[보안 담당자 설문조사①] “클라우드 위협 가장 심각”
상태바
[보안 담당자 설문조사①] “클라우드 위협 가장 심각”
  • 김선애 기자
  • 승인 2019.02.01 08:31
  • 댓글 0
이 기사를 공유합니다

보안 담당자 37% 클라우드 보안 우려…지난해 암호화폐 공격 가장 많은 피해 입혀

클라우드·IoT·AI 등 4차 산업혁명을 이끌 ICT 기술의 실생활 적용 속도가 빨라지면서 새로운 보안위협의 등장도 예고되고 있다. 그러나 기업/기관의 대비는 매우 미흡하다. 본지가 매년 정보보안 담당자를 대상으로 실시한 설문조사 결과 높아지는 보안 위협과 제자리 걸음인 보안 수준이 가장 큰 문제로 지적됐다.<편집자>

올해 사이버 공격은 이전과 상당히 다른 양상을 보일 것으로 예상된다. 클라우드가 확산되고 IoT가 사람들의 생활에 깊숙이 자리 잡으면서 공격자들의 먹잇감이 도처에 널리게 됐다. 공격자들은 이전과 다른 전략과 전술, 공격도구를 이용할 것이며, 정교하게 설계된 사회공학 기법으로 사용자들을 유인할 것이다.

공격자 세계가 새로운 국면으로 접어들었지만, 보안은 이러한 변화를 따라가지 못한다. 보안조직은 부족한 예산과 인력으로 인해 다변화되는 공격 대응에 어려움을 겪고 있다. 특히 클라우드 컴퓨팅의 확산으로 공격면이 늘어나고 위협은 더욱 복잡한 양상으로 발전할 것으로 보인다.

현재 기업/기관의 보안은 클라우드의 복잡성 문제를 해결하지 못하며, 이로 인한 위협에 대응할 수 있는 체계도 마련되지 않았다.

파이어아이의 보안위협 전망 보고서에서는 클라우드 확산으로 공격면이 늘어나고 위협은 더욱 복잡한 양상을 띨 것이며 보안 조직의 업무는 폭증하게 될 것이라고 내다봤다. 이러한 위협에 대응할 수 있는 충분한 수준의 보안 전문가는 매우 부족하며, 2020년까지 사이버 보안 전문가 200만명~300만명이 부족할 것이라고 예상했다.

실제로 보안 업무에 종사하는 담당자들도 클라우드 보안위협이 심각한 상황이며, 보안 인력과 조직이 충분히 갖춰지지 못했다는 점에 대해 우려하고 있다. 본지가 기업과 기관 보안 담당자를 대상으로 실시한 ‘2019 정보보안 담당자 설문조사’에서 37%의 응답자가 ‘올해 가장 심각한 피해를 입힐 것으로 예상되는 보안 위협’을 묻는 질문에 ‘클라우드 타깃 공격’을 꼽았다. 또한 진화하는 사이버 위협 대응을 위한 해결책은 무엇인지 묻는 질문에 ‘보안인력 확충과 보안조직 강화’를 꼽은 사람이 62.7%에 달했다(중복응답).

클라우드 타깃 공격 ‘매우 우려’

설문 응답을 자세히 살펴보면, 가장 많은 응답자가 클라우드 타깃 공격을 우려하고 있었다. 이는 두 번째로 많은 응답을 받은 ‘개인정보 유출(14.8%)’보다 2.5배 많았다. 보안 전문기관들이 올해 가장 심각한 위협으로 공급망 공격에 대해 경고했으나 이에 대한 우려를 나타낸 보안 담당자는 11.9%에 불과했으며, 최근 심각한 위협으로 지목되고 있는 ‘IP 카메라 등 스마트 디바이스 해킹’과 암호화폐 관련 공격 역시 11.9%로 같은 수준의 응답을 보였다.

클라우드 타깃 공격이 우려된다고 응답한 사람들은 클라우드 대중성이 증가하고 규제가 완화되고 있으나 보안의식은 미흡한 상황이라고 설명했다. 또한 클라우드 타깃 공격으로 심각한 피해가 발생했다는 보도가 없는 것도 클라우드 보안을 소홀히 하는 요인이라고 분석했다.

올해 이와 같은 보안 사고로 인해 ‘사회 전반을 위험에 빠뜨릴 수 있다’고 우려한 응답자가 30.9%에 달했으며, 23.6%는 반복적으로 같은 유형의 공격에 피해를 입지만 근본적으로 해결되지 않고 있다는 점을 지적했다. 막대한 금전 피해가 발생할 것이라고 지적한 응답자는 18.7%였으며, 민감한 개인정보와 사생활 정보 유출 피해를 입기 때문이라는 응답이 15.4%를 차지했다. 현재 기술로 막을 수 없는 지능적인 공격이기 때문이라는 답은 8.1%에 그쳤다.

이 같은 문제에 대한 해결책으로 62.7%가 ‘보안인력 확충과 보안조직 강화’를 꼽았다(중복응답). 또한 ‘보안정책 재정비와 보안 시스템 구축’이 56.3%로 그 뒤를 이어 진화한 공격에 대응하기 위한 새로운 보안 전략과 보안 기술이 필요하다는 사실을 보여줬다.

세 번째로 많은 답을 얻은 항목은 ‘구성원의 보안인식 제고와 지속적인 캠페인(46%)’이었으며, ‘민·관·사용자의 보안정보 공유와 협업’이 38.1%로 그 뒤를 이었다. 이와 근소한 차이로 ‘사고 발생 원인과 과정, 피해규모 조사와 공개, 재발방지 대책 마련(37.3%)’을 지목했다.

   
   

지난해 보안사고, 암호화폐 해킹 가장 심각

한편 지난해 발생한 보안사고 중 사회에 가장 큰 피해를 입힌 것을 묻는 질문에 가장 많은 사람들이 암호화폐 거래소 해킹과 암호화폐 채굴 공격을 꼽았다(34.9%). 실제로 지난해 많은 암호화폐 거래소 해킹 사고가 발생하면서 큰 피해를 입혔다. 유빗은 2017년과 2018년 3번의 해킹을 당하고 코인빈으로 이름을 바꾸었다. 코인레일, 빗썸도 잇달아 해킹으로 고객에게 피해를 입혔다.

암호화폐 거래소가 해킹에 취약한 상태인데도 불구하고 보안 대책은 여전히 저조한 상황이다. 과학기술정보통신부와 한국인터넷진흥원이 지난해 9월부터 12월까지 거래소에 대한 정보보호 수준을 점검한 결과 상위 7개 업체만 보안 점검 항목을 충족했으며, 나머지 거래소는 보안이 취약한 상태다. 특히 지난해 3월 이후 설립된 신생사업자는 85개 점검항목 중 무려 61개의 항목이 미흡했다. 전체 점검 대상 21개 업체 중 14개는 평균 51개 항목이 미흡한 상태였다.

지난해 발생한 심각한 보안사고의 2위로 청와대·정부기관 등 주요 기관/기업을 사칭한 지능형 타깃 공격(21.7%)이 꼽혔다. 지난해에는 특히 정부기관 사칭 공격이 성행했는데, 남북 평화무드를 이용하는 사회공학 기법의 공격 시도가 다수 발견됐다. 이 중 한반도를 둘러싼 정치·사회적 이슈를 분석한 보고서로 위장한 공격이 자주 등장했으며, 관계 부처 출입기자를 대상으로 한 타깃 공격도 발생했다.

페이스북, 메리어트 호텔 등에서 발생한 개인정보 유출 사고도 우려할만한 공격이었다. 17.1%의 응답자가 대규모 개인정보 유출 사고로 인해 심각한 피해가 발생했다고 답했다. 이어 미국 블룸버그통신의 폭로로 수면위로 떠오른 중국 스파이칩 의혹(11.6%)이 차지했다. 이 사고는 중국 및 관련 기업들이 일제히 사실이 아니라고 부정하고 있지만, 의혹을 말끔하게 해소한 것은 아니다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.