Home > 전체기사 > 외신
신기술 따라잡으려는 기업들, 오히려 보안 사각지대만 늘린다
  |  입력 : 2020-01-15 11:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드, 마이크로서비스, 5G 등 도입하면서 경쟁 체제 돌입...새로운 기회 모색
기술에 대한 미숙함과 비전문성이 사각지대로 작용...보안 담당자들의 눈 가려져


[보안뉴스 문가용 기자] 많은 조직들이 클라우드, 마이크로서비스 아키텍처, 5G 네트워크 등의 신기술을 도입하기 시작하면서, 새로운 보안 구멍들이 생기고 있다고 보안 업체 라드웨어(Radware)가 발표했다. 새로운 기회를 위해 도입한 기술들이, 공격자들에게도 새로운 기회로서 작용한다는 내용이다.

[이미지 = iclickart]


라드웨어는 세계 여러 기업들의 보안 전문가들 560명을 만나 설문과 면담을 실시했고, 이를 통해 사이버 공격에 대한 대처와 준비가 어떻게 이뤄지고 있는지를 조사했다고 한다. 그 결과 응답자들 중 “가시성 확보 부족으로 인해 사이버 위협에 대처하기가 무척 어려운 상황”이라고 답한 사람의 비율이 굉장히 높은 것으로 나타났다.

보다 상세한 결과는 다음과 같다.
1) 22%의 응답자는 최근 사이버 공격에 당했는지 안 당했는지조차 모르는 상태였다.
2) 공격을 받은 것을 인지하고 있는 응답자 중 27%는 공격자의 동기를 짐작조차 못하고 있었다.
3) 공격을 받은 것을 인지하고 있는 응답자 중 46%는 SSL 기반 디도스 공격이 있었는지 확실하게 말할 수 없었다.
4) 공격을 받은 것을 인지하고 있는 응답자 중 30%는 동서 트래픽(횡적 트래픽)을 모니터링 하지 않는다고 답했다. 횡적 움직임이 있을 경우 탐지할 능력이 없다는 뜻이다.

하지만 수많은 조직들이 어마어마한 양의 사이버 공격에 노출되어 있다는 것은 사실이다. 응답자의 1/3이 사이버 공격을 매일 혹은 1주에 몇 번 정도 겪는다고 밝히기도 했다. 라드웨어의 제품 마케팅 책임자인 벤 질버만(Ben Zilberman)은 “이번 조사에서 확실히 알 수 있는 건, 신기술로 전환하는 시점에 여러 가지 보안 구멍들이 조직 내에 생겼고, 이 구멍들이 사각지대처럼 작용하고 있다는 것”이라고 결론을 내린다.

“최근까지만 해도 마이크로서비스나 공공 클라우드, 5G 등을 활용하려는 시도는 기업 내에 그리 편만하게 퍼져 있지 않았어요. 특정 기업들에만 해당되던 일이었죠. 하지만 최근 들어 보다 많은 기업들에서 이런 신기술들에 접근하기 시작했고, 그러면서 방어벽에 금이 가기 시작하는 모습이 눈에 띕니다. 유행하는 신기술에 적응하는 것도 기업으로서 중요하겠지만, 그로 인해 생기는 구멍들도 잘 이해하고 있어야 합니다.” 질버만의 설명이다.

또 흥미로운 건 사이버 공격자들 사이에서 금융 조직이 압도적으로 인기가 높은 게 아니라는 점이다. 오히려 매일 공격을 당하는 곳은 교육(45%)과 도소매 업계(39%)인 것으로 나타났다. 금융 조직들은 37%로 3위에 머물렀다. 그 다음으로는 정부 기관(36%)과 의료 기관(36%)이 높은 수치를 기록했고, 서비스 제공업이 35%, 전문 서비스 제공업이 34%, 제조업이 32%를 기록했다.

국가 지원을 받는 해커들의 사이버 공격이 2018년도에 비해 42%나 올랐다는 점도 눈에 띈다. 질버만은 “그런 해커들의 활동량이 늘어났다기보다, 전문 해커의 공격을 탐지하는 일반 기업들의 능력이 향상된 것으로 보인다”고 말한다. “CERT와 같은 기관이 늘어나고, 기업들과 긴밀하게 협조하기 시작한 것이 주요 요인일 수 있다”고도 덧붙였다.

국가 지원 해커들이 기업들을 공격한다고 했을 때 보통 제일 먼저 떠올리는 건 데이터 탈취와 스파이 행위다. “물론 틀린 말은 아닙니다. 하지만 데이터를 훔쳐가고 스파이 행위를 하는 것만이 유일한 목적인 것은 아닙니다. 이들은 자신들이 침투한 네트워크에 도구들을 심어놓고 활성화시키지 않습니다. 잠만 자게 놔두는 거죠. 나중에 어떤 상황이 발생하면, 이 도구를 깨워서 활동을 시킵니다. 예를 들어 파괴형 멀웨어를 몰래 심어두었다가, 해당 국가와 전쟁이 일어나면 그 멀웨어를 발동시키는 식입니다. 숨어있는 위협도 생각해야 한다는 겁니다.”

하지만 기업을 겨냥한 사이버 공격의 대부분은 ‘돈을 얻으려는 목적’으로 진행된다. 위 설문에서 70%의 응답자가 “공격자들이 돈으로 협박한다거나 금전적 이득을 취하려는 움직임을 보였다”고 답하기도 했다. 30%는 정치적 목적을 가지고 있는 단체거나 핵티비스트였다고 답했다. 라드웨어는 이 부분에서 “2020년 대선이 다가올수록 사물인터넷 봇넷을 활용한 악의적 활동이 늘어날 것”이라고 예상하기도 했다.

3줄 요약
1. 클라우드, 5G, 마이크로서비스 등 신기술 영입에 한참인 기업들.
2. 이 과정에서 보안 구멍이 생기고, 보안 담당자들은 가시성 부족 문제를 겪고 있음.
3. 기업들이 겪는 사이버 공격의 70%는 돈 벌고 싶은 범죄자들, 30%는 정치적 목적을 가진 공격자들.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)