“공격 지능화되며, 보안 전문인력 수요 크게 늘 것”
상태바
“공격 지능화되며, 보안 전문인력 수요 크게 늘 것”
  • 김선애 기자
  • 승인 2015.12.16 10:28
  • 댓글 0
이 기사를 공유합니다

블루코트 “클라우드·IoT·랜섬웨어 공격위협 경고…MSSP 인력 수요 늘어날 것” 예상

내년 보안 업계에서 주목해야 할 주요 이슈로 클라우드·IoT 보안위협이 공통적으로 꼽히고 있는 가운데, 사이버 보안역량 강화를 위한 전문인력 수요가 크게 늘어날 것이라는 전망도 함께 제기되고 있다.

블루코트가 16일 발표한 ‘2016 보안 시장 전망'에 따르면 보안위협이 지능화·정교화 될 뿐 아니라, 사람들의 일상생활 전반에 파고 들면서 보안 전문가에 대한 수요가 늘어날 것으로 예상된다.

이에 따라 보안 관련 직업 대부분은 관리형 보안 서비스 제공업체(MSSP)에 의해 수요가 채워질 것이며, 서비스 비용 또한 낮아지지 않을 것으로 전망된다. 이와 함께 보안 제품들 또한 보다 진화하고 민간 시장에도 새로운 변화가 요구되는 한편 투자 유치를 위한 시도가 이어질 것으로 보인다.

클라우드에 주요 정보 저장하면서 보안위협 높아져

블루코트 보고서에서는 주목해야 할 보안 이슈의 첫번째로 클라우드 보안 위협의 증가를 들었다. 보고서는 ‘클라우드 안의 보물과 클라우드에 진입하는 도둑들’이라는 표현을 사용하면서 “왕국으로의 열쇠는 클라우드에 있다. 고객 및 임직원 데이터, 지적 재산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라, 클라우드에 접근해 악용하고자 하는 범죄 또한 증가할 것으로 전망된다”고 설명했다.

2016년은 특히 해커들이 클라우드 서비스를 주요 공격 벡터로 사용함에 따라 클라우드 서비스에 대한 데이터 침해 사례가 늘어나게 될 것으로 보인다. 소셜 공학적인 기법을 사용하여 가짜 클라우드 로그인 화면을 통해 계정 정보를 탈취하는 수법도 더욱 진화할 것으로 예상된다.

확산일로에 있는 랜섬웨어는 휴대전화·태블릿을 넘어 IoT 기기까지 감염시킬 것으로 보인다. 휴대전화와 태블릿을 공격하는 랜섬웨어는 이미 빈번하게 발견되고 있으며, 각종 모바일 기기가 새로운 타깃으로 확산될 것이다.

접근이 용이한 모바일 기기들은 이미 공격 대상에 포함돼 있으며, 해커의 새로운 목표는 개인을 넘어 이미지, 소스코드, 기록물 등 중요 데이터를 안전하게 보관해두지 않은 기업들로 향하고 있다. 이미 2000여 사이트를 공격한 후 최근 발견된 Linux.Encoder 랜섬웨어는 랜섬웨어의 진화를 보여주는 대표적인 사례이다.

해커의 새로운 시장, ‘IoT’

IoT는 해커들의 새로운 개발부지로 떠오르고 있다. 최근 몇 년간 시도된 POS 시스템 해킹은 시작에 불과하다. 관리 범위에서 벗어나 안전하지 않은 상태의 인터넷 연결 디바이스가 확산되고 있으며, 이러한 기기들이 해커들의 제어 및 조작의 기반이 되고 있다.

특히 많은 IoT 기기들이 메모리 공간이 부족하거나 운영체제의 기능이 미약해 엔드포인트 에이전트가 취약한 상태에 놓여져 있다. 해커들은 이를 악용해 IoT 기기의 취약점을 찾아 공격의 대상을 설정하거나, 보다 직접적으로 특정 기기를 켜고 끄는 등의 공격을 취할 수 있다.

현재 랜섬웨어는 해커들이 원하는 중요 데이터를 저장하지 않는 냉장고나 핏빗(FitBits)과 같은 IoT 디바이스를 공격하고 있지는 않지만 IoT에 대한 새로운 내용이 계속해서 연구 개발 됨에 따라 2016년부터는 더욱 지능적이고 지금까지와는 다른 양상의 공격이 등장하게 될 것으로 보인다.

오피스365, 구글 드라이브, 드롭박스, 박스(Box) 등이 무료로 제공하는 SSL 트래픽을 이용한 공격도 증가하고 있다. 이 서비스는 무료 가입이 가능하며, 일반적으로 차단되는 사이트에 해당되지 않아 해커들에게 유용하게 사용할 수 있기 때문이다.

블루코트는 ‘잘 보이는 곳에 숨겨진 암호화 된 트래픽’이라는 표현을 사용하면서 공격위협의 지능성을 강조했다. 프라이버시 담당자는 전체 사이트를 암호화하는 시도를 계속할 것이며, 암호화 된 트래픽은 보안 컨트롤이 미치지 않는 사각 지대를 지속적으로 생산하게 된다. 잘 보이는 곳에 숨겨진 멀웨어가 암호화 된 트래픽 및 채널과 통신함으로써 암호화 된 네트워크 전체에 위협을 가하게 될 것이다.

전 세계적인 사이버 범죄 조직 창궐

국가 단위의 정교한 사이버 공격은 지속적으로 확산되고 있다. 사이버 전쟁의 신흥 세력으로 정교한 기술로 무장한 나이지리아와 같은 국가들이 있으며, 반면 중국과 북한 등은 최근 5년간 해킹 수법이 크게 발전하지 않은 것으로 조사되고 있다.

크게 발전하지 않은 수법임에도 불구하고 그들은 지속적인 공격을 통해 성공했다. 러시아의 경우 저자세를 취하던 과거와 달리 최근 몇 년간 활동 빈도와 기술면에서 모두 상당 수준 발전한 것으로 나타났다. 앞으로는 국가 간 분쟁이 발생할 시 하드웨어에 연결된 공격이 동반될 것으로 전망된다.

이처럼 계속되는 사이버공격에 대한 경각심을 가지고 대응책 마련해야 한다는 경각심이 높아지고 있다. 매해 연초가 되면 ‘올해가 최고 위협의 해’가 될 것이라는 전망이 쏟아지며, 실제로 매년 더 유명한 기업들이 사이버 공격에 당하는 사례가 나타나고 있다.

사이버 공격이 일상의 다반사로 인식됨에 따라 이에 대한 경각심이 무뎌지고 있다. 이러한 공격에 대해 무기력함을 느끼는 사람들이 많아짐에 따라 기업에서는 더욱 더 적극적으로 보안 위협에 대응하고 분석해야 하며, 사이버 공격에 대응할 수 있는 방법들을 계속 고민해야 한다.

국제 협력·전문가 양성으로 공격 방어해야

최근 유럽연합 사법재판소는 미국과 체결한 15년 된 안전피난처(Safe Harbor) 협약을 미국의 프라이버시 보호가 불충분하다는 이유로 무효화했다. 이로써 유럽연합 시민들의 개인 데이터를 대륙을 넘어 전송하는 것은 법적으로 유효하지 않은 행위가 됐다. 프라이버시 지지자들은 크게 기뻐하고 있지만, 관련 업체들은 대혼란에 빠져 있다.

특히 이번 판결로 안전피난처 협약에 의존하던 기업들은 소송의 위협에 놓이게 됐다. 유럽연합(EU) 일반정보보호규정(GDPR)이 발효돼 컴플라이언스를 준수하지 못하는 기업들에는 막대한 패널티가 주어질 예정이다.

기업들은 EU 관할 내 고객 및 임직원들의 개인 정보를 관리하는 방법에 대해 완벽하게 인벤토리를 작성해야 하며, 이에 따라 보안 아키텍처 및 보안 투자에도 즉각적이고 막대한 영향이 있을 것으로 전망된다.

한편 IDC 조사에서 정보보안 전문가에 대한 수요는 2018년까지 53%가량 증가할 것으로 전망되는 등 향후 5년 이내에 사이버 보안 인력을 갖추지 못하는 경우 막대한 혼란을 경험하게 될 것으로 보인다.

이러한 추세에 따라 보안 관련 직업의 대부분은 MSSP에 의해 수요가 채워질 것이며, 서비스 비용 또한 낮아지지 않을 것으로 전망된다. 이와 함께 보안 제품들 또한 보다 진화하고 민간 시장에도 새로운 변화가 요구되는 한편 투자 유치를 위한 시도가 이어질 것으로 보인다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.