Home > 전체기사

[CES 2021 인사이트-1] 솔라윈즈의 공급망 공격이 준 시사점

  |  입력 : 2021-01-20 11:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CES 2021의 핵심 키워드는 인공지능(AI), 5G, 의료, 스마트시티, 모빌리티 등으로 요약
MS 브래드 스미스 기조연설, 앞으로의 사이버공격은 공급망 공격하는 대규모 무차별적 공격 예상


[보안뉴스= 김주원 사이버보안 분야 칼럼리스트] ‘밀라노’하면 떠오르는 단어는 ‘패션(Fashion)’이다. 파리나 뉴욕도 패션의 중심지이기는 하지만, 밀라노는 도시의 산업 대부분이 의류와 관련돼 있어 그 영향력은 매우 크다고 할 수 있다. 밀라노의 패션쇼에는 전 세계의 이목이 쏠리며, 신선하고도 파격적인 패션이 소개되면서 새로운 유행으로 이끌기도 한다. 특히, 예술적이고 자유로운 이미지들이 발표되기 때문에 많은 이들이 새로운 영감을 얻기 위해서라도 밀라노를 찾는다.

[사진=보안뉴스]


예전에 ‘라스베이거스’하면 ‘도박과 카지노’를 연상했지만, 지금은 ‘컨벤션과 전시회’를 연상한다. 그 중심에는 ‘CES(Consumer Electronics Show, 국제 전자제품 박람회)’가 있다. 사실 10여 년 전만 해도 CES는 TV, 냉장고, 세탁기, 전화기 등 일상생활에서 사용되는 백색가전을 전시하는 평범한 일반 전시회였다. 하지만 오늘날 디지털 기기들이 발전하면서 이전에는 상상도 못했던 혁신적 제품들이 전시되고 있다. 더군다나 자동차, 드론, 선박 등과 연결·융합이 가능한 신제품들도 최근 행사를 통해 소개되고 있다. 그래서 전 세계 IT 기업은 자신들의 신제품을 CES에서 선보이고자 1년 전부터 준비한다. CES 행사 기간 내내 개최도시인 라스베이거스 전체를 디지털로 도배하는 것이다.

이렇듯 새로운 개념의 기기들과 제품들을 선보이다 보니 CES는 명실상부한 세계 최고의 전시회로 발전했다. 또한, 관련 분야 전문가들의 콘퍼런스와 세미나가 동시에 개최되면서 새로운 경향과 최첨단 이슈를 파악할 수 있고, 관련 업계 종사자들 간의 정보 공유도 CES에서 활발히 이루어지고 있다.

그런데 2021년 CES에 관한 관심은 예전보다 덜했다. 코로나19 사태로 인해 온라인 전시회로 개최되다 보니, 현장 참관을 통해 제품을 직접 느껴보고 평가할 수 없어 이에 대한 후기를 작성하거나 생생한 현장 리포트를 제공하는 데 한계가 있었기 때문이다.

특히, 주최 측에서 제공한 온라인 보도자료만으로는 제품의 장점을 제대로 이해하기가 어려웠다. 결국 회사 홈페이지를 살펴보거나 외국의 언론보도를 지켜보면서 현장 상황을 간접적으로 파악할 수밖에 없었다. 이는 CES에서 발표되는 첨단기술 정보에 목말라하는 이들에게는 매우 안타까운 일이다. 오는 2022년에는 CES 현장에 직접 가서 눈으로 보고 참신한 아이디어에 감탄하면서 새로운 영감을 얻기를 기대하며, 올해에는 온라인으로 공개된 여러 기술 중에서 보안과 관련한 부분을 중심으로 분위기를 전달하고자 한다.

CES의 특징은 100퍼센트 디지털 쇼(All Digital Show)로 이루어졌다는 점이다. 발품을 팔면서 여기저기를 돌아다니지 않고 모니터 앞에 앉아 세상 돌아가는 상황을 일목요연하게 살필 수 있다는 점에서 편리했지만, 전체를 조망할 수 없다 보니 현장에서만 느낄 수 있는 감동은 적었다. 주최 측에서도 이러한 점을 의식해서인지 온라인상으로나마 다양한 콘텐츠와 볼거리를 제공했다.

지난 1월 11일에 CTA(Consumer Technology Association)가 발표한 ‘2021 기술 트렌드’를 통해 미래 기술의 방향에 대한 예측을 어느 정도 해볼 수 있었다. 이번 행사의 핵심 키워드는 크게 인공지능(AI), 5G, 의료, 스마트시티, 모빌리티 등인데, 특히 코로나19 사태로 인해 기술의 변화 추이가 디지털 헬스 분야로 강하게 쏠리리라 전망하고 있다. 또한, 비대면·비접촉 시대를 맞이해 로봇과 무인 배송 시스템, 그리고 드론을 이용한 각종 서비스 산업도 발전할 것으로 예측된다.

결국 이러한 비대면 서비스를 만족시키기 위해서는 5G 기술과 스마트시티가 대안이 될 수 있으며, 좀 더 똑똑하고 안전한 시설에 대한 요구도 커질 것으로 예상한다. 무선을 이용하는 원격진료·화상회의 등 사회적 거리두기와 관련한 기술에 지속적인 투자가 이루어질 전망이다.

이번 행사에서 사이버보안과 관련해 눈에 띄는 발표는 마이크로소프트 브래드 스미스(Brad Smith)의 기조연설에서 나왔다. 한국은 상대적으로 조용했지만, 2020년에 전 세계를 떠들썩하게 했던 사이버보안 관련 사건은 솔라윈즈(solar winds) 공급망 공격이다. 간단히 설명하면 러시아의 코지 베어(Cozy Bear)라 추정되는 공격 그룹이 솔라윈즈 오리온(Orion) 소프트웨어를 변조하고, 해킹된 업데이트 서버를 통해 유포한 뒤 정부·기업 시스템에 접근한 것이다. 대부분의 기관·기업은 이런 유형의 소프트웨어 공급망 공격에 대비하지 못해 큰 피해를 입었다. 러시아는 이 사건에 자국이 개입하지 않았다고 주장하지만, 미국 정보기관은 러시아가 미국 법무부의 이메일 계정을 손상시켰을 뿐만 아니라 전 세계의 정부기관 및 기업, 기타 조직의 시스템에 대한 사이버공격의 배후라고 의심하고 있다.

마이크로소프트의 기조연설 주요 내용은 이러하다. 사이버공간에서 국가 간 첩보 활동을 하지 말라고 주장하는 것은 순진한 일이며, 상대국이 국제법을 기반으로 규범과 규칙을 지킬 것이라고 기대하지도 말아야 한다고 강조했다.

그리고 앞으로의 사이버공격은 단순히 개인의 노트북을 뒤지거나 회사의 정보 시스템에 접근하는 정도를 넘어, 소프트웨어 업데이트 서버, 관제 시스템 등과 같은 공급망(Supply chain)을 공격하는 대규모 무차별적 공격으로 전환될 것으로 전망했다. 결국 이러한 공급망에 대한 공격 대응은 개별 기업이 해결할 수 없으며, 전 세계 모든 기업과 정부가 한목소리를 내며 협력해야 한다는 점을 피력했다.

또한, 최근 코로나19에 관심이 집중되면서 사이버공격은 병원 등 공공 헬스 분야를 대상으로 대규모 무차별적으로 이루어질 것이므로, 이 분야에 최우선으로 대책을 마련해야 한다고 주문했다. 특히, 공급망에 대한 대규모 무차별적 공격을 막기 위해서는 정부와 기업이 새로운 데이터 공유 방식을 마련해야 할 것이며, 사이버공격에 대한 위협 첩보 데이터를 어떻게 확보할지도 함께 고민해야 할 것이라고 주장했다. 마지막으로 이러한 사이버위협의 심각성을 다들 공감하고 이해해야 한다는 점을 다시 한 번 강조했다.

미국은 2001년 9.11 테러를 겪은 이후 기관 간 위협 정보를 공유하기 위해 정보기관을 통합하고, 위협 정보를 공유하는 법안을 마련·시행해왔다. 그리고 이번 솔라윈즈 사건 이후 새로운 미국 대통령이 되는 바이든 대통령 당선인은 사이버공격의 심각성을 인식하고, 이에 대한 대응 전략으로 NSC 산하에 국가사이버안보보좌관 자리를 신설할 예정이다.

기조연설과 관련해 한국에서 발생하는 대규모 해킹 사건의 유형을 살펴보면, 해외에서 심각한 해킹사고가 발생한 다음 해에 비슷한 사건이 한국에서도 발생하는 경향이 나타난다. 솔라윈즈의 제품이 한국에서 보편적으로 사용되지 않았기에 이번 글로벌 해킹사고를 피해갈 수 있었지만, 이후 변형된 악성 바이러스가 한국 공급망의 형태 및 상황을 파악해 공격할 가능성이 높다.

사실, 이전에도 한국에서 규모는 작지만 비슷한 유형의 공급망 사건·사고가 발생했었다. 그리고 2020년 초부터 코로나19 시대를 맞이해 비대면·비접촉 분위기가 형성되면서 원격·재택근무와 화상회의 등 인터넷을 통한 업무가 일반화돼가고 있다. 그러다보니 대부분의 사용자들은 공급망을 통해 각종 소프트웨어를 다운로드해 설치하고, 업데이트 및 패치에 대해서 원격 관리를 받고 있다. 만일 공급망의 보안에 대한 경계를 게을리 하면, 나중에는 수습할 수 없는 지경에 이를 수 있다.

올해는 소의 해다. 소 잃고 외양간 고치지 않도록 관·산·학·연이 다 함께 지혜를 모아 새로운 대규모 무차별적 위협에 대응해야 할 것이다.
[글_ 김주원 사이버보안 분야 칼럼리스트]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비