- “공격 경로, 대상·범위, 실행 방법 날로 다양화, 정교화될 것”

[디지털데일리 이유지기자] 인터넷에 연결되는 각종 기기와 서비스 활용이 빠르게 증가함에 따라 보안 위협의 경로, 공격 대상 및 범위, 공격 실행 방법이 한층 다양하고 정교한 형태로 변화하고 있다.

기업·기관에 집중됐던 사이버공격은 앞으로 개인사용자를 대상으로 빠르게 확산될 것으로 전망된다. 랜섬웨어 유포, 클라우드 해킹, 의료 데이터 유출 등 다양한 형태의 공격이 나타날 것이란 예상이 나왔다.

이글루시큐리티(대표 이득춘)는 새해 보안 위협 예측을 담은 ‘2016년 보안 위협 전망 보고서’를 9일 발표했다. 보안 전문가 20인으로 구성된 보안분석팀 예측을 바탕으로 올해 4번째로 작성된 이번 보고서는 2016년 발생할 주요 사이버 보안 위협과 더불어 기업이 이에 보다 기민하게 대처하기 위한 대응책을 함께 제시했다.

이미 모바일 기기에 대한 보안 위협은 애드웨어, 랜섬웨어, 디도스(DDoS) 등 PC에서 발생하는 보안위협과 유사한 수준을 넘어 모바일 기기에 맞춤화 된 악성코드 또는 모바일 자체 취약점을 악용하는 등 진화를 거듭하고 있는 추세다. 따라서 모바일 기기의 이동성, 확장성, 간편성을 악용하는 새로운 보안 위협을 연구, 보안관제 서비스나 이상금융거래탐지시스템(FDS), 금융거래 분석 등과 같은 여러 보안 방법론이 상호연관된 대응 방안에 대한 수요가 높아질 것으로 보인다.

◆클라우드 보안 위협 부상=최근 ‘클라우드발전법’ 제정 등 국가적 차원의 대책 마련과 지원에 기반해 주요 국내 포털 및 통신 기업들이 연이어 클라우드 서비스를 선보임에 따라 사용자가 점진적으로 확산되고 있다. 이에 클라우드 환경에서 발생할 수 있는 보안 위협 역시 지속적으로 증가할 것으로 보인다. 클라우드 컴퓨팅의 다양한 이점을 누리기 위해서는 클라우드 환경에 적합한 보안 솔루션 도입과 더불어 맞춤형 보안관제·관리 방안을 마련해 보안성을 높이고자 하는 노력이 뒷받침돼야 한다.

◆사물인터넷 보안위협 대두, 관련 통합보안 관제체계 논의 필요=개인의 사생활 침해, 국가 기밀 유출에서 더 나아가 생명을 위협할 수 있는 위험성을 내포하고 있는 사물인터넷(IoT) 보안 문제가 세계적인 화두로 떠오를 것으로 보인다. 그러나 일반적인 기업이 제품, 서비스의 기획과 설계 단계부터 보안성을 고려하고 지속적으로 사물인터넷 기기를 관리, 점검하며 기기들이 연결된 네트워크 전체에 대한 가시성을 확보하기는 어려운 것이 사실이다.

IoT 사물인터넷 시장 형성 및 서비스 확산에 앞서 기업들이 보다 안정적이고 효율적인 제품, 서비스를 선보일 수 있도록 사물인터넷 통합보안 관제 체계 구축 및 표준화 논의가 필수적으로 이뤄져야 할 것으로 보인다.

미래창조과학부와 한국인터넷진흥원에서 공표한 ‘IoT 보안 7개 원칙’을 만족하는 보안 모듈들을 oneM2M, MOBIUS과 같은 국제표준 및 개방형 플랫폼 상에서 개발하는 등 구체적인 대응 방안을 마련할 필요가 있다.

◆‘프레너미(Frenemy)’에 의한 정보 유출 위험성 증가=모바일 오피스 환경 확산 및 클라우드 서비스 이용자 증가에 따라 친구이자 적을 뜻하는 ‘프레너미(Frenemy)’, 즉 내부 직원에 의한 정보 유출과 이에 따른 위험성은 더욱 높아질 것으로 관측된다. 실제로 인가 받지 않은 경로로 자료 전송을 하거나 고의적으로 고객 신상 정보나 핵심 기술 자료를 유출하는 등 다양한 방식으로 내부 정보 유출이 이뤄지고 있는 추세다.

이에 내부 데이터 유출을 막기 위한 기업의 노력이 보다 적극적으로 필요하다. 내부 직원을 대상으로 정기적인 보안 교육을 실시하고, 강화된 수준의 사내 기밀 유지 규정을 마련하며, 협력 업체와 기밀유지계약(NDA)을 맺는 활동이 요구된다. 지금까지 외부 침입 탐지, 방어에 집중되었던 보안관제의 활용 범위를 확대해 기업 내부 정보의 흐름을 파악하고 유출 시도를 탐지하는 데 주력할 필요가 있다.

◆의료 정보 노리는 공격 증가=개인정보 중 가장 민감한 정보이며 사이버범죄자 사이에서 가치 높게 평가되는 의료정보 유출에 대한 경각심도 높여야 한다. 의료 정보를 통해 이름, 성별, 진료기록, 금융 정보 등 의미 있는 다양한 정보를 한 번에 확인할 수 있을 뿐만 아니라 유출된 의료정보를 정보주체가 변경하는 것이 사실상 불가능하기 때문이다.

웨어러블 스마트 기기 시장이 본격적으로 개화함에 따라, 개인 의료정보 유출 위험성은 더욱 높아질 전망이다. 따라서 의료정보 유출 위협에 대처하기 위한 보안 투자가 시급히 이뤄져야 한다.

◆한국을 표적으로 하는 지능형 위협 증가=해킹 공격의 테스트베드, 경유지를 넘어 한국을 표적으로 하는 지능형 사이버위협 역시 지속적으로 증가할 것으로 예상된다.

한국의 경우, 보안 사고에 대한 처벌 규정이 미비하고 보안 예산 비중이 다른 IT 분야에 비해 낮은 것으로 평가된다. 보안성을 높이기 위한 제도적 기반이 상대적으로 잘 마련되지 않은데다 초고속 인터넷 인프라가 잘 발달돼 있어 공격이 빠르게 확산될 수 있다는 점에서 해킹의 표적이 될 가능성이 높다. 또한 한국어를 사용한 랜섬웨어가 올 4월 유명 웹사이트를 통해 국내에 유포된 것처럼 한국 소프트웨어 및 사용자에 대한 해커들의 이해도가 점점 높아지고 있다는 점도 주목할 만하다.

한국을 표적으로 하는 사이버 위협에 보다 선제적으로 대응하기 위해서는 전국가적으로 정보보안 중요성을 인식하고, 정보보안 투자를 늘리는 노력이 요구된다.

◆전통적인 위협 여전히 유효=새로운 위협과 더불어 디도스(DDoS), 웹셀, SQL 인젝션 등 전통적인 정보보안 위협도 지속적으로 발생하고 있는 만큼, 2016년에도 이에 대한 방어책을 마련할 필요성이 있다.

이글루시큐리티 보안분석팀 연구에 따르면, 2015년 전통적인 위협에 따른 침해사고 발생률이 전체의 70%에 달하는 등 전통적인 보안 위협은 여전히 유효한 것으로 나타났다. 보안 수준이 낮은 기업과 기관을 대상으로, 기존에 잘 알려진 취약점이나 비밀번호 설정, 관리자 페이지 접근 및 서버 설정 등을 악용하여 공격을 시도한 사례가 대표적이다.

새롭게 발견된 취약점을 악용하는 최신 위협과 전통적인 위협에 모두 기민하게 대처하기 위해서는 기본적인 보안 가이드라인을 준수하는 동시에 경계기반에 집중된 전통적인 보안 관리 방식에서 더 나아가 한 단계 확장된 데이터 중심 보안 정책을 개진해야 할 것으로 보인다.

이글루시큐리티 보안분석팀 정일옥 팀장은 “2016년 역시 보안 위협이 빠르게 진화할 것으로 보인다. 특히 주목해야 할 점은 보안 위협의 경로, 공격 대상 및 범위, 공격 실행 방법이 한층 다양하고 정교한 형태로 다변화되고 있을 뿐만 아니라 보안 위협이 개인의 삶 곳곳에 파고들고 있다는 사실”이라고 말했다.

이어 정 팀장은 “다년간의 사이버 공격 대응 경험과 노하우에 기반한 이글루시큐리티 보안분석팀의 주요 위협정보와 분석 결과 공유를 통해, 기업·기관은 물론 개인 사용자들 역시 각종 보안 위협에 기민하게 대처할 수 있도록 지원할 것”이라고 강조했다.

한편, 이글루시큐리티 2016년 보안 위협 전망 보고서’는 홈페이지(http://www.igloosec.co.kr)에서 다운로드할 수 있다.

<이유지 기자>yjlee@ddaily.co.kr