2020년 7대 사이버보안 키워드
페이지 정보
작성자 게시판관리자 작성일20-01-02 09:57 조회8,860회 댓글0건관련링크
본문
사이버보안 키워드 7, △랜섬웨어 △공급망 공격 △클라우드 △악성메일 △IoT △다크웹 △AI
[보안뉴스 원병철 기자] 2020년 경자년 새해가 밝아오는 가운데 사이버보안 분야를 대표하는 국내외 기업들은 2020년에 등장할 보안위협과 이슈를 선정하고 새해맞이 보안 강화에 나섰다. 특히, 국내외 보안전문 기업 6곳이 발표한 ‘2020 보안위협’을 정리해보면 공통된 키워드 7개가 눈에 뛴다. 바로 △랜섬웨어 △공급망 공격 △클라우드 △IoT △악성메일 △다크웹 △AI다.
1. 랜섬웨어(Ransomware)
최근 몇 년 동안 대표적인 보안위협으로 자리 잡은 랜섬웨어는 과거 다수의 표적을 노리던 것과 달리 이제는 정확한 타깃을 정하고 공격을 펼치는 방식을 사용하고 있다. 특히, 개인보다는 기업과 단체를, 잘 알려진 곳보다는 공공기관과 OT 등 그동안 사이버공격의 주요 목표가 아니었던 곳을 노리고 있다.
공격자들은 일단 공격에 성공하면 크게 수익을 낼 수 있는 자금력이 있는 기업을 대상으로 랜섬웨어 공격 타깃을 선정하는 추세를 보일 것으로 예상된다”면서, “특히, 서비스 범위가 넓은 인프라 제공업체 및 DB저장소 등이 주요 타깃이 될 가능성이 높다”고 밝혔다.
2. 공급망 공격(Supply Chain Attack)
두 번째 키워드인 공급망 공격은 기업이나 기관에서 사용하는 소프트웨어 개발사를 해킹한 후, 악성코드를 심은 업데이트를 시행함으로써 기업이나 기관이 자기도 모르게 악성코드에 감염되도록 하는 공격이다. 이미 ‘2019년 7대 보안 키워드’에도 뽑힐 정도로 꾸준하게 보안위협으로 자리 잡고 있으며, 실제로 다양한 공급망 공격으로 인해 보안사고가 발생하기도 했다.
이글루시큐리티는 “다수의 사용자들을 한꺼번에 감염시키기 위해 공급망에 침투하는 ‘공급망 공격(Supply Chain Attack)’ 역시 지속될 전망”이라면서, “공격자들은 일반적으로 높은 보안수준을 유지하고 있는 기관 및 기업을 직접 공격하기보다는 상대적으로 보안이 취약한 서드파티 벤더의 제품과 서비스를 공략해 공급망에 침투하려는 시도를 하고 있다”고 설명했다.
3. 클라우드(Cloud)
2019년부터 본격적으로 클라우드 도입이 늘어나면서 클라우드 보안에 대한 관심도 함께 늘고 있다. 특히, 소포스는 “클라우드 컴퓨팅의 최대 취약점은 운영자들의 환경설정 오류”라고 지적했다. “클라우드 시스템이 더욱 복잡하고 유연해짐에 따라 운영자의 실수가 위험을 초래할 가능성도 커졌다”는 것. 소포스는 “그 가능성이 일반적인 가시성 부족과 결합돼 클라우드 컴퓨팅 환경을 사이버공격의 준비된 표적으로 만들고 있다”고 지적했다.
4. 악성메일
악성코드를 첨부한 악성메일 공격은 하루에도 몇 통씩 날아올 정도로 일상화된 지 오래다. 금융보안원은 2020 사이버보안 이슈 중 첫 번째로 ‘알아도 막기 힘든, 점점 지능화되는 악성메일 공격’을 선정하고 악성메일의 위험성을 경고했다.
특히, “한글(.HWP), 워드(.DOC) 등의 문서 형식을 기반으로 한 스피어 피싱(Spear Phishing)은 전통적인 방식이지만 효과가 높은 공격 방식 중 하나로, 2020년에도 문서 파일 취약점을 활용한 공격이 지속될 것”으로 전망했다. 또한, 보안 솔루션들이 문서 파일 취약점에 대한 대응 방법을 갖추기 시작함에 따라, 공격자들도 기존 공격 방식 활용과 더불어 보안 솔루션을 우회 시도하는 새로운 고도화된 공격 기법이 도입할 것으로 전망했다.
5. IoT(Internet of Things)
처음 등장했을 때 약간은 뜬구름 잡는 이야기로 치부됐던 IoT는 어느덧 우리 실생활에 자리 잡고 있다. 냉장고에서 유튜브로 조리법을 보여주고, 스마트폰 앱으로 깜박하고 잠그지 못한 가스밸브를 잠그기도 한다. 문제는 IoT의 등장과 함께 거론되던 보안위협도 함께 대두됐다는 점이다.
특히, IoT 보안에 대한 보다 거시적 접근방식(Holistic Approach)을 취해야 하며, 모든 산업 및 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다고 체크포인트는 주장했다.
6. 다크웹(Darkweb)
그동안 보안전문가 혹은 사이버 공격자들 사이에서만 은밀하게 알려지던 다크웹(Darkweb)이 일련의 사건들로 인해 대중들에게도 알려지면서, 대중화될 가능성이 높아졌다. 특히, 우리나라 네티즌들은 그동안 와레즈(Warez)나 웹하드(Webhard) 등을 통해 네트워킹 실력을 가다듬은 만큼 다크웹이 대중화될 경우 불법프로그램 공유를 넘어 심각한 범죄에 빠질 위험성도 다분하다.
“다크웹에서 거래되는 개인정보나 해킹 툴(Tool)을 이용한 공격도 유의해야 한다”면서 “2019년 다크웹에서 거래한 개인정보를 활용해 2차 피해를 입히는 크리덴셜 스터핑, 스피어피싱, 스미싱 사례가 발생했는데, 이처럼 다크웹이 해킹 거래장터로 계속 활용될 가능성이 높다”고 밝혔다.
7. AI(Artificial Intelligence)
인공지능이 등장한 것은 꽤나 오래전 일이지만, 우리 생활에 근접한 인공지능은 이세돌과 대결했던 바둑 인공지능 ‘알파고’라 할 수 있다. 알파고는 특정한 목적을 위해 수집한 데이터를 바탕으로 결과를 도출하는 약 인공지능으로 최근 사이버보안에 접목되는 인공지능 역시 이러한 약 인공지능이다. 최근에 출시되는 보안 솔루션에 AI라는 이름이 들어가는 경우가 대다수일 정도로 많이 사용되고 있지만, 반대로 사이버공격자들 역시 AI를 공격에 사용하면서 또 다른 보안위협으로도 떠오르고 있다.
“오늘날 방어자들은 악성코드의 특징, 비정상적인 행위, 공격자 특성 등을 지도·비지도 학습한 머신 러닝 기반의 AI 알고리즘을 활용해 지능화된 사이버보안 위협에 대응하고 있다”면서, “하지만 이에 맞서는 공격자들 역시 AI를 악용해 더욱 효과적인 공격을 수행하거나 지금까지 없었던 새로운 공격을 시도할 가능성이 있다”고 설명했다. AI는 특정한 용도로 사용되도록 정해진 기술이 아니고(이중성), 비정상적 데이터로 학습할 시 오류가 유발되는 등 아직 해결되지 않은 다수의 취약점이 존재하기 때문(취약성)이라는 설명이다.
[원병철 기자(boanone@boannews.com)]
댓글목록
등록된 댓글이 없습니다.