[데이터넷] 4G의 보안 문제가 5G를 노리는 게이트웨이가 될 수 있다는 경고가 나왔다. 팔로알토네트웍스 ‘2020년 사이버 보안 전망’ 보고서 “4G 네트워크상의 수많은 보안 문제가 해결되지 않으면 5G에서는 이 같은 공격이 기하급수적으로 증폭될 수 있다”고 지적했다.

이 보고서의 주요 내용을 소개한 16일 팔로알토코리아 기자간담회에서 션 두카(Sean Duca) 팔로알토 아태지역 부사장(CSO)은 “아태지역의 한 통신사에서 6일간 발견된 공격이 500만건이 넘는다는 조사 결과가 있었다. 4G 환경의 다양한 취약점, 스팸, 도청, 멀웨어, IP 스푸핑, 데이터 탈취, 디도스 공격 등의 문제가 해결되지 않으면 5G 환경에서는 더 심각한 문제가 될 수 있다”고 지적했다.

GSMA에 따르면 2025년까지 4G가 여전히 전 세계 모바일 사용자의 68%를 차지할 것으로 예상 된다. 5G가 상용화 됐지만, 향후 5년 이상 4G 사용자가 5G 사용자보다 많을 것이라는 전망이다. 이에 따라 4G 네트워크를 노리는 공격이 이어질 것이며, 나아가 4G가 5G를 향한 잠재적인 게이트웨이가 되어 해커들의 주요 타깃이 될 것으로 전망된다. 사이버 범죄자들은 성공한 경험이 있는 공격 전술·전략과 도구를 재사용하면서 발전시키는 경향이 있기 때문이다.

팔로알토 보고서에서는 4G 보안 문제 해결에 여전히 주의를 기울여야 하며, 5G 환경의 보안에 대한 선제적인 대응, 높은 수준의 보안 자동화 구축, 상황 인식 기반의 보안 결과 구축 및 API 보안 기능 통합 등의 새로운 접근법이 필요하다고 지적했다.

IoT 기기·앱·서비스 보호해야

이 보고서에서는 IoT 보안 위협에 대해서도 강력하게 경고했다. 션 두카 부사장은 전쟁 상황을 예로 들어 설명했는데, 전쟁 시 사용한 지뢰가 전쟁이 끝나고도 남아 엄청난 피해를 입힌다. 어디에 지뢰를 매설했는지 지도도 남아 있지 않아 그 지역에 정착하거나 지나가는 사람들이 큰 피해를 입게 된다.

IoT도 마찬가지로, 필요에 의해 네트워크에 연결했다가 사용이 끝난 후 네트워크에서 제거하지 않은 수많은 기기들이 관리되지 않아 범죄자들의 공격 통로로 사용된다. 또한 수 년 전 개발된 소프트웨어의 보안 취약점 관리가 제대로 되지 않아 이를 이용한 공격도 발생하고 있다. 또한 일부 일부 커넥티드 디바이스의 경우 소프트웨어 업데이트 및 보안 패치 수신이 불가능한 상태로 출하되고 있어, 위협에 노출되기 쉽다.

2016년 미국 주요 인터넷 서비스 기업에 큰 피해를 입힌 미라이 봇넷이 여전히 활개치고 있는 상황인데, 이 봇넷은 관리되지 않은 IoT 기기를 감염시켜 공격에 이용한다. 변종 미라이 봇넷이 무선 프리젠테이션 시스템에서부터 셋톱 박스, SD-WAN, 심지어 스마트 홈 컨트롤러에 이르기까지 다양한 기기를 공격하고 있다. 더불어 딥페이크와 같은 AI 영상 조작 기술로 인해 IoT 기기들은 더욱 위험한 상황에 빠지게 됐다.

션 두카 부사장은 “IoT를 사용할 때 기기와 애플리케이션, 서비스의 취약점을 제대로 관리하고, 체계적으로 관리해야 한다. 또한 내부에 IoT 보안위협을 적절히 관리할 수 있는 인력과 조직을 정비해 다양한 IoT 보안 위협에 대처해야 한다”고 조언했다.

클라우드 전반 보호 전략 시급

본격적인 성장이 시작된 클라우드의 보안 위협에 대해서도 보고서는 지적하고 있다. 하이브리드·멀티 클라우드 전환으로 인해 복잡성이 더욱 높아지고 있으며, 부족한 가시성, 미숙한 관리 능력, 사용자 실수와 설정 오류, 어려운 컴플라이언스 등으로 인한 문제가 지적된다. 또한 컨테이너·서버리스 컴퓨팅과 같은 코드로서의 인프라(IaC) 환경에 대한 문제도 점차 심각한 리스크로 떠오르고 있다.

팔로알토네트웍스가 오범(Ovum)과 함께 실시한 클라우드 보안 조사에 따르면 기업의 80%는 보안 및 개인정보보호를 클라우드 채택의 주요 과제로 두고 있는 것으로 밝혀졌다. 보고서에서는 ▲아태지역 기업의 70% 이상이 클라우드 공급업체에 의한 보안만으로도 충분하다고 생각하는 등 클라우드 보안에 대한 잘못된 신뢰감을 갖고 있으며, ▲세분화된 보안 태세를 형성하며 다양한 보안 툴을 사용함에 따라 클라우드 내 보안 관리가 더욱 복잡해지고, 특히 멀티 클라우드 환경인 경우에는 더욱 심각하다고 분석했다.

클라우드 보안 감사 및 교육에 전념할 수 있는 시간과 리소스가 충분하지 않은 경우 자동화가 필수적이다. 또한 2020년에는 신제품 개발 라이프사이클에 보안 프로세스와 툴을 통합하해 데브섹옵스(DevSecOps) 접근 방식을 채택하는 기업이 늘어날 것이다. 이것이 클라우드와 컨테이너를 성공적으로 통합할 수 있는 길이 될 것이다.

보안 인력 부족 심각

보고서에서 지적한 또 다른 문제는 개인정보보호다. 클라우드, IoT, AI가 발전하면서 개인정보 보호와 활용의 경계가 모호해지고 있다. EU GDPR, 우리나라 개인정보보호법 등 세계 가국이 개인정보 보호 규정을 강화하고 있지만, 기업들은 더 나은 개인화 서비스를 위해 더 많은 고급 개인정보 사용을 원하고 있다. 이에 세계 각국은 개인정보를 수집하는 기업들은 해당 개인정보를 자국 외 서버에 저장하지 못하도록 하고 있지만, 해커들이 국경을 따지지 않기 때문에 이 규제는 무용지물이다.

보고서에서는 2020년 각 국 개인정보 보호에 대한 추가 법률이 개정될 것으로 전망하며,개인정보보호를 위해서는 어떤 데이터가 수집되고 있는지에 대한 인식은 물론 데이터가 어떻게 사용되고 있는지에 대한 가시성을 모두 확보해야 한다.

마지막으로 지적한 것은 인력 부족에 대한 것이다. 션 두카 부사장은 “보안 인력만으로 발생하는 모든 위협에 대응한다면, 전 세계 인구의 70%가 보안 전문가로 활동한다해도 충분치 않을 것”이라며 “자동화와 오케스트레이션으로 반복되는 위협을 제거하고, 보안 전문가는 기계가 보지 못하는 고급 위협에 대응할 수 있도록 해야 한다”고 설명했다.

이를 위해 보안운영센터(SOC) 구조를 재검토하고, 새로운 역할에 부합한 전문인력을 재배치하며, 엔지니어, 애널리스트, 커뮤니케이션 전문가까지 영입해 교차 스킬을 통해 위협을 전방위적으로 대응하는 것이 필요하다. 미국 정부의 ‘국가 주도 사이버보안 교육(NICE)’ 인력 운용 프레임워크를 참고하면 조직 내 사이버 보안 기술 격차를 효과적으로 파악할 수 있다.

클라우드·IoT·OT 위협 대응해야

한편 팔로알토네트웍스는 이번 보고서에서 지적한 다섯가지 위협에 대응하기 위해 차세대 방화벽, 클라우드 보안 ‘프리즈마’, 위협 대응 ‘코텍스’로 이뤄진 세 가지 제품군의 기능을 지속적으로 발전시키고 있다.

차세대 방화벽은 멀티 클라우드 지원 뿐 아니라 IoT·OT·5G 환경 지원 기능까지 추가하고 있으며, 최근 IoT 보안 솔루션 기업 징박스를 인수하면서 그 역량을 강화하고 있다.

프리즈마는 에비던트아이오, 레드락, 퓨어섹, 트위스트락 등을 인수하면서 획득한 클라우드 보안 형상관리(CSPM), 데브섹옵스 기능을 강화했으며, 클라우드 접근 보안 중개, 클라우드 워크로드 보호 등의 포괄적인 보안 영역을 포함하고 있다.

코텍스는 신종 위협 탐지와 대응, 클라우드 기반 샌드박스, 위협 인텔리전스, SOAR 기업 데미스토 인수를 통한 자동화와 오케스트레이션, 대응 능력을 높여 SOC 운영을 효율화하고 SOC 인력들이 더 고급 위협에 집중할 수 있도록 한다.

션 두카 부사장은 “팔로알토는 다수의 기업을 인수하면서 단 2~3개월만에 팔로알토 플랫폼에 완벽하게 통합시켜 관리 복잡성 없이 단일 솔루션처럼 운영할 수 있도록 한다. 이 분야에서 탁월한 기술력을 갖고 있고, 실제 효과를 입증시키고 있다”며 “복잡하고 지능화되는 위협으로부터 고객과 사용자를 보호하기 위해 적극 노력하고 있다”고 말했다.

그는 이어 “새로운 위협에 대응하기 위해 포인트 솔루션을 계속 구입하는 것은 현명하지 않다. 또한 RFP 등에 적시된 개별 항목만으로 솔루션을 평가하고 도입하는 것도 지혜로운 선택이 아니다”며 “국가별, 기업별, 환경별 각각 다른 보안 위협이 있기 때문에, 실제 자사 망에서 구축해 테스트 해 보고, 자사 인력과 환경이 이 솔루션을 운영할 능력이 있는지 살펴보며, 기존 환경과 원활하게 통합돼 쉽게 운영될 수 있는지 확인하는 것이 중요하다. 팔로알토의 보안 플랫폼은 이러한 요건을 충족시킬 수 있는 대안”이라고 설명했다.

김선애 기자 다른기사 보기