제로 트러스트 전략 채택한 보안 플랫폼으로 대응해야
[데이터넷] 2014년 한국수력원자력 해킹사고는 최근 보안 위협 트렌드를 미리 보여준 것이라고 할 수 있다. 해커는 장기간에 걸쳐 한수원에 침입해 주요 정보를 빼돌리고, 이를 언론에 알려 이슈화 한 후 정보의 몸값을 높이는 방식을 사용했다. 이른바 ‘셰임웨어’의 시작이라고 할 수 있다.
최근 랜섬웨어 공격자들 역시 데이터를 훔친 후 랜섬 공격을 단행하고, 몸값을 주지 않으면 탈취한 정보를 공개한다고 협박한다. 피해 기업은 데이터 유출 사실이 알려졌을 때 입게 될 피해, 고객정보 유출로 인한 막대한 과징금, 고객들의 집단 소송과 배상금, 비즈니스 신뢰 악화 등을 고려해 공격자와 몸값을 협상할 수밖에 없다.
데이터 강탈과 랜섬웨어, 디도스 공격을 벌이고, 콜로니얼 파이프라인 공격과 같이 주요 서비스를 중단시켜 국민들을 위협하는가 하면, 돈을 받아낸 뒤에도 계속 네트워크에 잠복해 있다가 다시 공격을 일삼는 일도 일어난다. 이 같은 다중협박은 2022년 더욱 악랄한 방법으로 이어질 것으로 보인다.
이안 림(Ian Lim) 팔로알토 네트웍스 아태지역 필드 최고 보안 책임자는 “암호화폐 가격이 급등하면서, 사이버 범죄자들은 그 어느 때 보다 풍부한 자금을 갖고 공격활동을 할 수 있게 됐다. 그들은 셰임웨어로 피해자의 평판을 훼손하고 두둑한 몸값도 받고 있다. 4중갈취 공격이 이미 전면에 등장했으며, 앞으로 더 심각한 피해를 입힐 공격이 등장하게 될 것”이라고 설명했다.
신뢰 악용 공격 대응 위해 제로 트러스트 전략 갖춰야
이안 림 책임자는 7일 열린 온라인 기자간담회에서 내년 사이버 보안 시장을 예측하며, ▲비트코인 부상하며 자금력 풍부해진 사이버 범죄자 ▲실제 환경과 디지털 환경의 경계 모호해지며 신뢰하는 사람·대상을 통한 위협 심화 ▲API 경제 확대되며 디지털 사기와 악용 증가 ▲위협받는 국가 주요 디지털 인프라 ▲어디서나 일하는(WFA) 시대를 위한 보안 등을 주요 키워드로 들었다.
이러한 사이버 보안 위협에 대응하기 위해 ▲모든 환경을 포괄하는 가시성 ▲컨텍스트 분석 ▲온프레미스와 멀티 클라우드 컨트롤 ▲사이버 복원력 등이 필요하다고 강조했다.
현재 공격자들은 정상 사용자 계정과 권한, 신뢰가 전제된 패치·업그레이드 소프트웨어 및 다양한 공급망, 안전한 내부 환경과 정상 업무 프로세스, 신뢰할 수 있는 내부자, 가장 강력한 보안으로 보호되는 사회 주요 기반시설과 정부 인프라를 노린다.
또 재택근무가 보편적으로 자리잡으면서 보안에 신경쓰지 않았던 홈 네트워크 기기들도 공격수단으로 활용된다. 나아가 메타버스·디지털 트윈 등 새로운 환경이 일상생활은 물론 업무환경에도 도입되면서 이 환경에서 발생하는 새로운 위협에 대한 대응도 마련돼야 한다.
이 문제를 해결하기 위해서는 제로 트러스트 철학을 담은 보안 플랫폼이 필요하다고 언급하며 “기본적인 신뢰를 제거하고 모든 접근과 프로세스를 검증하고 모니터링해야 한다. 이를 사용자 친화적으로, 네트워크 성능 문제 없이, 보안 복잡성을 늘리지 않도록 통합·자동화 할 수 있어야 한다”고 언급했다.
보안 혁신 이끌어가는 기업으로 인정
한편 이 날 간담회에서 팔로알토 네트웍스 코리아는 ▲네트워크 보안 혁신 ▲클라우드 네이티브 보안 ▲보안운영 혁신의 3가지 주요 과제에 집중하고 있으며, 기존의 차세대 방화벽 뿐 아니라 SASE 등 클라우드 보안 제품군, XDR·SOAR 등 차세대 SOC를 위한 제품군도 다양한 고객에게 공급했다고 설명했다.
특히 XDR·SOAR는 대형 웹 서비스 사업자, 글로벌 제조사, 핀테크 사업자 등에 공급됐으며, SI를 통한 통합보안관제 서비스를 제공하는 기업에서도 성공적인 활용 사례를 만들어가고 있다고 밝혔다. 더불어 SASE 솔루션도 국내 다양한 규모의 기업에 공급되면서 시장 성장을 이끌고 있다.
이희만 팔로알토 네트웍스 코리아 대표는 “올해 사이버 위협 현황을 분석하면, 개인정보 보호와 사생활 보호 논쟁이 점점 더 중요한 화두가 되고 이으며, 재택근무 전환으로 그에 맞는 IT 채택이 가속화되고 이를 위한 엔드 투 엔드 보안 솔루션 도입이 속도를 내고 있다”며 “팔로알토 네트웍스 코리아는 지난 3년간 최신 보안 혁신에 지속적으로 투자하고 있으며, 그 노력이 고객들에게 잘 전달되어서 혁신을 이끌어가는 기업, 고객의 가치를 보호하는 기업으로 인정받고 있다”고 강조했다.
