2018년 이후 가장 수요가 높을 것으로 예측되는 기술로는 인공지능(AI), 디지털 보안, 사물인터넷(IoT) 등이 꼽힌다. 특히 인공지능은 디지털 보안과 사물인터넷과 관련한 문제 해결에 핵심적인 역할을 수행할 전망으로 다양한 분야에 접목되면서 인공지능에 대한 투자가 빠르게 늘고 있다. 뿐만 아니라 소프트웨어 정의, 클라우드, 5G 등 IT 인프라의 정의를 새롭게 써내려가고 있는 상황으로 2018년은 4차 산업혁명을 위한 기반 인프라가 본격적으로 조성되는 한해가 될 전망이다. 특히 가트너는 기업의 80%가 2021년까지 혁신을 위한 경쟁에서 도태되거나 자체적 혁신에 실패함으로써 시장 점유율의 약 10%를 잃을 것으로 예상하는 등 기업의 디지털 트렌스포이션은 선택이 아닌 필수가 됐다. 기업의 디지털 경제 시대 생존법이자 성장동력으로 주목받는 새로운 기술과 트렌드를 짚어본다. <편집자>
사이버 공격이 진행되는 과정은 일반적으로 보안에 취약한 시스템이나 타깃 시스템으로 연결되는 통로를 제공할 수 있는 사람을 먼저 노린다. 업무와 연관성 있는 이메일을 보내거나 시스템에 존재하는 취약점을 이용해 침투한 후 C&C 통신을 통해 본격적으로 시스템에 침입할 수 있는 공격도구를 내려 받는다.
백도어를 만들어 추가 공격 도구를 받을 수 있는 문을 열어두며, 시스템에 잠입해 들어간 후에는 시스템 곳곳에 공격거점을 마련하고 공격이 실패했을 때 다시 공격할 수 있는 기반을 마련한다. 타깃 시스템으로 접근할 수 있는 관리자권한을 획득하면서 이동하며, 목표로 하는 정보에 다다랐을 때 조금씩 은밀하게 빼돌려 내부 시스템에 저장한다. 이를 모니터링 시스템에 걸리지 않도록 조심스럽게 외부로 빼돌려 공격 목표를 완수한다.
이 과정이 장기간 여러 단계에 걸쳐 일어나며, 공격을 탐지해 차단했다고 해도 다른 공격 거점에서 다시 공격이 진행되기 때문에 한 번 침해가 발생했다고 하면 시스템은 언제든 다시 장악될 수 있다는 뜻으로 해석해야 한다.
공격도구로는 악성코드가 가장 많이 사용되지만 최근에는 비실행파일 형식의 공격도구가 많이 사용되며, 취약점을 이용해 정상 프로세스로 진행되는 경우도 많다. 공격 방어의 가장 이상저인 것은 공격이 일어나는 첫 번째 단계에서부터 막는 것이지만, 공격도구가 너무 많고 지능적으로 진행되기 때문에 관문에서 모두 막는 것은 불가능하다.
진화하는 우회공격으로 인해 침해가 발생하고 이를 인지하기 까지 평균 99일이 걸리는 것으로 나타난다. 이 기간 동안 공격자들은 마음대로 네트워크를 누비고 다니면서 중요정보를 빼간다.
방대한 위협 인텔리전스로 새로운 사업 만들어
수많은 형태의 공격을 포인트 보안 솔루션이 개별적으로 막지 못한다. 보안 기업들은 자사 고객이나 파트너를 통해 위협 정보를 수집해 최신 공격을 분석하고 대응 방법을 마련하는 한편, 공격 트렌드를 통해 향후 공격 유형을 예측하고 예방할 수 있는 방법을 마련하고 있다.
대부분의 보안 기업들은 연구소 혹은 침해대응 조직에서 위협정보를 수집·분석한 위협 인텔리전스를 확보하고 있다. 새로운 공격이 발생했을 때 축적된 위협 인텔리전스와 비교해 유사한 공격이 있는지 확인하고 빠르게 대응할 수 있다. 또한 새로운 형태의 위협이 발생했다면 위협 인텔리전스에서 동일한 유형의 공격 사례를 살펴보고 확산을 방지하는 역할도 한다.
위협 인텔리전스가 방대한 규모로 축적되고, 지능형 공격 방어가 필요한 시점이 되자 보안 기업들은 이를 별도의 유료 서비스로 개발해 판매하고 있기도 하며, 이 서비스만을 전문으로 하는 바이러스토탈, 사이렌, 세인트시큐리티 멀웨어즈닷컴이 좋은 모델로 성장하고 있다.
전 세계 위협 정보 공유 노력 ‘활발’
공격은 전 세계 각국에서 동시다발로 벌어지기 때문에 최대한 많은 위협 정보를 수집하고 대응하는 것이 필요하다. 그래서 정부와 정보기관, 민간기업들이 모여서 위협정보를 공유하고 협력 대응 체제를 구축하고 있다. 전 세계적으로 가장 유명한 글로벌 위협 인텔리전스는 FIRST로 전 세계 정부, 수사시관, 민간기관 등이 참여하고 있다.
미국의 민간 보안 업체가 주도한 CTA도 영향력 있는 기업들이 추가 참여하면서 글로벌 위협 인텔리전스의 대명사격으로 성장하고 있다. 우리나라에서는 SK인포섹과 세인트시큐리티가 멤버로 합류해 글로벌 위협 정보 공유와 대응 부문에서 글로벌 기업들과 어깨를 나란히 하고 있다.
KISA는 우리 정부가 주도하는 위협 인텔리전스 커뮤니티를 운영하는데, 국내 보안기업들이 연합한 C-TAS와 글로벌 기업도 참여하는 CAMP를 통해 최신 위협 정보를 빠르게 공유한다.
