클라우드, IoT, 커넥티드 카 등 새로운 IT 기술의 등장과 확산에 따라 시만텍은 2017년에도 보안 위협이 더욱 심화될 것으로 예상하며, 2017년 주목해야 할 10가지 보안 이슈를 다음과 같이 발표했다.

▲ 클라우드 확산으로 보안은 새로운 전환점을 맞이할 것

웨어러블, 가상현실, IoT 기기와 같은 새로운 기술들을 사내 네트워크에서 도입하고, 클라우드 애플리케이션과 솔루션으로 분산된 인력을 지원하면서 스마트 업무환경으로의 전환은 지속될 것으로 전망했다.

전 세계적으로 기업들은 직접 IT인프라를 보유하기보다 클라우드를 활용하려는 추세가 두드러진다. 기업의 IT담당자가 미처 파악하지 못하는 섀도우 IT(Shadow IT) 영역이 넓어지고, 이에 따라 보안 이슈가 발생할 가능성이 증가한다.

기업은 기존의 경계선 보안이나 엔드포인트 기기의 보호에서 나아가, 모든 애플리케이션과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 초점을 옮겨야 할 것이다.

▲ 커넥티드 카(Connected car)가 '인질'이 되는 시대

커넥티드 카가 등장하면서 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집 등의 보안 이슈가 발생할 수 있다. 이로 인해 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제가 발생할 수 있고, 이는 커넥티드 카의 미래에 장기적인 영향을 미칠 것으로 보인다.

윤광택 시만텍코리아 상무는 “IoT기기와 마찬가지로 커넥티드 카 역시 보안을 고려하지 않고 개발된 것”이라고 말하고, 해킹 등을 통해 주행 중인 차량의 구동계를 조작하는 등 위험한 문제가 발생할 수 있음을 강조했다.

▲ 기업 내부 침투를 위한 IoT 기기 공격 증가

IT 보안 담당 부서는 단순한 IoT 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독해야 한다. IoT 기기는 상시 네트워크에 연결돼 있어 보안상 위협이 되고, 대체로 구입 후 적절한 보안 조치를 취하지 않고 사용되는 경우가 많아 공격에 취약하다. 앞으로 기업 내부에 IoT 기기 사용 비중이 늘어날 전망인 만큼, IoT 기기 감시를 위한 적절한 보안계획 수립이 요구된다.

▲ IoT 디도스(DDoS) 공격 증가

지난 10월, 미국 인터넷호스팅서비스업체 딘(Dyn)을 겨냥한 공격은 보안 기능이 없는 다수의 IoT 기기가 사이버공격에 상당히 취약하다는 것을 증명하는 사건이었다. 한 번 보안이 허술한 IoT 기기가 유통되면 모든 기기를 리콜하거나 보안 업데이트를 설치하지 않는 한 문제를 해결하는 것은 불가능한 만큼, 당분간 IoT 기기의 보안 부재는 지속될 것으로 보인다. 특히 사용자 접점이 많아 자주 관리할 수 있고 보안 솔루션도 다양한 PC 등에 비해 IoT 기기는 상대적으로 보안상 허점이 많아 이를 노린 공격이 증가할 전망이다.

▲ 클라우드 공격하는 랜섬웨어

클라우드 기반 스토리지 및 서비스로의 전환이 대규모로 이루어지고 있는 상황을 고려할 때 클라우드는 공격자들의 주요 목표가 되고 있다고 볼 수 있다. 기업이 방화벽 등의 전통적인 방식으로 방어할 수 있는 데이터센터와 달리, 클라우드는 외부로 데이터가 이전돼 있기에 기존의 보안 정책으로는 해결되지 않는다. 따라서 기업의 보안 정책 역시 변화해야 한다. 또한 랜섬웨어의 공격방식이 무작위 대량유포보다 기업 등을 타겟으로 한 표적공격으로 옮겨가고 있고, 클라우드 공격은 수백만 달러의 피해와 중요한 데이터 손실로 이어질 수 있기 때문에 기업은 더더욱 클라우드 보안에 유의해야 한다.

▲ ‘파일리스(Fileless)’ 악성코드의 증가

파일을 전혀 이용하지 않고 컴퓨터의 RAM에 직접 실행하는 ‘파일리스(fileless)’ 악성코드는 디스크에 흔적이 남지 않고, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어렵다. 이런 공격은 기존에도 표적공격 등에 꾸준히 사용돼왔고, 2017년에는 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 증가할 것이다.

▲ 머신러닝에 의한 보안 기술 발전

IT 분야 가운데에서도 머신러닝과 인공지능(AI) 분야는 지속적으로 성장할 것으로 보인다. 시장조사기관 포레스터(Forrester)는 AI 투자가 2017년 한 해에만 무려 300% 증가할 것으로 전망하고 있다. 이에 따라 기업은 수많은 엔드포인트 및 공격 센서로부터 정보를 수집해 분석할 수 있는 솔루션을 도입해야 한다. 빅데이터 분석 기술은 실시간으로 변화하는 글로벌 시장의 최전선에서 머신러닝을 활용하는데 핵심적인 역할을 하게 될 것이며, 데이터를 얼마나 잘 관리하느냐가 기업의 경쟁력이 될 것이다.

윤광택 상무는 “머신러닝이 보안에 기여할 부분은 정말 많다. 우리가 탐지하지 못하는 언노운 악성코드 90%를 머신러닝을 통해 잡아낼 수 있게 될 것”이라고 말했다.

구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서가 인기를 얻고 있다. 치밀한 검증 과정을 거치는 EVSSL과는 달리 SSL은 일반인도 쉽게 발급받을 수 있으며, 이를 이용해 피싱사이트를 구축하는 공격자가 증가할 것이다.

▲ 스파이 활동과 폭발 공격에 이용되는 드론

드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 시만텍은 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 ‘드론재킹(dronejacking)’이 일어날 수 있음을 지적했다. 또한 무소음 드론 등을 활용한 스파이 활동, 폭발물 운반을 통한 테러 등에도 악용될 수 있을 것으로 보인다. 이에 맞서기 위해 드론의 GPS 및 기타 중요한 시스템을 통제하기 위한 드론 해킹 방지 기술 또한 개발될 것이다.

▲ 온라인 절도를 통해 자금 마련하는 불량 국가들

미사일 발사나 테러위협 등 국제 사회에 위협이 되는 불량 국가들(rogue nation states)이 온라인을 통해 자금을 마련하려 할 것이다. 스위프트(SWIFT, 국제은행간 통신협회) 공격에서 보았듯이 불량 국가들이 자금 마련을 위해 조직적인 범죄와 연계할 수 있는 위험한 가능성이 있다. 이에 따라 정치, 군사, 금융 시스템 등에 심각한 장애를 가져올 수 있는 상황도 전망된다.

윤광택 상무는 “클라우드 환경의 확대와 새로운 IoT 기기 및 서비스의 출현에 맞춰, 기업 역시 새로운 환경에 맞는 보안 위협 분석 및 전략을 수립하고 대응 기술을 도입해야 한다”고 강조했다.