클라우드 위협 방어 위한 클라우드 네이티브 아키텍처 보안 모델 필수
[데이터넷] “지나간 일은 시력 2.0/2.0으로 바라보는 것과 같다”라는 서양 속담이 있다. 지나고 보면 확실하게 알게 된다는 뜻이다. 사이버 공격도 마찬가지다. 침해 사고를 당한 뒤 그 사고를 복기해보면 어떻게 공격이 진행됐는지 알 수 있지만, 향후 공격이 어떻게 변할지는 예측하기 어렵다. 그럼에도 불구하고 어떤 취약점을 이용해 침해사고를 당했는지 분석하는 것은 필수적인 일이다. 과거를 통해 미래를 예측하고 대응책을 마련하면, 예상하지 못했던 ‘새롭고 신박한’ 공격이 등장해도 효과적으로 위협을 완화할 수 있다.
체크포인트는 이 점을 강조하면서 ‘2020년 사이버 보안 예측’ 보고서를 발표했다. 이 보고서는 지난 몇 년간 발생한 사이버 보안 사고를 분석해 내년 전 세계에서 발생할 것으로 예상되는 문제를 에측한 것이다.
표적형 랜섬웨어, 수익률 높은 정부·기관 노려
가장 먼저 보고서는 고도의 표적형 랜섬웨어가 특정 기업과 지방정부 헬스케어 기관을 대상으로 진행되고 있다고 지적했다. 공격자는 타깃 조직에 대해 상세한 정보를 수집해 피해를 극대화했다. 심지어 사고를 조사한 미국 FBI도 공격자아 원하는 대금을 일부 지불할 것을 권고하기도 했다. FBI는 기업이 주주와 직원, 고객을 보호하기 위해 금전 지불을 고려할 필요가 있다고 밝힌 바 있다.
이메일 피싱 공격은 점점 더 정교해지고 있다 범죄자들은 개인정보, 로그인 정보를 훔치기 위해서만 피싱 공격을 하지 않고, 돈을 송금하도록 유도한다. SMS, 소셜 미디어, 게이밍 플랫폼 메시지까지 피싱 공격에 이용한다.
표적형 멀웨어와 지능형 이메일 사기가 성행하면서 기업과 공공기관이 사이버 보험에 가입하고 있다. 보험사들은 계속해서 가입자들에게 몸값을 지불하도록 권유할 것이다. 몸값을 지급하는 편이 공격으로부터 발생되는 피해 복구 비용보다 저렴할 수도 있기 때문이다. 이로 인해 공격이 더 증가하게 될 것이며, 사이버 보험 산업은 빠르게 성장을 할 것으로 보인다.
5G로 IoT 위협 대규모화
모바일 멀웨어도 꾸준히 증가하고 있다. 2018년 대비 올해 상반기 모바일 뱅킹 멀웨가 50% 증가했다. 피해자의 은행 계좌로부터 결제 데이터와 자격증명(Credential), 자금 등을 탈취할 수 있으며, 멀웨어 개발자에게 비용을 지불 해 누구든지 대규모로 유통시킬 수 있는 새로운 버전도 있다. 모바일 피싱 공격은 앞으로 보다 고도화되고, 효과적으로 진화할 것이며, 이를 통해 더 많은 사용자들이 악성 웹 링크 클릭을 유도하는 형태로 발전할 것이다.
IoT 디바이스가 증가하면서 위협은 기하급수적으로 늘어난다. 5G 네트워크 출시로 IoT 디바이스 사용은 급격하게 가속화될 것이며, 대규모 멀티 벡터5G 사이버 공격에 대한 네트워크의 취약성은 대규모로 증가할 것으로 예상된다.
IoT 디바이스와 네트워크 및 클라우드 연결은 여전히 보안상 취약점을 나타내고 있다. 디바이스에 대한 가시성을 갖기 어려우며, 복잡한 보안 요건이 요구되기 때문이다. 우리는 IoT 보안에 대한 보다 거시적 접근방식을 취해야 하며, 모든 산업 및 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다.
5G를 통해 가용되는 대역폭은 연결된 장비와 센서의 폭발적인 증가를 주도하게 될 것이다. e헬스케어 애플리케이션은 사용자의 웰빙에 대한 데이터를 수집하고, 커넥티드카 서비스는 사용자의 움직임을 모니터링을, 스마트시티 애플리케이션은 시민들이 살아가는 방식에 대한 정보를 수집하게 될 것이다. 이렇게 끊임없이 증가하는 개인 데이터 양으로 인해 데이터 유출 및 탈취로부터 보안이 필요하게 될 것이다.
공격자도 이용하는 ‘AI’
위협은 갈수록 복잡하고 정교해지며 대규모화된다. 이를 보안 분석가가 모두 분석해 대응할 수 없다. 그래서 AI를 활용한 보안이 유행하고 있다. AI는 새로운 위협을 파악하고, 대응 속도를 가속화하며, 넓은 영역으로 공격이 확산되기 전에 차단하는데 도움이 된다. 하지만 사이버 범죄자들 또한 같은 기술을 활용해 네트워크를 탐색하고, 취약성을 찾아내며, 보다 강력한 멀웨어를 개발하고 있으므로 AI 발전이 반드시 긍정적인 것은 아니다.
기관들은 이미 업무량의 대부분을 클라우드에서 처리하고 있지만, 클라우드 보안에 대한 이해도는 여전히 낮은 수준이고, 많은 경우 보안은 클라우드 구축 이후에 고려하고 있다. 보안 솔루션은 새롭고 유연한 클라우드 기반의 아키텍처로 진화해 데브옵스 속도로 확장가능한 보안을 제공해야 한다.
퍼블릭 클라우드 인프라 의존도가 늘어남에 따라 올해 3월 구글 클라우드 서비스 접속 장애를 비롯 서비스 중단 위험에 대한 기업들의 리스크도 증가되고 있다. 이로 인해 조직들은 기존의 데이터센터와 클라우드 구축 현황을 살펴보고, 프라이빗 클라우드와 퍼블릭 클라우드를 절충한 하이브리드 환경을 고려하게 될 것이다.
이은옥 체크포인트 코리아 지사장은 “내년에도 사이버 위협은 다양한 형태로 진화해 기업들의 비즈니스에 큰 위협이 될 것으로 보인다. FBI가 인정한 것처럼 일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황까지 치닫고 있다”라며 “이 같은 문제에 대응할 수 있는 유일한 방법은 체크포인트와 같이 기술력을 갖춘 검증된 전문기업의 솔루션을 통해 철저히 대비하는 것 뿐이다”라고 말했다.
