‘2021 사이버 보안 전망’ 보고서 표적공격·랜섬웨어 위협 분석
“원격근무 보안·클라우드 보안·국가기반 공격 심각해 질 것”
[데이터넷] 사상 최악의 전염병 사태를 끝낼 백신 제조사들이 심각한 사이버 위협에 직면했다. 파이어아이의 ‘글로벌 리셋: 2021년 사이버 보안 전망’ 보고서에서는 공격자들이 의료 서비스 제공사와 백신 제조사를 표적으로 공격하고 있다고 경고했다.
공격자들은 코로나19 백신 개발과 유통을 전담하는 병원, 제조사, 관련 인프라를 표적으로 삼고 있다. 이러한 표적 대상은 2021년에도 줄지 않을 것으로 예상되며, 기업과 보안 전문가들은 경계 태세를 유지해야 한다. 보고서에서는 미국 등 여러 국가에서 원격으로 의료서비스를 받고 있는데, 이로 인한 사이버 공격 위협도 높다고 경고했다.
파이어아이 보고서에서 설명한 주요 내용은 다음과 같다.
글로벌 팬데믹과 사이버 위협
코로나 관련 의료산업을 표적으로 삼는 정부주도 공격자가 늘어나고 있다. 관련된 정보의 가치가 높은 것을 고려할 때 정부, 의료, 제약 및 비정부 조직을 직접 표적으로 삼는 추세는 지속될 가능성이 높다.
또한 팬데믹으로 지속적인 비대면 환경의 확산이 이어지는 가운데, 원격·재택·가상근무와 원격수업으로 인한 보안위협도 높아지고 있다. 웹캠·영상회의 등 원격 커뮤니케이션 장치 보안 취약점을 악용한 공격도 우려되는 부분이며, 특히 개인정보·의료정보·기밀정보 유출 위험이 높아지고 있다. 이에 VPN 등 원격접속을 위한 인프라가 계속 확장될 것으로 보인다.
더불어 집에 머무는 시간이 길어지면서 전자상거래가 증가하고, 이를 노리는 공격이 증가해 이 분야의 보안 지출도 늘어날 것으로 보인다. 보안이 위협이 높아지는 인력으로 인한 사이버 위험 노출을 줄이기 위해 운송, 제조 및 기타 분야에서 자율 주행 차량과 로봇 솔루션으로의 전환을 가속화 시킬 수 있다는 점도 주목해 봐야 한다.
랜섬웨어의 지속적 성장
랜섬웨어 피해액이 점점 늘어나고 있으며, 100만달러(약 11억원) 이상을 대가로 요구하는 공격까지 등장했다. 특히 의료시설을 대상으로 한 표적공격이 재난에 가까울 정도로 심각한 상황이며, 지난해에는 이로 인한 사망 사고까지 발생해 위기감을 더 높이고 있다.
올해는 랜섬웨어 공격 빈도와 변종 공격이 급증할 것으로 보이며, 랜섬웨어 공격 방식을 조정하고 개선하며, 일회성으로 공격하는 서비스형 랜섬웨어(RaaS)를 이용해 시그니처·패턴 기반 대응을 무력화 할 것으로 보인다.
또한 공격자들은 초기 침입 후 목표 시스템을 세세하게 정찰하고 조사하면서 가장 중요한 데이터와 아키텍처를 파괴하고 몸값을 요구한다. 그래서 랜섬 금액은 올해 더 높아질 것으로 보인다. 인질로 잡힌 데이터를 돌려받기 위해 몸값을 지불한다해서 끝나는 것도 아니다. 공격자는 데이터를 암호화 하기 전 확보한 상태로, 훔친 데이터를 이용한 추가 공격도 벌일 가능성이 높다.
진화하는 국가기반 공격자
사회가 혼란할수록 국가기반 공격자들이 더욱 기승을 부린다. 특히 악명높은 러시아, 중국, 이란, 북한 등 정부의 후원을 받는 공격그룹들은 전 세계를 무대로 정치적·경제적 목적으로 공격 활동을 이어간다.
이들이 가장 많이 사용하는 공격 방식은 스피어피싱이며 사용자가 아무 행위를 하지 않아도 공격이 이뤄지는 침입 방법을 취하고 있다. 또한 신흥 국가기반 공격자들은 외부 전문업체에 의존해 공격 능력을 크게 향상시킬 것으로 보인다.
클라우드 보안의 중요성
클라우드 마이그레이션 속도가 높아지면서 보안 문제도 불거지고 있다. 현재 기업의 95%가 클라우드를 사용하고 있는데, 마이크로소프트365와 같이 일반적으로 사용되는 서비스가 SaaS라는 사실도 이지하지 못하고 있다.
보안에 관심있는 클라우드 도입 조직은 다중인증(MFA)을 통해 클라우드에 접근하도록 했지만, 적절한 보안 컨트롤 체계를 구축하지는 않았다. 따라서 ID·액세스 관리와 특권권한 관리에 대한 검토가 필요할 것으로 보인다.
클라우드 구성 오류
클라우드 침해사고의 대부분은 사용자 실수, 구성오류로 인해 발생한다. 피싱을 통해 유출된 크리덴셜 정보를 이용해 공격자는 취약한 클라우드 애플리케이션을 해킹한다. 사용중인 클라우드 자산을 파악하고, 접근·활동 내역을 정확하게 추적해야 한다. 또한 기업의 책임 범위에 있는 클라우드 보안에 대해 정확하게 파악하고 보호 조치를 마련·적용해야 한다.
보안 검증 절차를 통한 보안 효과 증대
보안 위협이 높아지면서 보안 예산은 지속적으로 증가하는데, 보안 예산 투자의 효과에 대해서 검증하는 과정은 소홀했다. 적절한 곳에 투자했으며, 적절한 정책이 뒷받침됐는지, 또한 보안 시스템이 정확하게 동작하는지 확인해야 한다. 특히 원격근무가 장기화되면서 ▲VPN이 제대로 작동하는지 ▲원격 인프라에 취약점이 있는지 ▲특권권한 관리가 제대로 되는지 등을 중점적으로 확인해야 한다.
사이버 보안 효과성을 비즈니스 지표로 삼아 평가하게 될 것이며, 지출을 합리화하기 위해 보안 검증을 실시하고 보안 자동화와 교육을 통해 투자 효과를 높이고자 할 것으로 보인다.
