[디지털데일리 최민지기자] 26일 시스코코리아는(대표 조범구)는 ‘시스코 2018 연례 사이버 보안 보고서’를 통해 공격자들이 클라우드 서비스를 무기로 사용하고, 명령·제어 활동을 숨기기 위해 암호화를 이용해 탐지를 피하고 있다고 발표했다.
이에 보안 전문가들은 공격자들에 대응하기 위해, 인공지능(AI) 및 머신러닝 기술에 대한 투자를 늘리고 이를 더 많이 사용하게 될 것으로 전망했다.
시스코 보고서는 보안 전문가의 27%가 오프-프레미스(off-premise) 프라이빗 클라우드를 사용하고 있다고 밝혔다. 2016년 20% 대비 증가한 수치다. 이 중 클라우드 상에서 네트워크를 호스팅하는 이유로 더 나은 데이터 보안을 꼽은 응답자는 57%이며, 48%는 확장성을, 46%는 사용 편의성을 꼽았다.
공격자는 진화 및 확장하는 클라우드 환경에서 보안부서가 어려움을 겪고 있다는 사실을 악용한다. 모범 사례, 머신러닝과 같은 고급 보안 기술, 클라우드 보안 플랫폼과 같은 1차 방어 툴의 조합은 이러한 클라우드 환경을 보호할 수 있도록 돕는다.
암호화는 보안 강화를 위해 고안된 기술이다. 하지만 암호화된 웹 트래픽 비중이 증가하면서방어자들이 잠재적 위협을 식별 및 감시하는데 더 큰 어려움을 겪고 있다. 시스코의 위협 연구진에 따르면 지난 12개월 동안 발견된 멀웨어 샘플들이 암호화된 네트워크 통신을 사용하는 비율이 3배 이상 증가했다.
머신러닝 기술은 네트워크 보안을 강화하고, 시간이 지나면서 암호화된 웹 트래픽, 클라우드 그리고 사물인터넷(IoT) 환경 내에서 비정상적 패턴을 자동 감지하는 방법을 학습한다.
시스코 2018 보안역량 벤치마크 조사에서 보안 전문가 3600명을 대상으로 인터뷰를 진행한 결과, 응답자 중 일부가 머신러닝 및 AI와 같은 툴에 의존하고 적극적으로 사용하려 하고 있다. 동시에 응답자들은 시스템이 만들어내는 잘못된 긍정(false positive)에 대해 불만스러워 하는 것으로 나타났다.
하지만 이들 기술이 초기 단계에 있는 만큼, 네트워크 환경 내에서 ‘정상’ 활동을 학습하면서 지속적으로 발전할 것으로 보인다.
이와 함께 시스코는 전체 공격의 절반 이상이 매출, 고객, 기회, 직접 비용 손실 등 총 50만달러 이상의 재정적 피해를 끼쳤다는 조사결과를 내놓았다.
이 보고서는 공급망 공격에 대한 우려도 전했다. 공급망 공격은 컴퓨터에 엄청난 영향을 끼치며, 수개월, 길게는 수년 간 지속된다. 방어자는 소프트웨어 및 하드웨어 사용 때 이를 제공하는 조직이 얼마나 책임 있게 보안을 준비하고 대처하느냐에 따라 발생할 수 있는 잠재적 위험을 인지해야 한다.
지난해 발생한 네티야(Nyetya) 및 씨클리너(Ccleaner) 공격은 신뢰 가능한 소프트웨어를 공격함으로써 사용자를 감염시켰다. 방어자는 공급망 공격 위험을 줄이기 위해 보안 기술에 대한 써드파티 효능 테스트를 검토해야 한다.
보안 복잡성이 늘어나면서 침해 범위도 확대되고 있다. 지난해 보안 전문가의 25%가 11~20개 벤더 제품을 이용하고 있다고 응답했다. 이 비율은 2016년 18% 대비 증가한 수치다. 또, 보안 침해의 32%가 자사 시스템 절반 이상에 영향을 미쳤다고 답했다. 전년 대비 15% 늘어난 비율이다.
존 스튜어트 시스코 부사장은 “지난해 멀웨어의 진화 양상을 보면 공격자들이 지속적으로 학습하고 있다는 것을 알 수 있다”며 “기업은 리더십, 비즈니스 주도성, 기술 투자, 보안 효율성 측면에서 기준을 높여야 하며 시스코는 이 모든 과정에서 위험요소를 최소화 하는 데 노력을 다할 것”이라고 말했다.