2016년 사이버공격 툴 상용화로 보안위협 가중, 사이버테러의 목적 또한 다양화
데이터 조작, 클라우드 서비스 공격, 산업 기반 시설 공격 등 대비해야
2016년 사이버 보안 분야에서 눈 여겨 볼 사안으로 △데이터 조작으로 인한 혼란 △클라우드 상의 애플리케이션에 대한 공격 증가 △행동주의 해커집단과 사이버 공격 목적의 다양화 △산업 기반 시설의 보안 위험 최고조 △보안 솔루션 업계의 구조조정 등 다섯 가지가 지목됐다.
이는 한국EMC(대표 김경진) 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서로 2015년의 사이버 보안 쟁점과 2016년 주목해야 할 트렌드를 담고 있다.
EMC의 보안사업부문인 RSA사업부 총괄사장 아밋 요란(Amit Yoran)에 따르면 과거에는 ‘침입 방지’에만 치중했던 많은 기업들이 2015년부터는 침임탐지나 모니터링 또는 사고 대응 등 다양한 보안능력을 균형 있게 갖추는 쪽으로 방향을 선회하기 시작했다고 밝혔다.
특히, 얼마 전까지만 해도 ‘고도화된’ 위협으로 여겨지던 멀웨어(malware)나 취약점 공격(exploit) 등이 이제는 사이버 암시장에서 거래되는 값싼 툴 때문에 더욱 보편화되고 있다는 것. 더군다나 특정 기업이나 기관을 대상으로 하는 사이버 공격이 다수의 백도어(backdoor)와 취약점 공격을 조합해 이뤄지는 경우가 많아 보안사고가 일어나도 제대로 탐지해 내지 못하는 일도 속출하고 있다는 게 그의 설명이다.
또한 수많은 보안 솔루션 업체들이 자사 제품의 우수함을 강조하며 보안사고를 예방할 수 있다고 주장하지만, 이 같은 솔루션이 대부분 기존 테크놀로지와 방법론에 기반하고 있어 고도화된 사이버 위협을 봉쇄하는 것은 사실상 불가능하다고 지적했다. 이에 따라 2016년에는 다음과 같은 사항에 대해 주의를 기울여야 한다.
1. 고의적인 데이터 위조 및 변경: 앞으로의 사이버 공격은 데이터에 불법으로 접근하는 것 뿐 아니라, 데이터를 변경하거나 위조하는 조작 시도가 늘어날 것이다. 데이터가 잘못되면 중요한 의사결정 체계가 큰 혼란에 빠질 수 있다. 기반 시설의 제어 시스템이나 제조업체의 생산 프로세스, 식품과 음료의 성분에 엉뚱한 데이터가 입력된다면 끔찍한 결과를 초래할 수 있다.
2. 클라우드 상의 애플리케이션 서비스에 대한 공격: SaaS(서비스형 소프트웨어)나 IaaS(서비스형 인프라) 등 클라우드 서비스 모델이 보편화되면서 이제는 민감한 정보와 중요한 애플리케이션까지 클라우드 상에서 운용되는 경우가 많다. 이 같은 데이터는 사이버 범죄나 스파이 활동에 있어 그야말로 ‘먹음직스러운’ 공격 대상이다. 클라우드 서비스 상의 보안이슈에 대해 심도 깊은 이해가 요구된다.
3. 행동주의 해커집단과 사이버 공격 목적의 다양화: 사이버 공격에 사용되는 툴이 점점 더 보편화되면서 공격의 목적이 금전적 이익에 국한되지 않고 다양화되고 있다. 해커그룹 ‘어나니머스’ 같은 숙련된 핵티비스트(Hactivist, 행동주의 해커)는 정치적·사회적 신념에 따라 공격을 실행하는 반면, 기술력이나 조직력이 상대적으로 떨어지는 군소 해커 집단들은 단순히 재미나 명성을 쫓기도 한다. 따라서 앞으로 보안 운영자와 위기 관리자들은 사이버 공격의 다양한 배경과 행태를 이해해야 한다.
4. 산업기반시설의 보안위험 최고조: 화학공장, 발전설비, 상하수 시설, 교통시스템 등 대규모 기반 시설을 향한 사이버 공격이 지난 3년간 무려 17배나 증가했다. 사물인터넷(IoT: Internet of Things) 시대를 맞아 산업 현장에 네트워크로 연결된 자동 센서의 보급이 늘어나며 이 문제는 더욱 심각해지고 있다. 사이버 테러나 핵티비즘이 확산되는 2016년에는 산업제어 시스템의 보안체계에 더욱 주의가 필요하다.
5. 보안 솔루션 업계의 구조조정: 최근 IT 산업에서 벤처 캐피탈 투자와 스타트업 기업이 늘어남에 따라 수많은 보안 솔루션이 경합을 벌이게 됐다. 하지만 이 중 상당수는 잘못된 전략과 현명하지 못한 투자로 이어졌다. 다행히 근래에는 보안에 대한 이해도가 높아짐에 따라 사이버 위협에 대한 만병통치약은 존재하지 않는다는 것을 고객들이 알아가고 있다. 이러한 인식은 보안 솔루션 시장이 성숙함에 따라 더욱 확산될 것이고, 결국에는 보안 솔루션 업계의 재편을 촉진시킬 것으로 예상된다.
한국EMC 김경진 사장은 “급변하는 IT 환경과 높아지는 기업들의 데이터 가치, 저렴해지는 진화한 공격 프로그램 등 보안위협은 거의 모든 기업들에게 2016년 주요 이슈가 될 것”이라며 “이번에 언급된 보안 위협을 바르게 이해하고 조직 내외부의 모든 데이터를 수집, 분석해 통합 가시성을 확보하는 것이 중요하다”고 말했다.