본문 바로가기

Learning/IT Column

2017년 보안 전망 15가지

017년에 어떤 일이 일어날지 예측하느라 마법의 수정 구슬을 들여보는 시기가 됐다. 물론 6개월~1년은 고사하고, 한달 뒤에 일어날 일조차 확실히 전망할 수 있는 사람은 단 한 명도 없다.
그렇다고 시도조차 해서는 안 된다는 의미는 아니다. 또 이런 시도를 막을 수도 없다. 앞서 대비하려면 앞으로 일어날 일을 예측해야 하기 때문이다. 특히 사이버 보안은 이런 활동이 중요하다. 이에 수많은 벤더와 애널리스트들로부터 2017년 일어날 수 있는 일을 알아봤다. 이 과정에 가장 많이 언급된 전망 15가지를 소개한다.

원문보기: 
http://www.itworld.co.kr/slideshow/102628#csidx3844a9ff44d41fbaea5cdb668f5c46d 

 

사물인터넷(IoT) 해킹
포트녹스(Portnox), 비트사이트(BitSight), 주니퍼 네트웍스(Juniper Networks), HP 엔터프라이즈, 트랩엑스 시큐리티(TrapX Security), 넷스코프(Netskope)에 따르면, 스마트 미터기(계량기), 의료 기기, 자동차 등에 사용되는 사물인터넷(IoT) 기기들이 해커의 '좀비 군대'로 동원되는 사고가 발생했었다. 컴퓨팅 성능과 펌웨어에 문제가 있었기 때문이다. 특히 펌웨어를 제때 패치, 업데이트하지 못한 것이 원인인 경우가 많았다. 
그런데 2017년에는 상황이 훨씬 더 악화될 전망이다. DDoS 공격, 트로이의 목마, 엔터프라이즈 네트워크의 공격 진입점, 랜섬웨어, APT 등 악성코드 공격의 표적이 되는 앱을 제대로 조사하지 않고 있는 기업과 기관이 많기 때문이다. 
자사 제품을 안전하게 보호하는 솔루션을 개발할 수 있는 회사가 IoT 산업의 '승자'가 될 것이다.

 

크라임웨어(Crimeware)의 확산
HP 엔터프라이즈는 대중 문화와 미디어의 높아진 관심 때문에 초짜 핵티비스트와 아마추어 해커들이 사이버범죄 게임에 뛰어드는 사례가 증가할 것이라고 전망했다. 
이들은 상용(Off-the-shelf) 도구를 이용, 웹 파괴 및 포트 스캔 같이 성가신 공격, DDoSaaS(DDoS as a Service), RaaS(Ransomware as a Service) 같이 더 많은 피해를 초래하는 공격에 나설 것이다. 공격을 확산시킬 전문성을 갖고 있지 않지만, 그렇다 하더라도 금전적인 피해가 발생하고, 기업 브랜드 평판이 손상될 수 있다.

 

 

디도스(DDoS), 대량 파괴 무기
시만텍, HP 엔터프라이즈, 비트사이트, 클라우드플레어에 따르면, 2016년 동안 DDoS의 화력이 크게 높아졌다. 과거에는 400Gbps였지만, 지금은 1Tbps 이상이 됐다. 기본적인 보안조차 구현되지 않은 수백 만의 IoT 기기가 문제의 근원이다. 이런 공격을 막기 위해서는 특수한 보호 체계가 필요하다. 
그러나 전세계적으로 이를 제공할 수 있는 조직은 극소수에 불과하다. 2017년에는 핵심 인프라가 붕괴되는 결과가 초래될 수도 있다. 군사 공격의 일환으로 한 국가의 인터넷 인프라를 붕괴시키는 공격이 발생할 수도 있다.

 

 

클라우드의 확산
누베바(Nuveva), 시만텍, 엔사일로(enSilo), ZL 테크놀로지에 따르면, 금융 기관들은 클라우드 도입을 서두르지 않았었다. 그러나 클라우드 분야의 규제 준수, 보안 기능이 향상되면서 금융 기관들이 클라우드의 장점을 더 이상 경시할 수 없는 수준에 도달했다. 이들은 클라우드를 테스트하고, 점차 서비스를 클라우드 환경으로 옮길 것이다.
또한 여러 장소에서 일을 하는 직원들이 클라우드 애플리케이션과 솔루션의 지원을 받는 웨어러블, 가상 현실, IoT 연결 기기를 회사 네트워크에 연결해 이용하도록 허락하는 회사들이 증가할 전망이다.
그러나 기업들은 랜섬웨어(ransomware)를 비롯한 공격을 방어하려면, 보안의 초점을 엔드포인트 장치에서 모든 애플리케이션과 서비스의 사용자 및 정보로 옮겨야 한다. CSaaS(Cloud Security as a Service)는 방화벽 조달 및 유지관리 비용을 줄여줄 것이다. 그러나 보안 침해 위험이 있는 일부 데이터를 내부에 유지해야 할 것이다.

 

 

스파이 대 스파이
테타레이(ThetaRay), 카스퍼스키 랩스(Kaspersky Labs), RSAC 어드바이저리 보드, 시만텍, 파이어글래스(Fireglass)에 따르면, 사이버 스파이 활동이 전세계에서 확산될 전망이다. 이미 중국은 미국의 지적 재산을 침해하고 있고, OPM 해킹 사건이 발생했으며, 심지어는 러시아가 해킹으로 미국 대선을 방해했다는 주장까지 나온 실정이다. 
드론을 이용한 스파이 활동과 공격도 발생할 것이다. 드론 신호 해킹이 출발점이며, 몇 년 뒤에는 '드론재킹(Dronjacking)'이 가능해질 전망이다.
모바일 브라우저의 취약점과 최신 iOS JPEG 제로데이를 악용한 2016년 트라이덴트(Trident) 사고처럼, 보안 산업이 포렌직 분석을 위해 모바일 운영 체제에 완전하게 접근하는데 어려움을 겪고 있는 틈을 이용한 모바일 대상 사이버 스파이 공격이 증가할 것으로 예상된다.

 

 

투표와 선거 운동, 선거 후보자 해킹
포트녹스, 소너스 네트웍스(Sonus Networks), 비트사이트, 에이리어 1 시큐리티, RSAC 어드바이저리 보드, 크라우드스크라이크(CrowdStrike)에 따르면, 휴대폰 위치와 대화 관련 데이터를 침해할 수 있는 SS7 및 다이어미트 네트워크 해킹을 통해 위키리크스처럼 사진과 기업 문서를 유출시키는 공격이 증가할 전망이다. 
미국 대통령 선거에서 하원, 상원, 주지사, 주 정부 의원 선거까지 반대편을 무너뜨리기 위해 해킹을 이용하는 사례가 증가할 것이다. 민주당 전국 위원회 해킹 사례처럼 공인을 공개적으로 망신주는 피해, 위치 데이터를 이용한 물리적인 공격으로 인한 피해가 발생할 수도 있다.
미국은 더 공격적으로 여기에 대응하게 될 것이다. 사이버 방어 전술은 물론 외교, 법 집행, 경제, 기타 정책 도구를 모두 활용할 것이다

 

 

사이버 테러
프트녹스, 콘트래스트 시큐리티, 카퍼스키 랩스, 트랩엑스 시큐리티, 아페리오 시스템스(Aperio Systems)에 따르면, 교통 신호등과 전력망, 상수 시스템 일부가 공격 당하는 사고가 발생할 수 있다. 재앙적인 피해는 초래하지 않겠지만, 일상 생활이 불편해질 것이다. 그러나 일부에서는 데이터 위조(Forgery)가 큰 피해를 초래할 수도 있다.
어쩌면 미국 정부가 사이버 보복전을 전개할 수도 있다. 하지만 사이버공격은 본질적으로 책임 소재를 규명하기 힘들고, 위장 술책(False Flags) 기법까지 확산되고 있기 때문에 공격자의 신원을 파악하지 못하는 때가 많을 것이다.

 

 

오픈소스에 대한 대대적인 공격
블랙덕(Black Duck)에 따르면, 개발 비용을 낮추고, 혁신에 박차를 가하고, 시장화를 앞당기며, 생산성을 높이는데 도움을 주는 오픈소스가 글로벌 앱 개발의 토대로 자리를 잡았다. 
그러나 해커들은 이들 애플리케이션이 대부분 조직의 사이버 보안 방어 체계의 취약점이라는 사실과, 심지어 패치가 가용해도 보안과 코드 관리가 미흡한 기업들이 많다는 사실을 터득했다. 
해커 입장에서 오픈소스 취약점을 공격했을 때의 ROI가 높다는 의미다. 2017년에는 오픈소스 기반 사이트, 애플리케이션, IoT 장치 공격이 증가할 전망이다.

 

 

보험에 투자
에이리어 원 시큐리티, 비트사이트, 엑사빔, 리스크 스트래지스 컴퍼니, 아틱 울프에 따르면, 2016년 한 해 보안 기술에 지출된 금액은 816억 달러이지만 침해 사고가 계속되면서 보안 솔루션에 대한 ROI가 역대 최저 수준이다. 이런 점 때문에 기업들이 보험 구입을 고려하게 될 전망이다.
하지만 보험 회사들은 신규 수익원이 창출된 것은 반기지만 쉽게 보험금을 지불하지 않을 것이다. 이들은 '보안 위생' 개선을 유도하는 프로그램을 개발하기 시작할 것이다. 이를 위해 감지 및 사고 대응 역량을 높이도록 인센티브를 제공할 것이다. 의료 보험 회사들이 금연을 강제하거나, 피트니스 센터 이용 할인권을 제공하는 것과 유사한 조치를 취할 전망이다.
그리고 공격이 증가하고, 피해가 더 확산되면, 일부 보험 회사들은 책임한도를 낮출 것이다.

 

 

피싱 공격 '사냥'
에이리어 원 시큐리티, 시만텍에 따르면, 보안에서 가장 취약한 연결고리가 종업원이라는 것은 잘 알려진 사실이다. 직원들에게 보안 베스트 프랙티스를 교육시키고 있음에도 불구하고, 거의 모든 기업에서 피싱이 해킹의 출발점이 되고 있다. 직원들은 사람이고, 따라서 항상 실수를 저지르기 때문이다. 이에 기업과 기관은 사이버 보안에 접근하는 방식을 바꾸게 될 것이다.
하지만 구글이 최근 HTTP만 지원하는 사이트를 안전하지 못한 사이트로 명기하는 이니셔티브를 추진하는 것과 병행해 무료 SSL 인증서가 증가하고 있는 것에 더 큰 주의를 기울여야 한다. 이는 보안 기준을 약화시켜, 스피어 피싱 및 악성코드 공격을 증가시킬 수 있다.

 

 

랜섬웨어의 확산
카스퍼스키 랩스, 콘트래스트 시큐리티, 아페리오 시스템, 엑사빔, 아틱 울프, 트랩엑스 시큐리티, 엔사일로, 넷스코프, 피델리스 시큐리티에 따르면, 랜섬웨어가 계속 증가하고, 진화하고, 은밀해지고, 자동화를 이용해 MRI 기계나 페이스메이커 같은 의료 기기, 핵심 인프라, 미션 크리티컬 서버를 공격하게 될 것이다. 
사이버 범죄자 입장에서 랜섬웨어는 경제성이 높다. 기업들이 얼마 안되는 사이버 몸값을 아끼려다 전체 기업 활동이 중단될 수 있다고 생각하기 때문이다. 이에 사이버 몸값을 지불하는 사례가 많다. 일부 반복되는 비즈니스만 보장할 수 있는 코드를 남기면서 파일을 암호화하는 악성코드인 랜섬웜(Ransomworm) 또한 증가할 전망이다.
그러나 사이버 몸값을 지불하면 데이터를 되찾을 수 있다는 약속을 전제로 하는 피해자와 공격자의 신뢰 관계가 약화될 전망이다. 저급한 범죄자들이 랜섬웨어 '시장'에 진입하고 있기 때문이다.

 

 

프라이버시(개인 정보 보호)의 약화
카스퍼스키, 콘트래스트 시큐리티, 베나피에 따르면, 정부의 감시가 증가하고, 더욱 침입적이 될 전망이다. 반체제 인사나 정치적 행동주의자 감시에 광고 산업에 사용하는 추적 및 표적화 도구를 사용하게 될 것이기 때문이다.
올해 애플과 FBI의 '갈등'에 따른 결과로 정보 기관이 암호화에 대해 공격을 하는 사례가 증가할 것이다. 이들은 테러리스트 검거에 암호화 키가 필요하다고 주장할 것이다. 2017년은 25년이 넘은 정보, 프라이버시, 보안 논쟁의 정점에 도달한 해가 될 전망이다.

 

 

공격 표면이 된 자동차
시만텍, 블랙덕에 따르면, 최신 자동차는 지능적이고, 자동화되어 있으며, 무엇보다 인터넷에 연결되어 있다. 그리고 1억 줄의 코드가 들어있다. 
그러나 자동차 제조업체는 차량 내부의 소프트웨어를 정확히 모른다. 서드파티에서 납품받기 때문이다. 이런 소프트웨어에는 보안 취약점이 있는 오픈소스 구성요소가 들어있다. 즉 해커의 표적이 될 수 있는 환경이다.
이런 점 때문에 대규모의 차량 해킹 사고가 발생할 수 있다. 차량이 인질로 잡히고, 하이재킹과 불법 감시 및 정보 수집, 기타 위협 목적에서 무인자동차가 해킹 당할 수 있다. 이로 인해 소프트웨어 벤더와 자동차 제조업체 간 법적 공방이 치열해질 수도 있다.

 

 

신원 도용
데이터바이저에 따르면, 신원 도용은 이미 큰 문제다. 다른 사람을 가장해 앱을 다운로드 받고, 로그인을 하고, 심지어는 불법으로 쇼핑을 한다. 캡챠(CAPTCHA), SMS, 이메일 인증의 '효험'이 갈수록 하락하고 있어, 신원 도용 범죄자들은 쉽게 가짜 계정을 개설한다. 2017년에는 상황이 더 악화될 전망이다. 광고자와 광고 플랫폼이 더 정교한 추적 기술을 도입하고, 범죄자들이 실제 사용자의 행동을 흉내내는 능력도 향상되기 때문이다.
이에 계정 개설에 대한 심사가 강화될 수 있다. 합법성을 입증하는 추가 증거를 요구받게 될 것이다.

 

 

 

스킬 갭과 자동화
터핀, 주니퍼 네트웍스에 따르면, 보안 분야의 '스킬 갭(인력 부족)'이 걷잡을 수 없을 정도로 확대되고 있다. 기업과 기관은 결국 자동화를 추구하게 될 전망이다. 
스킬을 갖춘 인재들이 천편일률적인 단순 반복 잡업에 시간을 낭비하지 않도록 만들기 위해서이다. 덕분에 IT종사자들은 정말 중요한 일에 더 많은 시간을 투자할 수 있게 될 것이다.
자동화는 효과적인 업무 처리에도 도움을 준다. 악성 행동, 동작 감지의 경우에도 관련성이 높은 '알림'만 통보, 수많은 경고를 일일이 뒤지는 시간을 줄여줄 것이다.