클라우드 확산 힘입어 올해 전년 대비 150% 성장
[데이터넷] 한국트렌드마이크로(대표 김진광)가 클라우드 확산에 힘입어 올해 전년 대비 150% 성장을 이뤄냈다고 밝혔다. 또한 향후 3년간 클라우드의 급속한 성장이 기대되고 있어 지금까지보다 더 높은 성장률을 기록할 것이라고 설명했다. 더불어 내년 운영기술(OT) 보안 제품군을 출시하고 OT 보안 시장에 진출한다고 밝혔다.
김진광 한국트렌드마이크로 지사장은 “한국 기업의 클라우드 도입이 꾸준히 증가하고 있으며, 이를 보호하기 위해 트렌드마이크로 솔루션을 선택하는 기업도 늘어나고 있다. 특히 올해 클라우드 전환이 가속화되면서 클라우드 보안 수요가 급증해 트렌드마이크로 매출도 상승할 수 있었다”며 “클라우드 보안 솔루션 뿐 아니라 APT 방어, 엔드포인트 보안, 이메일 보안 솔루션 등도 함께 성장하면서 전년대비 150% 성장하는 성과를 거뒀다”고 말했다.
또한 최근 보안 업계에서 주목하고 있는 OT 보안 시장 진출 의사도 밝혔다. 트렌드마이크로는 4월 설비 제조기업 모싸(Moxa)와 조인트벤처 티엑스원네트웍스(TxOne Networks)를 설립하고 OT 보안 사업을 시작했다. 티엑스원은 IT와 OT 경계에 설치하는 방화벽과 IPS, 특정 영역 시스템 취약점 스캐너, 화이트리스트 기반 차단 시스템 등 4종의 보안 솔루션을 출시할 계획이다. USB 형태의 취약점 스캐너와 화이트리스트 솔루션은 현재도 구입할수 있다.
김진광 지사장은 “OT는 기술력과 안정성이 충분히 입증되고 검증된 솔루션만이 적용되는 환경으로, 진입장벽이 매우 높다. 트렌드마이크로와 모싸는 업계에서 인정받은 기술력을 기반으로 OT 환경에 최적화된 제품을 개발하고 있으며, OT 보안 시장의 개화에 맞춰 제품을 공급하게 될 것”이라고 설명했다.
클라우드·공급망 공격 위협 증가
한편 트렌드마이크로는 ‘2020 보안 예측 보고서’를 발간하고 내년 클라우드와 공급망 공격 위험이 증가할것이라고 예측했다. 클라우드 도입이 가속화되고 있으며, 이를 노리는 위협도 급격하게 늘어나고 있다. 특히 기업의 클라우드 도입 모델은 여러 퍼블릭 클라우드와 프라이빗 클라우드, 온프레미스를 동시에 운영하는 멀티 클라우드로 진화하고 있으며, 전체 클라우드에 대한 가시성과 통제력이 부족해 많은 보안 위협을 안고 있다.
클라우드 운영 중 가장 우려되는 것은 취약점이 있는 컨테이너를 검증 없이 사용하는 것, 설정오류로 인해 위협에 처하는 것이다. 클라우드 개발·운영 효율성을 높이기 위해 도커와 같은 컨테이너와 서버리스 컴퓨팅을 사용하고 있으며, 개발자들은 빠른 시장 변화에 맞추기 위해 도커 허브 등에 등록된 서비스를 보안 검증 없이 적용한다. 실제로 많은 클라우드에서 도커 취약점을 이용한 암호화폐 채굴 공격이 발견되기도 했다.
설정 오류로 인한 취약점은 클라우드 운영 중 가장 심각한 위협으로 지목되는 것이다. AWS S3 스토리지에 고객정보를 등록하고 접근 권한 설정을 잘못하면 고객정보가 클라우드에 오픈된다. 이와 같은 사고는 실제로 비일비재하게하게 일어난다. 올해 초 발생한 미국 캐피탈원의 고객정보 유출 사고와 같이 내부 시스템의 취약점을 방치해 클라우드 상의 기밀정보가 유출될 수도 있다.
장성민 한국트렌드마이크로 기술지원센터 소장은 “클라우드는 비즈니스 민첩성을 높일 수 있는 최적의 해법이지만, 그 만큼 보안위협도 높다. 클라우드 워크로드를 보호하고 설정오류, 취약점 등으로 인한 위협을 해결해야 한다”며 “트렌드마이크로는 딥시큐리티, 스마트체크 등 클라우드 보안 솔루션으로 클라우드 워크로드를 보호하며, 최근 인수한 클라우드 콘포미티를 통해 설정오류를 방지하고 클라우드 전체를 가시화 할 수 있다”고 말했다.
서비스형 범죄로 탐지·대응 어렵게 돼
트렌드마이크로 보고서에서는 공급망 공격의 진화된 모델에 대해서도 소개했다. 위조된 패치 업데이트, 써드파티 개발사에서 공급받은 소프트웨어에 취약점이나 악성코드를 심어 진행하는 공격, 매니지드 서비스 과정에서 발생할 수 있는 취약점 공격 등을 진행한다. 클라우드 사용 시 외부에서 공급받는 라이브러리를 이용해 코드 인젝션 공격을 벌이기도 한다.
비즈니스가 복잡해지면서 공급망이 거미줄처럼 얽히게 되자 이를 이용하는 공격도 지능화되고 있다. 정상 소프트웨어 패치가 발표된다 해도 패치를 적용할 때까지 제로데이 공격이 진행되며, 신규 패치의 취약점을 이용하는 우회공격도 발생한다.
이 같은 지능적인 공격에 사용되는 도구와 공격 기법은 다크웹과 같은 지하시장에서 판매되며, 범죄를 서비스 형태로 판매하는 CaaS(Crime as a Service)도 제공한다. 이러한 서비스는 암호화폐를 이용해 추적을 회피한다.
전 세계 핀테크 열풍이 불어오면서 새로운 뱅킹 시스템을 이용하는 공격이 증가하고, 비즈니스 이메일 침해(BEC)의 새로운 수법을 활용한 사기 범죄도 등장하고 있다. 급증하는 IoT 기기 악용 공격과 중요 인프라 및 OT를 노리는 공격도 지속적으로 위험 수위를 높여가고 있다.
본격화된 5G 시대의 새로운 보안 위협 등장도 예고된다. 기존의 보안 위협에 더해 5G라는 새로운 기술 적용으로 인한 위협이 발견될 가능성이 있으며, SDN 등 새로운 기술이 등장하면서 또 다른 공격이 발전할 가능성도 있다.
더불어 주 52시간 근무제로 인해 재택근무, 모바일 근무, 원격근무가 늘어나면서 분산된 업무 환경의 취약점을 악용하는 공격도 등장할 것으로 보인다.
ML·위협 인텔리전스·마이터 어택 적용해야
트렌드마이크로는 이 처럼 지능화된 위협에 대응하기 위한 방법으로 머신러닝·행위 기반 탐지, 크마이터 어택 프레임워크(MITRE ATT&CK Framework) 적용, 위협 인텔리전스를 통한 최신 위협 탐지 역량 제고 등을 들었다.
김진광 지사장은 “다가올 한 해부터 새로운 10년을 맞이함에 따라, 다양한 산업과 규모의 기업들은 디지털 혁신과 성장을 추진하기 위해 필요한 써드파티 소프트웨어, 오픈소스 및 새로운 업무 관행에 점점 더 의존할 것”이라며 “위협 전문가들은 빠른 성장과 변화가 공급망 공격의 새로운 위험을 가져올 것이라고 예측한다. 2020년에는 IT 보안 리더들이 클라우드 계층에서 홈 네트워크에 이르기까지 사이버 위험과 보호 전략을 재평가해야 할 것”이라고 강조했다.
