내년 해커 먹잇감 더 늘어난다…"원격근무·메타버스 영향"

이글루시큐리티, 보안 전망 보고서 발표…"가시성 확보가 피해 예방 핵심"

컴퓨팅입력 :2021/12/02 14:53    수정: 2021/12/02 14:58

내년 사회적 이슈를 악용한 피싱이나 원격근무 환경에서 발생하는 보안 허점, 메타버스의 보급, 공급망 공격과 다크웹 상의 정보 유통 활성화 등의 영향으로 해커의 공격 표면이 더욱 넓어질 것이라는 전망이 나왔다. 

이글루시큐리티(대표 이득춘)는 이같은 내용이 담긴 ‘2022년 보안 위협·기술 전망 보고서’를 2일 발표했다.

회사는 이런 보안 위협에 맞서 모든 기업·조직 인프라와 자산에 대한 가시성을 확보하고 위협 대응 속도를 높일 수 있는 보안 기술과 방법론이 대두될 것으로 봤다. 

이글루시큐리티 보안분석팀은 ▲IT와 산업 현장의 운영기술(OT)환경을 아우르는 융합보안 모니터링 체계 ▲보안관제 효율성을 높일 수 있는 보안오케스트레이션·자동화 및 대응(SOAR) ▲인프라·데이터·소프트웨어·사용자 측면에서 위협 요인을 탐지하는 공격 표면 관리(ASM) ▲인공지능(AI)의 역기능을 최소화하고 데이터 활용의 안전성을 높이는 기술 도입의 중요성이 부각될 것이라고 예측했다.

2022 보안 위협, 기술 전망(출처=이글루시큐리티)

■"원격근무·OT·메타버스, 해커 핵심 공략지 될 것"

보고서는 코로나19 관련해 올해 공격자들이 방역 마스크, 손 소독제, 사회적 거리두기, 코로나 백신, 코로나 감염 현황 등의 코로나 관련 키워드를 꾸준히 공격에 이용했다고 언급했다. 앞으로도 ‘백신 부스터 샷’, ‘먹는 코로나 치료제’ 등 최신 코로나19 관련 이슈들을 사용하며 공격을 이어갈 것으로 예상했다.

내년에는 선거와 대규모 국제 행사를 공격 키워드로 삼는 스피어피싱, 워터링홀 공격이 극에 달할 것으로 전망된다. 국내에서는 특히 제20대 대한민국 대통령선거와 제8회 전국동시지방선거 등 정치적 키워드를 이용한 공격이 많이 발생할 것으로 점쳐진다. 국외에서는 2022 베이징 동계올림픽, 2022 FIFA 카타르 월드컵 연관 공격이 증가할 것으로 예상했다.

원격 데스크톱 프로토콜(RDP)과 가상사설망(VPN) 등에 기반한 비대면·원격 근무가 빠르게 확산됐다. 최근에는 확장 현실(XR), 홀로그램, 메타버스 등 다양한 ICT 융합기술들이 집약된 디지털 근무 환경으로 발전하는 추세다. 이에 발맞춰 유연화된 근무 환경을 새로운 공격 요인으로 삼고, 원격 접근 소프트웨어(SW)와 VPN을 악용한 공격이 증가할 것으로 예상했다.

상수도시설, 제조공장 등 운영기술/산업제어시스템(OT/ICS) 환경을 노린 사이버 공격도 지속된다고 봤다. 보고서는 그간 사례에서 공격 범위의 다양화, 공격 도구의 보편화, 공격 파급력 확대, 융합보안 인식 부재 등의 특징이 도출됐다고 분석했다. 폐쇄망 환경으로 운영되던 OT·산업제어시스템(ICS) 환경이 운영 효율성 향상, 자동화 목적에서 클라우드, 액티브 디렉터리 등의 IT 기술과 연계돼 해킹 위협에 노출됐다는 설명이다. 최근에는 고도의 기술 없이도 랜섬웨어, RDP을 비롯한 공개된 SW, 오픈소스를 활용한 공격 사례가 급증하고 있다는 점도 주목했다.

다크웹은 특유의 익명성을 토대로 불법 행위 관련 거래의 장 역할을 하며 보다 활성화될 것으로 예측했다. 

메타버스 플랫폼에서 사용자가 민감한 개인정보 유출과 데이터 위·변조 등의 보안 위협에 노출될 가능성이 있다는 점도 지적했다. 메타버스는 마우스, 키보드 등의 입력 장치를 통해 생성되는 데이터와 더불어 뇌파, 혈압, 호흡 등의 생체 신호, 행동 및 감정 정보 데이터, 접속 시간 및 위치, 소비 성향, 재화 보유 현황 등 디지털화된 다양한 정보들을 같이 활용하게 된다. 이런 정보들이 유출되거나 위·변조될 경우 심각한 피해가 발생할 수 있기 때문에 선제적인 보안 규제와 대응 방안 수립이 필요하다는 것.

특히 수집되는 사용자 데이터의 저장 형태, 저장 위치, 적용 컴플라이언스에 따라 그 규제 범위와 처리 방식이 상이할 수 있으므로, 메타버스 플랫폼 상의 개인정보 보호를 위한 제도적 지원과 사이버 보안 강화 노력이 수반돼야 한다고 강조했다.

■"보안 위협, 통합 관리해야 안전"…SOAR·ASM 언급

보고서는 내년 중요성이 커질 보안 기술들도 전망했다. 우선 이기종 장비의 연계가 강화되고 IT와 OT 영역 간의 연결성이 증가함에 따라, IT와 OT 환경의 보안 요소를 식별하고 보안 현황을 파악하기 위한 보안 가시성 확보의 중요성이 더욱 높아질 것으로 전망했다. OT 환경은 네트워크, 운영체제, 교체 주기, 운용 관점 등에서 IT 시스템과는 다른 특징을 가지고 있고, 제조사별 다른 프로토콜과 전용 운영체제, 개발 언어 등을 사용해 통합 관리에 어려움이 따른다고 설명했다. IT와 달리 OT는 제품 교체와 보안 패치 등을 수행하기 위한 보안 전담 조직이 부재한 경우가 많다고도 덧붙였다.

보고서는 IT·OT 환경의 특성과 우선순위를 고려한 융합보안 거버넌스 수립을 토대로, 기업 IT·OT 자산을 노린 보안 위협에 대한 가시성을 확보할 수 있는 융합보안 모니터링 체계를 구축해야 한다고 조언했다. 보안 조직은 OT 보안 컨설팅, OT 보안관리솔루션, OT 보안 서비스, OT/ICS 사이버 위협 정보 공유 등을 통해 모니터링, 주기적인 보안성 검토 및 모의해킹을 수행하고, IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능을 확보해야 한다고 첨언했다.

보안 관제의 효율성을 높이고 보안 관제 센터의 복잡성을 해소하기 위한 해결책으로 SOAR의 중요성도 짚었다. 표준화된 보안 관제 프로세스를 토대로 공격 유형별 대응을 위한 요소들을 하나의 과정으로 묶은 ‘플레이북’울 이용해 수많은 보안 업무 간 발생하는 ‘사일로(silo)’ 현상을 방지하고 잠재된 위협 요인들을 보다 빠르게 찾아낼 수 있게 된다는 설명이다. 이를 통해 위협 탐지에서 대응에 이르는 과정을 단축시킴으로써, 보다 고도화된 보안관제체계를 수립할 수 있게 된다고 언급했다.

관련기사

조직 내·외부 자산에 기반해 위협 요인을 발견하고 접근 제어, 네트워크 분리, 보안 적용 등의 적절한 대응을 수행하기 위한 ASM 수행에 힘을 기울여야 한다는 점도 강조했다.

김미희 이글루시큐리티 보안분석팀장은 “전 세계적으로 디지털 전환과 공급망 재편이 빠르게 이뤄지고 여러 이기종 산업과 ICT 융합에 가속도가 붙으면서, 공격자가 공략할 공격 표면은 더욱 넓어질 것"이라며 "‘넥스트 노멀’ 시대 도래에 발맞춰, 흩어진 기업과조직 인프라와 자산에 대한 폭넓은 가시성을 확보하고 위협에 기민하게 대응할 수 있는 보안 기술과 방법론을 적용해야 할 것”이라고 강조했다.