APT 공격의 패턴이 정형화되면서 많은 보안 시스템이 이를 감지하고 차단할 수 있게 됐다. 내년에는 APT보다 더 지능적이고 악질적인 공격이 등장할 것이라는 전망이 지배적이다. 그 한 유형은 ‘사람과 같은’ 공격이다. 공격자들은 사람의 정상행위로 위장한 공격을 만들어내고 있으며, APT 패턴 탐지에 치중한 보안 시스템을 우회할 것이라는 전망이다.
포티넷이 24일 발표한 ‘2017 보안 위협 전망’에 따르면 보안위협이 스마트해지고 있으며, 자율적인 운영이 가능해져, 사람과 같이 설계된 멀웨어가 등장할 것으로 예측된다. 이 멀웨어는 적응형 학습체계를 갖춰 샌드박스와 같은 악성코드 탐지 시스템은 차단하는데 한계를 갖게 될 것이다.
이 보고서에서는, IoT 보안위협에 대해서도 경고했다. 미국에서 발생한 미라이 봇넷의 디도스 공격처럼, 보안에 취약한 IoT 기기들이 대규모 공격에 이용당하게 될 것으로 예상된다. IoT 기기가 공격에 이용된다면 사용자는 물론이고 제조사도 심각한 신뢰위기에 빠지게 될 것이므로, 제조사들은 보안을 고려한 기기 제조 책임을 갖게 될 것이다.
IoT는 클라우드로 연결되는 만큼, 클라우드 리소스에 액세스하는 수백만개의 원격 기기로 인한 보안위협을 간과할 수 없다. 내년에는 IoT 기기가 200억개에 이를 것으로 보이며, 엔드포인트 기기에 교묘하게 침투하는 공격이 증가흐는 만큼, 클라우드 업체를 타깃으로 하는 공격도 늘어날 것으로 보인다.
조직들 IoT부터 클라우드까지 물리적, 가상, 개인 클라우드 환경간 원활한 보안 정책을 수립하고 조율하며 실행할 수 있게 해주는 패브릭 기반 보안 전략 및 분할 전략을 도입할 것이라고 포티넷은 내다봤다.
보안 전문가 적어 진화하는 공격 대응 한계
포티넷은 이어 내년 한해 동안 빌딩 자동화 및 관리 시스템이 지속적으로 성장할 것이며 이는 해커들의 타깃이 될 것으로 예상했다. 이 같은 통합 시스템이 마비되면 시민들의 혼란이 매우 커질 것이며, 스마트시티는 이를 노린 사이버범죄자들의 중요한 타깃이 될 수 있다.
랜섬웨어는 내년에도 지속적인 피해를 입히게 될 것이며, IoT 기기를 타깃으로 삼는 방법으로 대규모 피해자들로부터 적은 액수를 갈취해 큰 수익을 얻게 될 것이다. 동시에 유명인, 정치인, 대규모 조직 등 주목을 끌 수 있는 타깃을 집중 공격하며, 랜섬웨어 서비스나 자동화된 공격 방식이 발전해 더 많은 공격자들이 이용하게 될 것으로 보인다.
보안 전문가의 부족은 여전히 해결하지 못한 난제이다. 공격은 정교해지고 있으며, 식별·대응을 위한 높은 수준의 전문성과 경험을 가진 보안인력이 필요하지만, 이러한 인력의 공급은 원활하지 않다. 더불어 오래된 위협도 다시 등장하고 있으며, 포렌식 조사를 위한 새로운 기술 강화 요구도 높아지고 있다.
데릭 맨키(Derek Manky) 포티넷 글로벌 보안 전략가는 “클라우드 컴퓨팅, IoT 기기와 같은 기술 혁신으로 인한 공격 면의 확장, 전세계적인 사이버보안 전문가의 부족, 규제 압박 등은 사이버 위협의 중요한 동인으로 꼽힌다. 이 같은 전례 없는 변화의 속도로 인해 사이버 공격의 영향력이 타깃 피해자들의 개인적, 정치적, 비즈니스 측면의 결과로까지 이어지고 있다. 더 나아가, 다양한 측면에서 책임에 대한 필요성이 매우 시급히 요구되며, 실제적으로 영향력을 미치는 기업, 정부, 소비자들도 책임의식을 가질 필요가 있다. 신속한 조치 없이는 전세계 디지털 경제의 발전을 방해하는 실제적인 위험요소는 증가할 수 밖에 없다”라고 말했다.
