Home > 전체기사
보안전문 기업·기관들이 주목한 2020년 7대 사이버보안 키워드
  |  입력 : 2019-12-31 21:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KISA·금융보안원 등 기관과 이글루시큐리티·이스트시큐리티·체크포인트 등 국내외 보안기업 선정 키워드 분석
사이버보안 키워드 7, △랜섬웨어 △공급망 공격 △클라우드 △악성메일 △IoT △다크웹 △AI


[보안뉴스 원병철 기자] 2020년 경자년 새해가 밝아오는 가운데 사이버보안 분야를 대표하는 국내외 기업들은 2020년에 등장할 보안위협과 이슈를 선정하고 새해맞이 보안 강화에 나섰다. 특히, 국내외 보안전문 기업 6곳(이글루시큐리티, 이스트시큐리티, 소포스, SK인포섹, 체크포인트, 트렌드마이크로)과 2개 기관(한국인터넷진흥원, 금융보안원)이 발표한 ‘2020 보안위협’을 정리해보면 공통된 키워드 7개가 눈에 띈다. 바로 △랜섬웨어 △공급망 공격 △클라우드 △IoT △악성메일 △다크웹 △AI다.

[이미지=iclickart]


키워드 1. 랜섬웨어(Ransomware)
최근 몇 년 동안 대표적인 보안위협으로 자리 잡은 랜섬웨어는 과거 다수의 표적을 노리던 것과 달리 이제는 정확한 타깃을 정하고 공격을 펼치는 방식을 사용하고 있다. 특히, 개인보다는 기업과 단체를, 잘 알려진 곳보다는 공공기관과 OT 등 그동안 사이버공격의 주요 목표가 아니었던 곳을 노리고 있다.

이스트시큐리티는 “불특정 다수에게 유포되던 랜섬웨어 공격은 점차 감소되고 있는 추세를 보이고 있으나, 공격자들은 일단 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 대상으로 랜섬웨어 공격 타깃을 선정하는 추세를 보일 것으로 예상된다”면서, “특히, 서비스 범위가 넓은 인프라 제공업체 및 DB저장소 등이 주요 타깃이 될 가능성이 높다”고 밝혔다.

체크포인트도 “올해 랜섬웨어 공격이 특정 기업, 지방정부, 헬스케어 기관을 대상으로 고도로 표적화됐다”면서, “공격자는 피해자에 대한 정보 수집에 많은 시간을 할애해 최대한 피해를 유발하고, 따라서 랜섬의 규모도 최대화할 수 있었다”고 설명했다. 특히, 체크포인트는 공격의 피해는 매우 심각해져 FBI가 랜섬 지불에 대해 한 발 물러선 입장을 발표하기도 했다고 공개했다.

키워드 2. 공급망 공격(Supply Chain Attack)
두 번째 키워드인 공급망 공격은 기업이나 기관에서 사용하는 소프트웨어 개발사를 해킹한 후, 악성코드를 심은 업데이트를 시행함으로써 기업이나 기관이 자기도 모르게 악성코드에 감염되도록 하는 공격이다. 이미 ‘2019년 7대 보안 키워드’에도 뽑힐 정도로 꾸준하게 보안위협으로 자리 잡고 있으며, 실제로 다양한 공급망 공격으로 인해 보안사고가 발생하기도 했다.

이글루시큐리티는 “다수의 사용자들을 한꺼번에 감염시키기 위해 공급망에 침투하는 ‘공급망 공격(Supply Chain Attack)’ 역시 지속될 전망”이라면서, “공격자들은 일반적으로 높은 보안수준을 유지하고 있는 기관 및 기업을 직접 공격하기보다는 상대적으로 보안이 취약한 서드파티 벤더의 제품과 서비스를 공략해 공급망에 침투하려는 시도를 하고 있다”고 설명했다.

KISA 역시 모바일까지 확대되는 소프트웨어 공급망 공격을 ‘2020 7대 사이버 공격전망’으로 선정해 발표한 바 있다.

키워드 3. 클라우드(Cloud)
2019년부터 본격적으로 클라우드 도입이 늘어나면서 클라우드 보안에 대한 관심도 함께 늘고 있다. 특히, 소포스는 “클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류”라고 지적했다. “클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커졌다”는 것. 소포스는 “그 가능성이 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다”고 지적했다.

트렌드마이크로도 “점점 더 많은 기업과 생산체계가 클라우드 환경으로 옮겨가면서 서드파티 서비스 제공업체가 관여하는 범위 또한 확대될 전망이지만, 클라우드 및 인프라 보호에 대한 업체들의 경험 부족으로 인해 발생할 수 있는 위험도 존재한다”고 강조했다. 공격자들은 이를 이용해 서비스 제공업체를 대상으로 클라우드 서비스를 중단시키기 위한 봇넷 디도스 공격을 가할 것으로 예상된다는 관측이다.

키워드 4. 악성메일
악성코드를 첨부한 악성메일 공격은 하루에도 몇 통씩 날아올 정도로 일상화된 지 오래다. 금융보안원은 2020 사이버보안 이슈 중 첫 번째로 ‘알아도 막기 힘든, 점점 지능화되는 악성메일 공격’을 선정하고 악성메일의 위험성을 경고했다.

특히, 이스트시큐리티는 악성메일 중에서도 “한글(.HWP), 워드(.DOC) 등의 문서 형식을 기반으로 한 스피어 피싱(Spear Phishing)은 전통적인 방식이지만 효과가 높은 공격 방식 중 하나로, 2020년에도 문서 파일 취약점을 활용한 공격이 지속될 것”으로 전망했다. 또한, 보안 솔루션들이 문서 파일 취약점에 대한 대응 방법을 갖추기 시작함에 따라, 공격자들도 기존 공격 방식 활용과 더불어 보안 솔루션을 우회 시도하는 새로운 고도화된 공격 기법이 도입할 것으로 전망했다.

키워드 5. IoT(Internet of Things)
처음 등장했을 때 약간은 뜬구름 잡는 이야기로 치부됐던 IoT는 어느덧 우리 실생활에 자리 잡고 있다. 냉장고에서 유튜브로 조리법을 보여주고, 스마트폰 앱으로 깜박하고 잠그지 못한 가스밸브를 잠그기도 한다. 문제는 IoT의 등장과 함께 거론되던 보안위협도 함께 대두됐다는 점이다.

체크포인트는 “5G 네트워크의 출시로 IoT 디바이스 사용은 급격하게 가속화될 것이며, 대규모 멀티 벡터 5G 사이버공격에 대한 네트워크의 취약성은 대규모로 증가할 것으로 예상된다”면서, “문제는 IoT 디바이스와 네트워크 및 클라우드 연결은 여전히 보안상 취약점을 나타내고 있다는 점인데, 이는 디바이스에 대한 가시성을 갖기 어려우며, 복잡한 보안요건이 요구되기 때문”이라고 지적했다. 특히, IoT 보안에 대한 보다 거시적 접근방식(Holistic Approach)을 취해야 하며, 모든 산업 및 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다고 체크포인트는 주장했다.

키워드 6. 다크웹(Darkweb)
그동안 보안전문가 혹은 사이버 공격자들 사이에서만 은밀하게 알려지던 다크웹(Darkweb)이 일련의 사건들로 인해 대중들에게도 알려지면서, 대중화될 가능성이 높아졌다. 특히, 우리나라 네티즌들은 그동안 와레즈(Warez)나 웹하드(Webhard) 등을 통해 네트워킹 실력을 가다듬은 만큼 다크웹이 대중화될 경우 불법프로그램 공유를 넘어 심각한 범죄에 빠질 위험성도 다분하다.

SK인포섹은 “다크웹에서 거래되는 개인정보나 해킹 툴(Tool)을 이용한 공격도 유의해야 한다”면서 “2019년 다크웹에서 거래한 개인정보를 활용해 2차 피해를 입히는 크리덴셜 스터핑, 스피어피싱, 스미싱 사례가 발생했는데, 이처럼 다크웹이 해킹 거래장터로 계속 활용될 가능성이 높다”고 밝혔다.

금융보안원 역시 “다크웹에서 금융범죄가 이뤄진다”며 다크웹을 2020년 사이버보안 9대 이슈 중 하나로 꼽았다.

키워드 7. AI(Artificial Intelligence)
인공지능이 등장한 것은 꽤나 오래전 일이지만, 우리 생활에 근접한 인공지능은 이세돌과 대결했던 바둑 인공지능 ‘알파고’라 할 수 있다. 알파고는 특정한 목적을 위해 수집한 데이터를 바탕으로 결과를 도출하는 약 인공지능으로 최근 사이버보안에 접목되는 인공지능 역시 이러한 약 인공지능이다. 최근에 출시되는 보안 솔루션에 AI라는 이름이 들어가는 경우가 대다수일 정도로 많이 사용되고 있지만, 반대로 사이버공격자들 역시 AI를 공격에 사용하면서 또 다른 보안위협으로도 떠오르고 있다.

이글루시큐리티는 “오늘날 방어자들은 악성코드의 특징, 비정상적인 행위, 공격자 특성 등을 지도·비지도 학습한 머신 러닝 기반의 AI 알고리즘을 활용해 지능화된 사이버보안 위협에 대응하고 있다”면서, “하지만 이에 맞서는 공격자들 역시 AI를 악용해 더욱 효과적인 공격을 수행하거나 지금까지 없었던 새로운 공격을 시도할 가능성이 있다”고 설명했다. AI는 특정한 용도로 사용되도록 정해진 기술이 아니고(이중성), 비정상적 데이터로 학습할 시 오류가 유발되는 등 아직 해결되지 않은 다수의 취약점이 존재하기 때문(취약성)이라는 설명이다.

체크포인트 역시 “대부분의 보안 솔루션은 사람이 만든 논리를 기반으로 구축된 탐지(Detection) 엔진을 바탕으로 구동되지만, 최신 위협 및 새로운 기술과 디바이스를 최신 상태로 유지하는 일은 수동으로는 불가능하다”고 단정하면서, “AI는 획기적으로 새로운 위협을 파악하고, 대응 속도를 가속화하며, 넓은 영역으로 공격이 확산되기 전에 차단하는데 도움이 된다. 하지만, 사이버 범죄자들 또한 같은 기술을 활용해 네트워크를 탐색하고, 취약성을 찾아내며, 보다 강력한 멀웨어를 개발한다”고 지적했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)