"백신서버같은 중앙관리SW 노린 사이버위협 늘어날 것"

이글루시큐리티 ‘2017년 보안 위협·기술 전망’

컴퓨팅입력 :2016/12/07 17:36

한국에서 보안과 자산관리 편의를 위해 도입된 백신업데이트 시스템이 되려 기업 전산망을 공격하는 수단으로 악용될 가능성이 커지리란 관측이 나왔다.

보안솔루션업체 이글루시큐리티(대표 이득춘)는 6일 이같은 관측을 포함해 2017년 보안 위협 양상을 전망한 '2017년 보안 위협·기술 전망 보고서'를 공개했다. 보고서는 이글루시큐리티 보안분석팀의 보안전문가 30인이 수행한 예측을 기반으로 작성됐다. 내년 발생할 5대 사이버보안 위협과 이에 대응할 보안 기술 및 방법론이 담겼다.

보고서는 올해 사건사고 사례분석을 바탕으로 내년 발생할 보안 위협을 예측했다. 내부자의 부주의 및 악의적 보안사고가 발생 중이며, 인프라에 직접 공격보다 중앙관리형 소프트웨어(SW) 취약점을 공략하는 시도가 증가 추세라고 분석했다. 랜섬웨어와 APT 공격이 결합되고 사물인터넷(IoT) 기기를 통한 보안위협이 등장하고 있다고 진단했다.

이글루시큐리티는 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협 기술 전망 보고서'를 발표했다.

보고서는 또 기업들은 사이버공격 위협 확대에 맞서 인공지능(AI), 연합대응체제, 위협인텔리전스, 조직내 상황인지, 실전적 보안훈련, 5가지 방법론을 제시했다.

이글루시큐리티 정일옥 보안분석팀장은 "주요 정보를 다루는 내부자들에 의한 보안 사고가 늘어 기업 경영에 적지 않은 파장을 일으키고 있다"며 "정보보안이 임직원 개개인의 업무와 밀접한 연관이 있으며 기업 전반에 걸친 보안성이 기업의 경쟁력이 될 수 있음을 인지시킬 필요가 있다"고 강조했다.

■2017년 5대 보안 위협

첫째, 내부직원에 의한 정보유출 사고 영향이 더 커질 전망이다. 이미 기업 관리 영역을 벗어난 IT기기로 업무를 수행하다 중요한 정보를 유포하거나 퇴사 직전 회사의 기밀, 지적재산을 빼돌리는 사고가 발생하고 있다. 내부보안정책, 솔루션, 통합보안관제 방안이 필요하다.

둘째, APT공격과 결합된 랜섬웨어 공격이 늘어날 전망이다. 서비스중인 기업 서버에 침투, DB를 암호화한 뒤 서비스복구를 늦추는 신형 랜섬웨어 공격이 최근 발생했다. 원본, 백업을 포함한 대규모데이터를 암호화하고 서비스 중단 사태에 대비할 대책 마련이 필요하다.

셋째, 중앙관리형SW 취약점을 노린 공격이 증가할 전망이다. 백신업데이트시스템, 패치관리시스템(PMS), 디지털저작권관리(DRM)솔루션이 공격 대상 후보다. 일괄관리되는 그룹웨어, 메신저도 내부 전산망 공격 수단으로 악용될 우려가 있다.

넷째, 봇넷 악성코드 '미라이(Mirai)'같은 사이버공격 수단에 더 접근하기 쉬워질 전망이다. 미라이는 지난 10월 미국서 발생한 대규모 분산서비스거부(DDoS) 공격에도 쓰였다. 그 소스코드가 다크웹에 공개돼 프로그래밍을 할 줄 아는 누구나 이걸 써서 공격을 시도할 수 있다.

다섯째, 내년 인터넷전문은행 출범을 앞두고 금융서비스 분야에 도입 확산중인 핀테크 영역의 보안위협이 대두될 전망이다. 변경할 수 없는 사용자 생체정보를 인증에 활용하는 방법론에 관한 우려가 특히 고조될 수 있다.

■5대 보안 기술 및 방법론

첫째는 AI기술 도입이다. 보안관제, 위협탐지, 사고예방 분야에 AI기술이 적극 도입될 전망이다. 새로운 보안위협 유형을 탐지해 큰 피해를 방지하고, 스스로 탐지력을 높일 수 있는 딥러닝 기술 접목 시도가 많아질 듯하다.

둘째는 '사이버얼라이언스' 조직이다. 어나니머스, 룰즈섹 등 국제적으로 조직된 해커집단이 많아짐에 따라 이에 맞설 기업, 기관, 나라도 민관협업, 국가간협력, 범국가적 대응을 위한 사이버보안 연합을 결성하는 추세다. 적극적인 형태의 연합이 한층 부각될 전망이다.

셋째는 외부 보안위협 정보를 파악, 분석하는 '위협인텔리전스'다. 내년에도 위협인텔리전스의 중요성은 한층 강조될 전망이다. 여러 경로에서 수집된 최신 위협정보를 공유하고 장기 축적된 정보자산과 연계하는 정보공유 플랫폼 수요가 많아질 것으로 보인다.

관련기사

넷째는 '상황인지'다. 어떤 사용자가 기업 주요정보에 접근할 수 있는지, 비인가 데이터 수집과 반출 행위를 하지 않았는지 등을 실시간 통제 관리하는 방식이다. 외부 경계를 뚫고 들어오는 공격에 대응하는 게 아니라 내부자에 의한 위협 파악에 초점을 맞추는 개념이다.

다섯째는 '실제에 가까운 교육 및 훈련'이다. 상당수 보안사고는 사람이 낸다. 구성원 정보보안 인식을 높일 정책을 마련하는 게 중요해진다. 정책 타당성을 검토하고 실제 상황에 근접한 교육훈련을 주기적으로 실시하면서 솔루션을 도입 운영할 필요성이 커질 전망이다.