[아이티데일리] 올해 5G 및 에지 컴퓨팅(Edge Computing)을 악용하는 사이버 보안 위협이 등장할 것으로 전망된다. 특히 5G 및 에지 컴퓨팅을 무기화하면, 각각의 장치가 악성코드의 통로로 악용될 수 있으며, 5G의 빠른 속도로 타깃을 공격할 수 있다. 공격의 빠른 속도, 인텔리전스, 현지화된 특성 등을 고려하면, 기존의 보안 기술로는 대응하는 데 한계가 있다는 지적이다.

6일 포티넷(한국지사장 조원균)는 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2020 보안 위협 전망’을 발표하며 이같이 밝혔다. ‘2020 보안 위협 전망’은 기업들이 공격에 대비할 수 있는 중요한 전략과 함께 사이버 범죄자들이 머지않아 이용할 것으로 예측되는 방법과 전략에 대해 설명하고 있다.

이번 보고서에 따르면 올해 주요 사이버 위협 트렌드는 ▲지능적인 우회 기법 ▲스웜(Swarm) 기술 ▲5G 및 에지 컴퓨팅 무기화 ▲제로-데이 공격을 사용하는 방식의 변화 등이 꼽혔다.

먼저 기존에 설치된 소프트웨어를 악용하고, 악성 트래픽을 정상 트래픽으로 위장해 탐지를 우회하는 등 ‘자급자족식 공격(Living off the Land)’ 전략을 통해 눈에 띄지 않게 활동하도록 설계된 지능적인 우회 기법의 사용이 증가할 것으로 보인다. 최신 멀웨어 툴에는 안티-바이러스 또는 기타 위협 탐지 수단을 우회하는 기능이 이미 포함돼 있으나, 탐지를 피하기 위한 난독화(obfuscation) 및 안티-분석 프랙티스는 점차 더 정교해지고 있다.

지난 몇 년간 네트워크 및 장치를 공격하는데 머신러닝 및 AI 등을 활용할 수 있는 ‘스웜(swarm) 기술’의 등장은 또 다른 새로운 잠재력을 보여주었다. 그러나 이 기술이 보안 전략을 업데이트하지 않은 상태에서 악의적으로 사용되는 경우, 사이버범죄의 게임체인저(game changer)가 될 것으로 전망된다. 사이버 범죄자들이 이 기술을 사용하면 봇 스웜(bot swarms)을 통해 네트워크에 침투하고 내부 방어 기능을 무력화하며 효과적으로 데이터를 찾고 추출할 수 있다. 결국, 특정 기능으로 무장된 특수 봇은 실시간으로 수집되는 인텔리전스를 공유, 연관시켜 하나의 타깃 또는 여러 타깃을 동시에 손상시키려고 공격을 선택하거나 변경할 수 있는 스웜의 역량을 크게 높여준다.

5G는 기능적인 스웜 기반 공격의 개발을 촉진하는 기폭제가 될 것으로 전망된다. 5G 시대에는 정보와 애플리케이션을 빠르게 공유, 처리할 수 있는 로컬 애드혹(ad hoc) 네트워크가 형성되기 때문이다. 5G 및 에지 컴퓨팅을 무기화하면 악용되는 각각의 장치가 악성코드의 통로가 될 수도 있고, 장치들의 그룹이 5G의 빠른 속도로 타깃을 공격하기 위해 협업할 수도 있다.

전통적으로 제로데이 취약점에 대한 익스플로잇을 고도화시키는 데는 많은 비용이 들기 때문에 사이버범죄자들은 주로 그들의 기존 공격 포트폴리오가 무력화될 때까지 공격을 지속한다. 공격 면이 확장된 결과, 잠재적으로 악용될 수 있는 제로데이 취약점의 양도 증가했다. AI 퍼징(fuzzing) 및 제로데이 마이닝(mining)은 제로데이 공격의 양을 기하급수적으로 증가시킬 수 있다. 이러한 추세에 대응하기 위한 보안 조치가 마련돼야 한다.

포티넷은 고도화되는 사이버 위협에 대응하기 위해 ‘사이버 공격의 궤도(Trajectory) 변화’가 나타날 것으로 전망하고, ▲시스템으로서 AI의 진화 ▲연합 머신 러닝(Federated Machine Learning) ▲AI와 플레이북(Playbook)을 결합해 공격 예측 ▲카운터인텔리전스(Counterintelligence)와 디셉션(Deception)의 기회 ▲법 집행 기관과의 긴밀한 통합 등이 트렌드로 대두될 것으로 예측했다.

데릭 맨키(Derek Manky) 포티넷 보안 인사이트 & 글로벌 위협 얼라이언스(Security Insights & Global Threat Alliances) 총괄은 “사이버범죄자들이 공격에 성공할 수 있었던 것은 대부분 공격 면의 확대, 디지털 전환으로 인한 보안 격차를 활용할 수 있었기 때문이다. 최근에는 AI와 스웜 기술이 통합되어 공격 방법이 더욱 정교해졌다. 그러나 다행스러운 점은 사이버범죄자가 타깃 공격을 위해 사용하고 있는 전략을 기업들이 네트워크를 방어하기 위해 동일하게 사용하고 있어 그들의 궤도(trajectory)에도 변화가 생기고 있다는 점이다. 효과적인 보안을 위해서는 IoT부터 동적-클라우드에 이르기까지 다양한 에지뿐만 아니라, 네트워크 세그먼트 전반에서 보호 기능 및 가시성을 확보할 수 있도록 광범위하고 자동화된 통합 접근방식을 적용해야 한다”고 말했다.