해커, 내년 '원격근무·OT' 사이버공격 집중

이글루시큐리티, 보안 보고서 발표…"위협 탐지 역량 고도화 필요"

컴퓨팅입력 :2020/12/03 11:57

코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서, 내년 새로운 유형의 보안 위협이 빠르게 확산될 것이라는 전망이 나왔다. 원격근무 환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고, 광범위한 연결성을 갖게 된 운영 기술(OT) 환경의 보안 위협도 늘어날 것이라는 예측이다.

딥페이크 등 인공지능(AI) 기술을 악용한 보안 위협에 의한 피해 사례가 늘고, 랜섬 분산서비스거부(RDDoS) 공격 등 금전적 수익 창출을 위한 사이버 공격도 변함없이 지속될 것으로 예상된다.

이글루시큐리티(대표 이득춘)는 이같은 예측을 담은 ‘2021년 보안 위협·기술 전망 보고서’를 발표했다. 

이런 보안 위협에 맞서, 사고 발생 시 즉각 대응하고 신속히 업무 기능의 복원력을 높이기 위한 보안 기술과 방법론의 중요성이 한층 더 강조될 전망이다. 

이글루시큐리티 보안분석팀은 IT와 OT 환경을 아우르는 안정성 확보와 ‘설명 가능한 AI’ 등의 고도화된 위협 탐지 역량이 요구될 것이라고 내다봤다. 전 세계적인 데이터 활성화 움직임에 부합하는 데이터 활용 보안 대책과 보안관제 효율성을 높일 수 있는 보안 오케스트레이션·자동화 및 대응(SOAR) 기술 도입의 중요성도 부각될 것으로 예측했다.

■원격근무·백신 등 '코로나19' 이슈 악용…AI 사이버공격·랜섬 DDoS도 지속 예상

이글루시큐리티는 코로나19로 원격근무 기업이 늘어 비대면 플랫폼 사용이 증가했다고 언급했다. 이에 내년 이를 노리는 사이버 공격도 지속 발생할 것으로 전망했다. 초대받지 않은 외부인이 들어와 화상 수업·회의를 방해하거나, 취약점을 악용해 비대면 애플리케이션을 장악하는 등의 공격이 잇달아 포착되고 있다는 것. 다크웹을 통해 탈취된 사용자 계정 정보와 내부 정보가 판매될 가능성도 존재해 대책 마련이 필요하다고 봤다.

코로나19에 대한 공포심을 악용한 보안 위협도 부상하고 있다고 평가했다. 이글루시큐리티에 따르면 올 상반기 코로나19 연관 정보로 가장한 악성 메일이 폭증했다. 마스크 판매 기업 및 백신 연구 기관, 세계보건기구(WHO) 등으로 위장해 사용자들이 쉽게 현혹될 만한 문구를 사용하는 공격도 포착됐다. 앞으로도 이같은 공격이 더욱 교묘하고 지능적인 형태로 발전할 것이라는 관측이다. 국가적 차원에서 코로나19 백신과 치료제를 ‘무기 자원화’하려는 시도가 이뤄지고 있는 만큼, 코로나19 백신 연구와 밀접한 학계와 제약업계를 주요 표적으로 삼는 사이버 공격도 지속될 것으로 전망했다.

IT 기술을 적용해 OT 영역을 자동화, 디지털화하는 움직임이 빨라지면서 광범위한 연결성을 갖게 된 OT 영역을 노리는 사이버 위협도 증가할 것으로 점쳤다. 공격자 관점에서 OT 환경은 특유의 폐쇄성 때문에 IT 환경에서 사용하는 공격 도구 및 방식 적용이 어려웠다. 그런데 과거와 달리, 스마트홈, 스마트빌딩, 스마트카, 스마트팩토리 등 공격 대상을 파고들 수 있는 공격 면이 늘어난 상황이라는 것.

일부 기업, 사용자에게만 허용됐던 AI 기술이 확산되고 공공 데이터 활용이 확대되면서, AI를 악용한 사이버 공격 대응책도 필요해질 것으로 전망했다. 사이버 공격자들도 머신러닝 알고리즘 활용을 통해 공격의 효율성을 높이거나 새로운 형태의 공격 방식을 도출하게 됐기 때문이다. 원격근무 환경이 확산됨과 함께 진위 여부를 가리기 어려운 가짜 데이터를 생성하는 ‘딥페이크’ 공격 피해 사례 역시 더욱 증가할 것으로 예상했다.

금전적 수익 창출을 위한 사이버 공격은 변함없이 지속될 것으로 예측했다. 이글루시큐리티는 실제 올해 탐지된 사이버 공격의 35% 이상이 랜섬웨어였다고 밝혔다. 회사에 따르면 지능형지속위협(APT) 공격 수행 과정에서 공격의 흔적을 제거하고자 랜섬웨어를 활용하는 공격도 포착됐다. DDoS 공격과 랜섬웨어가 결합된 RDDoS 공격도 증가 중이라고 덧붙였다. 

■융합보안 관제·SOAR 도입 필요성 ↑…'XAI' 기술 개발도 가속 전망

이글루시큐리티는 내년 활성화될 것으로 전망되는 사이버공격 대응책도 제시했다.

먼저 IT와 OT 환경을 아우르는 '융합보안 관제'를 언급했다. 광범위한 연결성을 갖게 된 IT와 OT 환경의 안정성을 확보하기 위한 보안 대책 마련이 요구되고 있다는 것. IT와는 다른 OT 환경의 특성에 대한 이해를 토대로 일원화된 위협 모니터링 및 가시성 확보가 이뤄져야 하고, 융합보안 거버넌스에 기반한 리스크 관리와 컴플라이언스 점검 등의 활동에 대한 준비가 요구된다고 지적했다.

머신러닝이 도출한 결과에 대해 사람이 납득할 수 있는 설명을 해주는 ‘설명 가능한 AI(XAI)’의 중요성도 강조했다. 명확한 근거 확보가 요구되는 보안관제 분야에서 딥러닝의 한계점인 ‘블랙박스’를 해결하기 위해, XAI 기술 개발에 속도를 붙이는 상황이라고 첨언했다. 이는 고도화된 위협에 대한 탐지력 강화로 이어진다는 설명이다.

보안관제의 효율성을 높이고 보안관제센터의 복잡성을 해소하기 위한 해결책으로는 SOAR를 제시했다. 표준화된 대응 프로세스에 기반한 SOAR 기술 도입을 통해, 수많은 보안 솔루션 도입에 따른 복잡성과 업무 과부하 부담을 해소하고, 고도화된 지능형 위협에 보다 기민하게 대응하며, 보안 인력 부족과 인력 간 역량의 격차에 따른 문제점을 해결할 수 있다는 것이다.

관련기사

그 외 보안이 내재화된 비대면 업무 환경 구축, 데이터 경제가 활성화되고 있는 상황을 고려한 보안 대책 수립 필요성도 제안했다. 

김미희 이글루시큐리티 보안분석팀장은 “다양한 장소에 분산된 인프라를 활용해 언제 어디서나 안전하게 업무를 수행할 수 있어야 하기 때문에 사이버보안의 중요성은 커질 것"이라며 "융합보안 관제, 설명 가능한 AI 등 다양한 보안 기술 방법론 적용을 통해 보안이 내재화된 환경을 구축하며, 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미칠 수 있는 보안 위협에 보다 빠르고 능동적으로 대응해야 할 것”이라고 강조했다.