이몬드 영(Raymond Yeung) 영업이사

탈레스 한국 및 중화권역 클라우드 보안 및 라이센싱 사업부 레이몬드 영Raymond Yeung) 영업이사
탈레스 한국 및 중화권역 클라우드 보안 및 라이센싱 사업부 레이몬드 영Raymond Yeung) 영업이사

[아이티데일리] 코로나19의 확산과 함께 지난 몇 년간 디지털 전환은 급속도로 빨라졌다. 언택트가 활성화되면서 다양한 환경에서 비대면을 선호하는 현상도 빠르게 나타나고 있다. 최근 코로나19가 엔데믹으로 전환될 것이라는 전망 가운데, 많은 기업들은 그 동안 도입했던 원격 근무를 앞으로도 활용할 것으로 예상되며, 향후 디지털화의 중요성은 더욱 더 커져갈 것으로 보인다.

기업들은 클라우드를 통해 업무 효율성을 기대하고 있지만, 동시에 안정성에 대해서 우려를 표하고 있다. 클라우드가 비용절감 부분에서 상당한 효과를 보여 크게 실효성을 인정받았음에도 불구하고, 클라우드 보안이 과연 중요한 데이터들 완벽하게 통제 및 관리할 수 있는지에 대해서는 여전히 많은 기업이 의문을 제기하고 있기 때문이다.

최근 탈레스에서 전세계 17개국 IT전문가 2,767명을 대상으로 설문조사 한 ‘2022 데이터 위협 보고서’에 따르면, 응답자 중 80%가 커져가는 보안위협에 대해 “어느정도” 혹은 “매우 우려한다”고 답했으며, 42%는 현재 자사가 운용하고 있는 보안시스템이 효과적으로 보호할 수 있을지에 대해 확신하지 못한다고 답했다. 이러한 우려에 대한 주요 요인은 ‘랜섬웨어’와 ‘양자컴퓨터’의 위협이 가장 컸는데, 전체 사이버 위협 중 랜섬웨어가 58%로 크게 증가했으며, 양자컴퓨터로 인한 네트워크 암호화 위험은 57%로 나타났기 때문이다.


랜섬웨어

랜섬웨어는 몸값을 뜻하는 Ransom과 악성코드를 뜻하는 Malware의 합성어이며, 사용자의 동의없이 악성파일을 설치해 컴퓨터를 정상적으로 사용하지 못하도록 한 뒤 이를 볼모로 금전을 요구하는 악성 프로그램이다. 특히 일반적인 악성코드는 통상 공격시점으로부터 수 일에서 수 개월의 시간이 소요되는 것과 달리, 랜섬웨어는 이보다 더 짧은 시간에 사이버 공격을 가할 수 있어 더욱 발 빠른 보안 대책을 필요로 한다.

하지만 랜섬웨어의 공격속도 및 심각성에도 불구하고, 조사에 따르면 48%의 기업들만이 체계적인 랜섬웨어 대응 계획을 가지고 있어 전반적으로 기업들의 랜섬웨어에 대한 대책 마련이 필요해 보인다. 랜섬웨어는 어떠한 특정성을 갖는 것이 아닌 광범위한 분야에 적용될 수 있으며, 일반인도 쉽게 사용할 수 있을 만큼 서비스형 랜섬웨어(RaaS)가 확산되어 있기 때문에, 여러 기업들은 사전에 위협을 막기 위한 방어태세와 피해를 복구할 수 있는 계획을 준비해야 한다.

랜섬웨어 피해 부분에서, 보고서의 전체 응답자 중 21%가 랜섬웨어 공격을 받은 적이 있다고 응답하였고, 이 중 31%는 심각한 피해를 입었다고 답했다. 또한 랜섬웨어 자산피해와 관련해서, 기업들 중 23%는 랜섬웨어로 발생한 위약금·과태료·법률비용이 가장 큰 금전적 손실이라고 응답하면서, 상대적으로 질적 비용보단 양적 비용을 우선시하고 있는 것으로 나타났다.


양자 컴퓨터

양자 컴퓨터는 일반컴퓨터의 ‘0’과 ‘1’이라는 2진법 비트단위와 함께 큐비트 단위로 정보를 처리할 수 있는 컴퓨터로, 적은 큐비트로 경우의 수를 엄청나게 많이 표현할 수 있고 여러 가지 결과값을 한 번에 낼 수 있는 특성을 가지고 있다. 일례로, 한 연구에 따르면 129자리 숫자를 소인수분해하는 데 1,600여대의 컴퓨터를 연결해 총 8개월이 걸렸지만, 양자컴퓨터를 이용하여 암호 해독을 하니 단 몇 분 안에 풀 수 있었다. 양자 컴퓨터는 다양한 문제를 빠르게 해결한다는 장점이 있지만, 반대로 아무리 복잡한 암호라도 쉽게 암호 방식을 무력화시킬 수 있어 기업들에게는 또 다른 문제점 중 하나다.

한국을 포함한 글로벌 기업의 과반 수 이상이 양자 컴퓨터가 자사의 암호화 알고리즘을 쉽게 무력화할 수 있다는 점에 우려를 표했다. 실제로 양자 컴퓨터가 상용화 될 경우 현 암호화 알고리즘 대부분이 쉽게 해독될 수 있기 때문이다. 그렇기에 기업들은 단순히 양자 컴퓨터의 위험성에 대해서 경각심을 갖고 있는 것뿐만 아니라, 미래에 대응할 수 있는 신속한 암호화 전략을 추진해야 한다. 설문조사에서 보안전문가들은 네트워크 암호화 리스크(57%), 데이터 암호 해독(54%), 암호화 성능저하(52%)가 가장 큰 우려사항으로 언급했다.

한편, 한국의 경우 응답자 중 41%가 지난 12개월 동안 사이버 공격의 규모, 심각성과 범위가 증가했다고 응답했으며, 가장 빈번도가 높은 공격 유형에 대해서는 58%가 랜섬웨어라고 답했다. 멀웨어가 2위(51%), 서비스 거부공격(Denial-of-Service)이 3위(47%)로 뒤따랐다. 사이버 공격의 주된 공격지점에 대해서는 엔드유저 기기(44%), 온프레미스 데이터베이스(43%), 클라우드 데이터베이스(42%)를 선택했다. 이러한 이유는 암호화 사용의 제한성, 멀티 클라우드의 복잡성 그리고 기업 데이터량의 빠른 증가로 인해 클라우드 데이터 보안이 아직까지는 완전하게 활용되기 어려워, 클라우드 기반의 기기들이 가장 취약한 목표물로 여기는 것으로 보인다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지