Home > 전체기사
[2017 백신시장②] 백신기업 11곳이 꼽은 올해 화두, 랜섬웨어와 인공지능
  |  입력 : 2017-01-19 14:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
금전 노리는 공격이 더 늘어날 것으로 전문가들 입모아

[보안뉴스 원병철 기자] 새해를 시작하면서 많은 보안관련 기관과 기업들은 2017년 보안전망을 내놓았다. 다양한 의견들이 제시됐지만 공통적인 것은 ‘공격’에 대한 예측이었다. 특히 2016년을 휩쓴 랜섬웨어가 올해도 기승을 부릴 것이며, 공격대상도 ‘불특정 다수’가 아닌 ‘특정인’을 노리는 ‘타깃형’ 공격이 늘어날 것이라는 거다. 또한, 인공지능이 공격과 방어 모두에 사용되어 본격적인 대결을 펼칠 것이라는 의견도 나왔다.

그렇다면 일선에서 공격을 ‘방어’해야 하는 백신 업체들은 2017년을 어떻게 전망할까? 보안뉴스에서는 국내외 대표적인 백신기업 11곳의 대표, 임원, 연구소장들에게 2017년 보안전망에 대해 물어봤다. 참고로 답변 순서는 가나다순이다.

▲ Bitdefender CTO BOGDAN DUMITRU

△ 비트디펜더
금전을 노리는 랜섬웨어가 주요 공격 기법으로 대두가 될 것이며, 사물인터넷의 급격한 성장에 따른 보안 위협이 증가할 것입니다. 국가적인 입장에서는 적대국가(북한) 주도의 사이버 공격이 민·관을 가리지 않고 증가할 것으로 예측됩니다.

▲ 시만텍코리아 윤광택 상무

△시만텍코리아 윤광택 상무
표적공격을 진행하는 공격자들은 악성코드를 이용해 엔드포인트를 공략하게 됩니다. 공격자에게 있어 악성코드를 통한 엔드포인트 확보는 추가적인 공격을 진행하게 되는 교두보를 확보하게 되는 것입니다. 때문에 공격자는 엔드포인트에서 오랫동안 보안솔루션에 노출되지 않고 잠입해 있어야 하는 전술이 필요하게 됩니다. 이러한 공격자의 우회 기술로 인해 보안담당자는 알려지지 않은 악성코드를 탐지하고, 유입된 악성코드를 찾아내는 노력을 해야 합니다. 2017년은 더욱 진보한 엔드포인트 기술이 필요해질 것이고, 또 고객이 이러한 진화된 기술을 선택해야만 하는 해가 될 것으로 예상합니다.

△안랩
지난 2016년 한 해 동안 가파른 성장세를 보였던 랜섬웨어의 위협은 올해 더욱 고도화되고 공격 범위도 확장될 전망입니다. 금전적 이득이 목적이라면 돈이 모이는 곳으로 향하는 것이 당연지사. 지금까지 금전적인 피해를 야기하는 사이버 범죄는 가짜 홈페이지를 통해 사용자 정보를 탈취하는 피싱과 파밍이 주도했지만, 이제 랜섬웨어가 그 중심에 있다해도 과언이 아닙니다. 특히 스피어피싱 등과 결합한 랜섬웨어 및 기업 간 무역 거래 대금을 노린 범죄 조직이 다년간 활동 중이기 때문에 무역 거래가 빈번한 기업의 경우 각별한 주의가 요구됩니다.

▲ 에브리존 홍승균 대표이사

△에브리존 홍승균 대표이사
2016년에 많은 피해를 입혔던 랜섬웨어 공격이 더욱 강화되어 더 큰 피해가 발생할 것으로 예상됩니다. 랜섬웨어 방어를 위한 솔루션들이 지속적으로 생겨날 것이며, 백신 업체에서도 랜섬웨어 방어를 위한 연구 개발이 활발하게 이루어질 것으로 보입니다. 또한 랜섬웨어로 인해 큰 피해를 입을 수 있는 다양한 보안 솔루션 업체와 백신 업체와의 협업도 활발하게 이루어질 것입니다. 그리고 개인정보보호법 강화로 인해 산업 전반적으로 기업용 백신 설치가 의무화가 되면서 그 동안 정체 되었던 백신 SW 시장도 성장할 것으로 보입니다.

▲ SGA솔루션즈 권진현 상무

△SGA솔루션즈 솔루션개발센터 권진현 상무
공격자들이 필요한 것은 결국 돈과 정보기 때문에 수익이 될 수 있는 방향으로 공격 시도가 지속될 것입니다. 현재 수익을 얻을 수 있는 랜섬웨어와 기업 비밀이나 고객정도를 취득하기 위해 지속적으로 내부 침입을 시도하는 APT 공격이 대표적인 예입니다. 결국 올해의 백신 이슈는 랜섬웨어를 차단하는 기술 고도화와 기존의 시그니처 기반의 탐지의 한계를 보완하기 위해 클라우드에 각종 분석이 필요한 정보를 수집, 빅데이터 분석 기술 및 머신러닝 기술을 활용해 신속하게 침입 위협을 탐지하고 대응하는 기술의 필요성이 점점 높아질 것입니다.

▲ 이셋코리아 김남욱 대표이사

△이셋코리아 김남욱 대표이사
2017년 백신 이슈는 ‘랜섬웨어의 효과적인 대응’이라 예상합니다. 이제까지 랜섬웨어는 윈도우 머신 내의 데이터 파일을 암호화한 후 몸값을 요구했지만, 앞으로는 윈도우 머신뿐만 아니라 다양한 IoT 기기와 산업용 기기까지 공격해 시스템을 잠근 후 랜섬을 요구하는 잭웨어(Jackware)로 진화할 것으로 예상됩니다. 따라서 백신 또한 윈도우 머신뿐만 아니라 리눅스, 안드로이드 등 다양한 IoT 기기에 대한 공격을 막을 수 있도록 진화할 것입니다.

▲ 이스트시큐리티 김준섭 부사장

△이스트시큐리티 김준섭 부사장
2017년에는 더욱 다양한 종류와 방식으로 랜섬웨어 공격이 지속될 것으로 예상되며, 사회공학적 기법을 활용해 특정 타깃에 맞춤화된 표적 공격도 꾸준히 증가할 것으로 예상됩니다. 이 밖에 갈수록 고도화되는 APT 공격에 대응하기 위해, 각 보안 기업에서는 인텔리전스 기반의 보안 기술 연구 및 개발에 집중할 것으로 생각됩니다.

▲ 카스퍼스키랩코리아 이창훈 지사장

△카스퍼스키랩코리아 이창훈 지사장
악성 코드의 진화는 그야말로 폭발적이지만, 이를 방어하는 쪽도 만만치는 않을 것입니다. 기업의 침해대응 전략에 혼란을 주기 위한 침해 지표의 위장 전술, 랜섬웨어 악성 코드의 꾸준한 증가, 공격 툴의 상품화, 일회성 악성 코드의 등장 등 더욱 지능화되는 공격에 대응해 첨단 안티멀웨어 솔루션에 사전 예방적이고 정교한 휴리스틱 기술이 필수적이라는 점이 더욱 크게 부각되고 있습니다. 또한, 모바일 기기에 대한 사용 빈도가 높아짐에 따라 이를 활용한 공격에 대한 모바일 기기 보안 대책 역시 높여야 할 것입니다.

△트랜드마이크로 장성민 침해대응센터 소장
최근에 가장 이슈인 랜섬웨어와 관련해 효과적으로 선제적 대응할 수 있는 엔드포인트 보안 솔루션이 도약하는 한해가 될 것으로 판단됩니다. 또한, 2016년 후반기 글로벌 보안 회사들이 출시하고 있는 머신러닝 기반의 차세대 엔드포인트 보안솔루션들을 검증되는 한해가 될 것으로 예측됩니다. 단순 머신 러닝의 기능을 이용한 신종 악성코드의 대응을 넘어서 ‘위협 인텔리전스(Threat Intelligence)’ 기반의 악성코드 대응의 한해가 될 것으로 예상할 수 있겠습니다.

▲ 하우리 김의탁 기술연구소장

△하우리 김의탁 기술연구소장
먼저 국내를 대상으로 악성코드를 유포하는 토착화된 로컬 주요 보안 위협 세력들이 수익 모델 확장에 대한 새로운 수단으로 랜섬웨어 제작과 유포에 가세할 것으로 예상됩니다. 또한 중앙관리형 SW 취약점을 노린 해킹 공격 증가와 보안에 취약한 사물인터넷(IoT) 기기를 이용한 사이버침해사고, 악성코드가 증가할 것으로 보입니다. 마지막으로 머신러닝, 빅데이터, AI 등의 기술 고도화를 통해 보안위협 대응체계가 자동화되며, 현재 보안 영역별로 구성되어 있는 다양한 보안 솔루션들의 기능 확장과 통합이 지속적으로 이루어질 것으로 예상됩니다.

▲ 한국통신인터넷기술 이종양 팀장

△한국통신인터넷기술 이종양 사업기획팀장
2017년 백신이슈는 빅데이터와 머신러닝이라고 예상됩니다. F-Secure’s CRO(Chief Research Officer) 미코히포넨은 ‘Data is new oil’이라며 “석유가 우리에게 번영과 문제를 가져다 준 것처럼 데이터는 우리에게 번영과 문제를 가져다 줄 것”이라고 말했습니다. 빅데이터는 매우 정확한 예측분석을 만들어 내고 있습니다. 조직화된 사이버범죄 집단은 빅데이터를 이용할 것이며 사이버공격의 많은 부분을 변화 시킬 것으로 예상됩니다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트