국가기반시설, 생명과 직결되는 의료 인프라, 보안이 강력한 금융기관 시스템 등 중요 인프라가 디지털화되면서 외부 네트워크와의 접점이 확대되는 추세다. 이에 따라 해커가 이런 인프라를 대상으로 공격 기회를 찾는 시도가 보다 많아질 것이라는 전망이 나왔다.
팔로알토네트웍스는 7일 온라인 간담회를 개최하고 내년 사이버보안 전망에 대해 이같이 발표했다.
먼저 암호화폐 시세가 상승세를 그리면서, 해킹 피해자에게 암호화폐로 금전을 갈취하는 해커들의 자금력도 증가할 것이라고 봤다. 여기에 공격자가 암호화한 데이터를 탈취해 이중, 삼중, 사중으로 금전을 갈취하는 행태가 만연해지고, 그만큼 해커가 풍부한 자원을 토대로 보다 고도화된 표적 공격을 수행할 것으로 예상했다.
스마트기기 등 사물인터넷(IoT) 기술이 지속 보급됨에 따라 이런 고도화된 공격이 사이버 환경을 넘어 실제 환경에 악영향을 끼치는 피해를 유발할 것이란 분석이다.
이안 림 팔로알토네트웍스 아태지역 필드 최고보안책임자(CSO)는 "자동차 건물, 등 실제 우리가 생활하는 공간에 인터넷이 접목되면서 해커가 악용할 수 있는 취약점이 나타날 것"이라며 "일반적인 사이버공격보다 영향력이 더 크게 나타날 것"이라고 첨언했다.
핀테크 서비스의 활성화로 API 연계가 증가 중인 금융 분야도 해커의 주요 표적으로 노려질 것이라고 전망했다. 이안 림 CSO는 "핀테크 기업이 API 사용으로 더 나은, 더 효율적인 제품과 서비스를 제공하고 있지만 사이버범죄자는 신원 도용과 사기, 무단 데이터 수집 등의 범죄 행위를 수행할 기회가 늘어난다"며 "특히 오픈뱅킹이 부상하고 핀테크 산업이 견실하게 성장함에 따라 API 수준에서 수행되는 열악한 프로그래밍은 보안에 심각한 영향을 미칠 수 있다"고 진단했다.
국가 인프라도 디지털 접목이 확대되고 있는 만큼, 해커가 이런 점을 눈여겨볼 것이라고도 예측했다. 이런 인프라에서 유통되는 데이터는 기밀성이 높고, 그만큼 범죄 수익을 올릴 가능성이 높기 때문이다. 림 CSO는 "디지털 접목 과정에서 도입돼야 할 사이버보안 프로토콜의 구현 속도는 디지털 접목 속도보다 훨씬 느리다"며 "해커가 시스템 취약점을 악용해 인프라에 침투할 수 있으므로 비즈니스 애플리케이션 등 공급망 공격에 유의할 필요가 있다"고 언급했다.
가정이 근무 공간이 되는 원격근무가 정착됨에 따른 사이버공격도 지속될 것으로 예상했다. 특히 노트북 외 화상회의 장비, 프린터 등의 장치가 적절히 구성되고 보호돼야 보안 취약점을 예방할 수 있다고 강조했다.
이처럼 거세질 것으로 예측되는 사이버공격에 대비하기 위해 팔로알토네트웍스는 무엇보다 '제로트러스트' 기반 보안 체계 수립을 강조했다. 제로트러스트는 안전한 영역이나 사용자가 없다는 전제 하에, 모든 디지털 상호작용에 대한 보안 검증을 거친다는 개념을 뜻한다.
이를 수립하기 위해서는 사이버보안 업체와 클라우드 사업자, 통신사 간의 긴밀한 협력 하에 사용자 권한에 대해 지속적으로 유효한지 검사하고, 비정상 활동과 악성 트래픽을 정확히 탐지해내며, 민감 데이터에 대한 접근 제어가 원활히 수행돼야 한다고 봤다. 외부와 연결되는 API에 대해서도 보안을 유지하기 위해 비정상적 활동 유무를 모니터링하고 문제를 해결하는 체계를 구축해야 한다고 조언했다.
탐지되는 엔드포인트 위협 데이터에 대해서는 상관관계를 분석해 공격의 출처 확인 및 확산 방지에 활용하는 것을 권장했다. 보안 오케스트레이션·자동화 및 대응(SOAR) 기술, 원격근무 체계에서 정보보호를 보장하기 위한 보안접근서비스엣지(SASE) 기술 등의 활용을 제안했다.
아울러 공급망 공격을 대비하기 위해 서드파티 업체 선정 시 해당 업체의 사이버보안 정책을 파악하고, 이를 선정 과정에서 고려하는 것이 바람직하다고 언급했다.
