내년 주목해야 할 보안 기술, IT-OT 융합보안·4세대 SOC
[데이터넷] 제 20대 대통령선거와 제 8회 전국동시지방선거가 펼쳐지는 2022년은 가짜뉴스와의 전면전이 펼쳐질 것으로 예상된다. 여론조작을 위해 만들어진 가짜뉴스와 딥페이크 등을 이용해 사회에 혼란을 주고 선거에 영향을 미치려는 시도가 이어질 것으로 보인다. 특히 이 같은 공격은 상대 정치진영에 타격을 입히려는 의도 외에도 우리나라와 경쟁 관계에 있는 다른 국가의 정치적 이해를 위해 시행될 수 있기 때문에 각별한 주의가 요구된다.
이글루시큐리티의 ‘2022년 5대 보안 위협 전망’ 보고서에서는 내년에 주의해야 할 사이버 공격 첫 번째로 ‘사회적 이슈를 악용한 공격’을 들었다. 우리나라 대선과 지방선거가 최대 화두이며, 전 세계적으로는 베이징 동계올림픽과 FIFA 카타르 월드컵이 주요 공격 목표가 될 것이다. 여론조작이나 사회혼란을 위한 목적 뿐 아니라 스피어피싱·워터링홀을 통한 개인정보 유출과 APT 공격을 위한 초기 침투 시도도 나타날 수 있어 각별한 주의가 요구된다.
메타버스 활용 근무환경 노리는 공격 등장할 것
이 보고서는 2022년 예상되는 보안위협 다섯가지와 이에 대응하는 보안기술 다섯가지를 선정한 것으로, 두번째로 지목된 위협은 유연한 근무형태를 도입하는 기업이 늘어나면서 증가하는 보안취약점이었다. 코로나19 감염 및 확산 예방을 위해 재택·원격근무와 클라우드 도입이 급증했으며, RDP·VPN 취약점 악용 공격이 극성을 이루고 있다.
최근 확장현실(XR), 홀로그램, 메타버스 등 다양한 ICT 융합기술이 집약된 디지털 근무환경이 제안되면서 보안 문제는 더 심각해진다. 따라서 기업 인프라를 위협할 수 있는 접근 경로에 대한 보안 점검과 이러한 공격에 대한 대응 전략, 새로운 기술 도입으로 인한 신규 취약점에 대한 대책 마련이 필요하다.
국가기반 공격과 공급망 공격 위협이 높아진 것도 중요한 보안 이슈로 꼽혔다. 특히 공격 성공 시 큰 피해를 입힐 수 있는 OT/ICS 타깃 공격의 규모와 빈도가 높아지고 있는데, OT/ICS가 외부·클라우드와 연결되면서 공격자들이 보편적으로 사용하는 도구를 이용해 더 저렴한 비용으로 더 큰 수익을 얻을 수 있게 됐다. 또한 공격을 위한 전용 악성코드를 개발하는 것이 아니라 RDP 등공개된 소프트웨어를 사용하는 공격 사례가 급증하고 있어 이에 대한 대응 체계가 시급하다.
이 외에 다크웹 중요정보·개인정보 거래 증가, 메타버스 등 초연결 기술 확산으로 인한 개인정보 유출 및 데이터 위변조 위협, 사생활 공개 등의 위협도 주의해야 할 점으로 꼽혔다.
공격표면 관리·개인정보 보호·AI 보안 등 주목
이글루시큐리티의 이어진 보고서 ‘2022년 5대 기술·방법론’에서는 IT와 OT를 아우르는 가시성 확보와 융합보안이 가장 주목할 기술로 꼽혔다.
OT/ICS 환경을 노린 보안 위협에 대비하기 위해서는 IT·OT 환경의 특성과 우선순위를 고려한 융합보안 거버넌스 수립을 토대로 기업 IT·OT 자산을 노린 보안 위협에 대한 가시성을 확보할 수 있는 ‘융합보안 모니터링 체계’가 구축되어야 한다. 보안 조직은 OT 보안 컨설팅, OT 보안관리솔루션, OT 보안 서비스, OT/ICS 사이버 위협 정보 공유 등을 통해 모니터링, 주기적인 보안성 검토 및 모의해킹을 수행하며, IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능을 확보해야 한다.
다음으로 SOAR를 통한 4세대 보안관제 구축이 꼽혔다. SOC 인력 부족, 업무 폭증으로 인해 탐지된 보안위협 조차 대응하지 못하는 상황이 이어지면서 SOAR 도입 시도가 활발해지고 있는데, SOAR가 만능은 아니다.
SOAR를 효과적으로 도입하기 위해서는 ▲대응 프로세스 표준화, 인력 간 역량 격차 축소 및 전문 인력 부족 문제 해결에 중점을 둔 ‘보안 사고 대응 플랫폼 (SIRP)’▲다수의 이기종 보안 솔루션 운영으로 인한 연동 복잡성과 관리 부담 해소에 초점을 맞춘 ‘보안 오케스트레이션 및 자동화(SOA)’▲위협 데이터 수집 및 분석을 통해 선제적인 대응체계를 구축하는 ‘위협 인텔리전스 플랫폼(TIP)’이 적절히 구성되고 긴밀하게 결합되어야 한다.
표준화된 보안관제 프로세스를 토대로 공격 유형별 대응을 위한 요소들을 하나의 과정으로 묶은 ‘플레이북(Playbook)’을 이용해 보안 조직은 수많은 보안 업무 간 발생하는 사일로 현상을 방지하고 잠재된 위협 요인들을 보다 빠르게 찾아낼 수 있게 된다. 이를 통해 위협 탐지에서 대응에 이르는 과정을 단축시킴으로써, 보다 고도화된 보안관제체계를 수립할 수 있게 될 것이다.
이외에 ▲공격 표면 관리를 통한 공격 가능성 최소화 ▲ 데이터 경제 활성화, 개인정보보호와 활용의 트레이드 오프 ▲ 보안의 ‘절대반지‘ 인공지능 등이 주목해야 할 기술로 꼽혔다.
김미희 이글루시큐리티 보안분석팀장은 “전 세계적으로 디지털 전환과 공급망 재편이 빠르게 이뤄지고 여러 이기종 산업과 ICT 융합에 가속도가 붙으면서, 공격자가 공략할 공격 표면은 더욱 넓어질 것이다. ‘넥스트 노멀’ 시대 도래에 발맞춰, 흩어진 기업·조직 인프라와 자산에 대한 폭넓은 가시성을 확보하고 위협에 기민하게 대응할 수 있는 보안 기술과 방법론을 적용해야 할 것”이라고 강조했다.
