사이버 공격으로 인한 피해가 50만달러(약 5억3000만원)를 넘으며, 증가하는 클라우드 사용 환경을 지원하지 못하는 보안 기술로 인해 보안의 어려움이 가중되고 있는 것으로 나타났다. 복잡한 보안 환경의 대안으로 인공지능(AI) 기술이 부상하고 있으며, 보안을 위해 AI에 투자하고 사용하는 사례는 더욱 늘어날 것으로 보인다.
이는 시스코가 전 세계 주요 사이버 보안 동향과 이슈를 분석한 ‘2018 연례 사이버 보안 보고서’에 따른 것으로, 보고서에서는 멀웨어 공격이 더욱 정교해지고 있으며, 암호화를 이용한 공격에도 대응해야 한다고 밝히고 있다.
암호화 트래픽은 지난해 10월 기준 전체 트래픽의 50%를 차지하고 있으며, 지난 12개월 동안 발견된 멀웨어 샘플 중 암호화된 네트워크 통신을 사용하는 비율이 3배 이상 증가한 것으로 나타났다.
머신러닝 기술은 네트워크 보안을 강화하고, 시간이 지나면서 암호화된 웹 트래픽, 클라우드 그리고 사물인터넷(IoT) 환경 내에서 비정상적 패턴을 자동 감지하는 방법을 학습한다.
시스코 2018 보안역량 벤치마크 조사에서 보안 전문가 3600명을 대상으로 인터뷰를 진행한 결과, 응답자 중 일부가 머신러닝·AI와 같은 툴에 의존하고 적극적으로 사용하려 하고 있지만, 오탐이 많다는 문제가 지적된다.
공급망 공격 차단 위해 써드파티 테스트 필수
보고서에서는 공급망 공격의 위험을 강조했는데, 지난해 발생한 네티야(Nyetya), 씨클리너(Ccleaner) 공격과 같이 신뢰 가능한 소프트웨어를 노리는 사례가 많아질 것으로 보인다. 공급망 공격은 수개월, 수년간 지속되기 때문에 기업에서는 소프트웨어와 하드웨어를 제공하는 조직이 얼마나 책임 있게 보안을 준비하고 대처하는지 파악해야 한다. 또한 보안 기술에 대한 써드파티 효능 테스트를 검토해야 한다.
기업에서는 공격을 방어하기 위해 여러 보안 제품을 혼합해 구성하고 있지만, 이로 인해 관리 복잡성이 높아지고 침해가 증가하는 부작용이 나타난다. 지난해 시스코가 보안 담당자를 대상으로 조사한 바에 따르면 25%가 11~20개 벤더 제품을 이용하고 있다고 응답했으며, 보안 침해의 32%가 자사 시스템 절반 이상에 영향을 미쳤다고 응답했다.
이러한 문제를 해결하기 위한 대안으로 네트워크 내에서 행위를 분석하는(NTA) 툴이 효과적이라고 보안 담당자들은 판단하고 있다. 보안 담당자 92%는 NTA가 효과가 있다고 답했으며, 헬스케어 분야와 금융 서비스 분야에서 공격자를 식별하는 데 매우 효과적이라고 답했다.
클라우드 사용은 증가하지만, 이를 보호하는 고급 보안이 부족하다는 문제도 제기된다. 공격자는 클라우드 환경에서 보안 부서가 어려움을 겪고 있다는 사실을 이용하고 있으며, 머신러닝과 같은 고급 보안 기술, 클라우드 보안 플랫폼과 같은 1차 방어 툴의 조합을 통해 클라우드를 보호해야 한다. 더불어 시스코는 클라우드 기반의 보안을 통해 TTD 중앙값을 낮게 유지한다. 방어자들은 빠른 TTD로 더욱 신속히 보안 침해를 해결할 수 있다.
