보안이 취약한 중소기업이 공급망 공격에 이용될 수 있다는 경고가 나왔다. 파이어아이의 ‘보안 전망: 2019, 우리가 마주한 미래’ 보고서에 따르면 올해 공급망 공격은 더욱 위협 수위를 높일 것이며, 특히 소규모 기업을 공급망으로 삼아 더 큰 규모의 기업을 공격할 것이라고 전망했다.
파이어아이 보고서에서는 보안에 충분히 투자하고 전문가 조직을 운영하며, 정기적인 훈련으로 위협에 대응하고 있는 대기업에서도 침해사고가 발생했다는 점을 지적하며, 보안 전문성을 구축할 역량이 부족한 소규모 기업은 공격에 무방비 상태에 놓여있다고 강조했다. 공격자들은 공격이 쉬운 소규모 기업에 백도어를 심어 더 큰 규모의 조직에 침투하는 방식으로 공급망 공격을 이어갈 것이라고 내다봤다.
파이어아이는 공급망 공격 위험에 처한 산업군으로 제조업을 꼽았다. 최근 제조업은 IoT를 적극 도입하고 있으며, 프로세스 공급망에 대한 의존도가 증가하고 있어 공격표면에 광범위하게 노출돼 있다. 공격자들은 제조업과 관련된 많은 조직을 침해해 이익을 얻을 것으로 내다봤다.
양자컴퓨팅, 현재 암호체계 무너뜨릴 수 있어
AI를 이용한 보안 기술이 발달하고 양자컴퓨터를 이용해 더 높은 수준의 암호모듈이 개발되고 있다. 그러나 공격자도 AI를 이용해 더 지능적으로 공격하며 양자암호화를 개발해 현재 암호화 알고리즘을 무력화 할 것이라는 예상도 나온다.
파이어아이는 양자컴퓨팅 기술이 5년에서 20년 내애 엄청난 도약을 할 것이며, 공격자들도 이를 이용해 현행 암호체계를 파괴할 것이라고 예측했다. 특히 현재 가장 안전한 암호화 알고리즘인 RSA가 깨지면 모든 개인정보와 기밀정보, 국가안보와 관련된 정보들이 유출되고 사회에 큰 혼란이 발생할 수 있다.
파이어아이는 클라우드 확산으로 공격면이 늘어나고 있지만, 보안인력은 점점 더 부족한 상황에 대해서도 우려를 표했다. 업계 추정에 따르면 2020년까지 보안 전문가 200만명에서 300만명 정도 부족하게 될 것이다. 특히 클라우드로 인해 공격면은 확장되고 있지만, 클라우드 위협에 대응할 수 있는 고급 기술은 많지 않다.
파이어아이는 침해사고의 20%가 클라우드와 연관돼 있다고 분석했다. 더 많은 워크로드가 클라우드로 이전되면서 복잡성이 높아지고 가시성은 떨어지며 관리되지 못한 클라우드로 인한 위협이 증가할 것이라고 예상하며, 통합과 자동화를 통한 보안 혁신이 필요하다고 강조했다.
“2020 도쿄올림픽 공격 위한 사전작업 이어져”
한편 파이어아이 보고서에서는 세계 각 지역에서 발생하는 보안위협에 대해서도 예측했는데, 아시아태평양 지역에서는 중국 사이버 스파이 활동과 2020년 도쿄올림픽에 대해 우려를 표했다.
파이어아이는 2016년부터 중국 사이버 스파이 조직이 재구성돼 활동하고 있으며, 2020년 이후까지 스파이 활동을 넓혀갈 것이라고 예상했다. 또한 아시아, 유럽, 중동과 아프리카 전역에 걸쳐 진행되는 거대한 장기 프로젝트인 ‘일대일로’가 사이버 위협 활동의 추진 요인이 될 것으로 예상했다. 일대일로와 관련된 사이버 스파이 활동에는 새로운 그룹 및 국가 지원 공격자의 출현이 포함될 것이다.
2020년 도쿄올림픽에 피해를 입히기 위한 사전 작업이 올해 내내 계속될 것으로 보인다. 표적이 될 것으로 예상되는 산업에는 중요한 인프라, 미디어 및 방송, 정부, 관광 및 숙박, 지역 및 국제 올림픽 조직위원회 등이 포함된다. 또한 북한 및 중국과 같은 국가는 일본에 관심이 많으므로 이러한 국가의 공격자가 주요 이벤트 이전에 정찰을 수행하고 방어를 테스트할 것으로 예상할 수 있다.
2019년에는 숙련도가 떨어지는 공격자도 더 나은 소셜 엔지니어링 및 더 우수한 툴을 사용하여 광범위한 표적에 액세스할 것으로 예상된다. 보안이 강화된 조직이 아니라 개인을 표적으로 삼는 데서 계속 이익을 추구하는 범죄자도 등장할 것이며, 고도로 숙련되고 경험 많은 공격자는 성숙한 스파이/범죄 계층으로 이동할 것이다. 또한, 중국 및 러시아의 공격자들은 작전을 두드러지게 확장할 것이다.
