보안업계의 패러다임이 전환되고 있다. 경계보안에서 내부위협 탐지로, 선제방어에서 위협 탐지와 대응으로 확장되고 있으며, 인공지능(AI) 기술을 이용한 보안 고도화도 진행되고 있다. 거대한 혁신의 물결이 밀려오는 보안 시장을 진단한다.<편집자>
산업제어 시스템 해킹 위협 ‘심각’
암호화폐와 함께 올해 가장 심각한 위협으로 꼽히는 것이 ‘공급망 공격’이다. 소프트웨어가 배포되는 공급망을 감염시키는 이 공격은 주로 업데이트 서버를 감염시켜 정상 소프트웨어인 것 처럼 위장해 악성 소프트웨어를 유포한다. 대량의 피해 시스템을 만들어낼 수 있고, 공격이 탐지되기 까지 오랜 시간 공격을 이어갈 수 있어 많이 사용된다.
IoT 역시 사이버 공격 위협을 논할 때 빠지지 않는 보안이슈다. IoT 기기를 악용하는 미라이 봇넷 변종은 여전히 활개를 치고 있으며, IoT 기기 리소스를 이용하는 크립토재킹도 나오고 있다. 가정용 IP카메라, 유무선 공유기 등을 이용한 공격으로 많은 피해가 발생했으며, AI 스피커, 스마트TV 등을 이용하는 공격 우려도 높아지는 상황이다. 커넥티드카 해킹 문제도 심각한 이슈로 떠오르고 있다.
공급망 공격이나 IoT 이용 공격은 대량의 피해자를 양산하고, 막대한 피해를 입힐 수 있다. 특히 아시아 지역은 이러한 공격에 더욱 취약한 상황인데, 파이어아이의 보고서에서처럼 아시아 지역은 IT 발전 속도에 비해 보안 대비가 부족한 상황이다.
지난달 싱가포르에서 열린 ‘블랙햇 아시아’ 컨퍼런스 참가자를 대상으로 진행한 설문조사 결과, 보안 담당자 70% 이상이 1~2년 내 아시아 지역에서 대규모 침해사고가 발생할 것이라고 예상했다. 보고서에서는 아시아 지역의 중요 데이터센터와 IT 인프라에 대규모 침해사고가 발생할 것으로 보고 있으며, 산업제어시스템 파괴, 데이터 유출, 중요 인프라 자원을 통제하는 컴퓨터 시스템 해킹 등의 사고가 일어날 것이라고 내다봤다. 더불어 60% 가량이 러시아, 중국, 북한 발 사이버 공격을 예상했다.
보안 고려 않은 클라우드 자동화
클라우드는 그야말로 ‘보안홀’이라고 할 수 있다. 클라우드의 이점을 누리기 위해서는 쉽게 확장·축소할 수 있어야 하고, 필요한 클라우드로 빠르게 서비스를 이관해 제공할 수 있어야 한다. 자동화된 클라우드 관리·운영 프로세스에 반드시 보안이 고려돼야 하지만, 현재 클라우드 서비스나 운영 프로세스에는 보안이 충분히 검증되고 있지 않으며, 섀도우 클라우드가 증가하면서 위협은 더욱 커지고 있다.
클라우드와 함께 증가하는 암호화 트래픽 문제도 심각한다. 전송중인 데이터를 보호하기 위해 암호화 트래픽을 사용하는데, 현재 네트워크·보안 환경이 암호화 트래픽의 악성 여부를 검증하는데 한계가 있기 때문이다.
시스코의 ‘2018 연례 사이버 보안 보고서’에 따르면 암호화 트래픽은 지난해 10월 기준 전체 트래픽의 50%를 차지하고 있으며, 지난 12개월 동안 발견된 멀웨어 샘플 중 암호화된 네트워크 통신을 사용하는 비율이 3배 이상 증가한 것으로 나타났다.
소닉월은 지난해 전체 트래픽의 68%에 암호화 트래픽이 적용됐으며, 암호화 해독 기능을 갖추지 않은 조직이 연간 900건의 암호화 기반 공격을 당한다고 분석하면서 암호화 트래픽의 분석 능력이 필수적으로 요구된다고 조언했다.
AI 기반 보안 기술, 지능형 공격 탐지에 유용
한편 이처럼 고도화되는 공격을 막기 위해 인공지능(AI) 기반 보안 기술을 도입하려는 움직임도 빠르게 진행되고 있다.
시스코는 “복잡한 보안 환경의 대안으로 인공지능(AI) 기술이 부상하고 있으며, 보안을 위해 AI에 투자하고 사용하는 사례는 더욱 늘어날 것”이라고 예측하며 “머신러닝 기술은 네트워크 보안을 강화하고, 시간이 지나면서 암호화된 웹 트래픽, 클라우드, IoT 환경 내에서 비정상적 패턴을 자동 감지하는 방법을 학습하고 대응할 수 있다”고 밝혔다.
보안 시장은 이전과는 확실히 다른 양상을 보이고 있다. 방화벽, 백신 등 경계 보안 기술과 시그니처 기반 기술에만 의존하던 보안 전략이 침해 탐지와 대응으로 옮겨가고 있으며, AI와 같은 새로운 보안 기술을 이용해 효과적으로 보안 체계를 만들려는 움직임이 보이고 있다.
이에 따라 AI를 적용한 보안 기술이 속속 등장하고 있으며, 상용 솔루션도 경쟁적으로 모습을 드러내고 있다. AI를 이용해 ▲패턴이나 학습 없이 신변종 악성코드와 위협 행위를 찾아내는 새로운 통합 엔드포인트 보안 플랫폼(EPP), 엔드포인트 침해 탐지 및 대응(EDR) 솔루션, 글로벌 위협 인텔리전스 ▲네트워크 행위를 지능적으로 분석해 침해를 탐지하는 네트워크 위협 분석(NTA) ▲전사 시스템에서 이상행위를 탐지하고 분석하는 사용자·계정 행위 분석(UBA/UEBA) 등이 그 대표적인 예로 등장한다.
보안 관제 솔루션과 서비스 분야에서는 머신러닝과 위협 인텔리전스를 접목한 차세대 관제 서비스와 물리보안과 정보보안을 결합한 융합보안 관제 서비스가 고객에게 호평을 받고 있는가 하면, 보안 투자 여력이 부족하거나 글로벌 서비스를 진행하는 고객을 위한 MSS 서비스도 이전과 다른 성장 속도를 보이고 있다.
더불어 ‘모든 시스템은 이미 침해됐다’는 전제로 진행되는 위협 헌팅에도 머신러닝 기술이 접목되면서 한층 더 정교하게 공격을 찾아내고 대응책을 마련할 수 있도록 지원하고 있다.
