새로운 유형 위협 급증
AI 등 다양한 방법론 적용
빠르고 능동적 대응 필요
IBM이 전 세계적으로 코로나19 백신의 유통망을 표적으로 한 해킹 시도가 이뤄지고 있다고 경고한 가운데 내년도 보안 위협에 대한 관심이 높아지고 있다.
내년에는 코로나19를 계기로 지금까지 경험하지 못했던 새로운 유형의 보안 위협이 빠르게 확산될 것으로 보인다.
또한 딥페이크 등 인공지능(AI) 기술을 악용한 보안 위협에 의한 피해 사례가 늘어나고 금전적 수익 창출을 위한 사이버 공격도 지속될 것으로 예상된다.
이글루시큐리티 보안분석팀은 최근 2021년 보안 위협 기술 보고서를 통해 내년도 보안 시장을 전망했다.
다양한 보안 기술 방법론 적용을 통해 보안이 내재화된 환경을 구축하며 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미칠 수 있는 보안 위협에 보다 빠르고 능동적으로 대응해야 할 것으로 보인다.
■키워드 활용 공격 지능적 형태로 발전
포스트 코로나 시대 도래에 따라 기업과 조직의 업무 환경이 사무실 중심의 대면에서 재택 기반 비대면 방식으로 바뀌고 있다.
비대면 플랫폼 사용이 증가하면서 이를 노리는 사이버 공격 또한 지속적으로 발생할 것으로 보인다.
다크웹을 통해 탈취된 사용자 계정 정보와 내부 정보가 판매될 가능성도 있어 추가 피해에 대한 대응 방안 마련도 요구된다.
내년에도 코로나 방역·백신·비대면 등의 키워드를 활용한 공격은 더욱 교묘하고 지능적인 형태로 발전할 것으로 예상된다.
국가적 차원에서 코로나19 백신 및 치료제를 무기 자원화하려는 시도가 이뤄지고 있어 코로나19 백신 연구와 밀접히 연관된 학계 및 제약업계를 주요 표적으로 삼는 사이버 공격도 지속될 것으로 전망된다.
또한 4차 산업혁명으로 인해 촉발된 디지털 전환에 속도가 붙으면서 IT와 운영기술(OT) 환경이 밀접히 연결된 융합 환경을 노리는 보안 위협도 대두되고 있다.
이란 대규모 산업 시설 제어 시스템의 오작동을 유발한 턱스넷(Stuxnet)을 시작으로 블랙에너지, 트라이톤 등의 공격이 지속적으로 발생했다.
사고 발생 시에는 전 세계 경제 활동에 막대한 영향을 미칠 수 있어 OT 영역에 대한 모니터링 방안 마련에 대한 고민이 필요할 것으로 보인다.
주목할 만한 것은 AI가 사이버 공격의 새로운 지평을 여는 요소가 될 수도 있다는 점이다.
실제로 머신러닝 학습에 쓰이는 데이터셋을 조작해 공격 특성 분류의 정확성을 낮추는 데이터 공격 등 AI를 악용한 보안 위협에 의한 피해 사례가 지속적으로 발견되고 있다.
비대면 업무 환경과 서비스 사용이 확산되면서, 진위 여부를 가리기 어려운 가짜 데이터를 생성하는 딥페이크(Deepfake) 공격 피해 사례 역시 더욱 증가할 것으로 예상된다.
이밖에 금전적 수익 창출을 위한 사이버 공격은 변함없이 지속될 것으로 예측된다.
랜섬웨어를 제작하고 유포해 주는 ‘서비스형 랜섬웨어’를 통해 기술 숙련도가 낮은 공격자들 역시 공격의 스펙트럼을 확장하며 이익을 챙기고 있다.
유명 APT 공격 그룹을 자칭하는 공격자들은 암호 화폐를 지불하지 않으면 랜섬 디도스 공격을 감행하겠다며 기업, 기관을 협박하고 있다.
국내에서 지난 추석 연휴 중 금융 및 교육 기관을 노린 랜섬 디도스 공격이 발생하며 긴장감을 고조시켰다.
올 하반기를 강타한 랜섬 디도스 공격의 영향권은 더욱 넓어질 전망으로 이에 대한 대응 방안 마련이 요구된다.
![SOAR 핵심 요소 및 기대 효과. [자료=이글루시큐리티]](/news/photo/202012/80282_31033_552.png)
■ 보안 내재화 된 업무환경 구축
전 세계적인 코로나19 확산에 따라 디지털 전환에도 속도가 붙고 있는 만큼 내년에 사이버 보안 위협에 대응하기 위해서는, 우선 비대면 업무 환경과 클라우드의 보안성을 높일 수 있는 보안 전략을 우선적으로 마련해야 한다.
정부에서도 디지털 생태계 강화, 디지털 비대면 산업 육성, SOC 디지털화에 중점을 둔 디지털 뉴딜 정책 추진을 통해 디지털 대전환에 속도를 붙이고 있다.
언제 어디서나 업무와 서비스의 연속성을 안전하게 유지할 수 있도록 보안이 내재화된 비대면 업무 환경을 구축하는 데 힘을 기울여야 할 것이다.
또한 기업이 도입하는 IT 시스템이 늘어나고 수많은 사용자-기기-시스템 간의 연결성이 강화되면서 보안관제 환경은 점점 더 복잡해지고 있다.
이에 보안관제의 효율성을 높이고 보안관제 센터의 복잡성을 해소하기 위한 해결책으로 보안 오케스트레이션·자동화 및 대응(SOAR) 기술이 더욱 부상할 전망이다.
표준화된 대응 프로세스에 기반한 SOAR 기술 도입을 통해 수많은 보안 솔루션 도입에 따른 복잡성과 업무 과부하 부담을 해소하고 고도화된 지능형 위협에 보다 기민하게 대응하며 보안 인력 부족과 인력 간 역량의 격차에 따른 문제점을 해결할 수 있을 것으로 기대되고 있다.
글로벌 시장에서 경쟁 우위를 확보하기 위해서는 안전한 데이터 활용을 위한 보안 대책이 뒷받침돼야 한다.
현재 적절한 가명 정보 처리를 위해 기술적 안전 조치를 취하고 개인 정보 유출 시에는 징벌적 손해배상금을 강화하는 등의 후속 조치가 병행되고 있다.
앞으로도 제도적·기술적 측면에서 데이터 활용을 높일 수 있는 보안 방안 마련에 더욱 힘을 기울일 필요성이 높아지고 있다.
