(미디어원=김인철 기자) 시만텍 (www.symantec.com) 이 ‘2015 년 주목해야 할 Top 10 보안시장 전망 ’ 을 발표했다 .
2013 년이 대규모 해킹의 해 , 2014 년이 하트블리드 (Heartbleed), 셸쇼크 (Shellshock) 와 같은 초대형 취약점들로 보안 위협이 심화된 해였다면 , 2015 년은 새로운 보안 위협을 양산하고 취약점을 악용하려는 이들과 , 이러한 보안 위협에 맞서는 이들 간의 대결 구도 , 이른바 ‘ 창과 방패 ’ 의 싸움이 더욱 심화되는 해가 될 것으로 전망된다 . 또한 , IoT(Internet of Things, 사물인터넷 ), 모바일 , 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것으로 예상된다 .
시만텍이 발표한 ‘2015 년 보안시장 전망 Top 10’ 에 따르면 , ▲ 스마트 홈을 겨냥한 공격 증가 ▲ 모바일 기기 관련 사이버 범죄 증가 ▲ 사이버 범죄전의 판도를 바꿀 기계학습 (machine learning) ▲ 모바일 앱 사용에 따른 프라이버시 침해 ▲ 금전을 노린 랜섬웨어 (ransomware) 공격 증가 ▲ 개인정보보호를 위한 규정 강화 ▲ 디도스 (DDoS) 공격 위협 지속 ▲ 사용자 행동양식의 중요성 증가 ▲ 클라우드 확산에 따른 정보관리 방안 필요 ▲ 강력한 사이버 보안을 위한 공조체제 강화가 2015 년 주목해야 할 주요 보안시장 전망으로 꼽혔다 .
1. 스마트 홈 자동화 (Smart home automation) 를 겨냥한 공격 증가
아시아태평양 및 일본 지역을 중심으로 스마트 홈 자동화가 인기를 끌면서 CCTV 카메라나 경보기 , 전등 및 실내온도조절기의 원격제어시스템과 같이 상용화된 ‘ 플러그 앤 플레이 ’ 형 기기들이 사이버 범죄의 주 공격대상이 될 것으로 전망된다 .
인터넷 검색 엔진을 이용해 인터넷에 연결가능한 기기들을 손쉽게 검색할 수 있게 되면서 사이버 범죄자들의 새로운 타깃이 될 수 있다 . 최근 러시아의 웹사이트로 추정되는 인세캠닷컴 (Insecam.com) 을 통해 해킹된 IP 카메라의 영상이 송출된 사건이 그 예다 . 따라서 가정용 라우터 , 스마트 TV 등과 같은 커넥티드 디바이스 (connected device) 를 타깃으로 개인 정보를 탈취하기 위한 단발성 공격이 증가할 것으로 예상된다 .
2. 모바일 기기 관련 사이버 범죄 증가
사적인 정보가 많이 저장되어 있고 항상 전원이 켜져 있는 모바일 기기를 겨냥한 해커들의 공격은 더욱 늘어날 전망이다 . 특히 , 최근 들어 통신사나 소매유통점들이 모바일 결제 시스템을 도입함에 따라 공격 대상이 될 가능성은 더욱 높아질 것으로 보인다 . .
예를 들어 , 애플의 모바일 결제 시스템인 애플 페이 (Apple Pay) 가 최근 문제가 된 PoS(Point-of-Sales) 시스템의 취약점을 보완한다 하더라도 앞으로 애플 페이의 사용이 늘어나면 해커들은 NFC 결제시스템의 보안을 뚫기 위한 공격을 적극적으로 펼칠 것이다 .
3. 기계학습 (Machine learning), 사이버 범죄전의 판도를 바꿀 핵심 요소로 부상
기계학습과 빅데이터가 융합되면서 등장하고 있는 차세대 비즈니스 플랫폼들이 앞으로 사이버 보안의 판도를 바꿀 핵심적인 기술이 될 것으로 예상된다 . 기계학습이란 심층 학습 (deep learning) 의 한 형태로 인공지능의 첫 단계라 할 수 있다 . 사이버 위협 발생 시 ‘ 사후적 (reactive) 대응 ’ 보다 ‘ 선제적 (proactive) 대응 ’ 이 중요하다 . 기계학습 기술은 사이버공격에 대한 예측과 탐지율을 높여준다는 측면에서 보안기업들이 사이버 공격에 한발 앞서 대비할 수 있게 해줄 것이며 , 나아가 사이버 범죄의 판도를 바꾸는 핵심 기술이 될 것으로 전망된다 .
4. 모바일 앱 사용에 따른 프라이버시 침해
여전히 일부 모바일 사용자들은 본인의 개인 정보를 모바일 앱의 사용대가로 제공할 것으로 생각된다 . 다수의 인터넷 사용자들이 온라인 상에서 금융정보나 개인 식별정보를 제공하는 것은 꺼리는 반면 , 일부는 모바일 앱을 사용하기 위해 자신의 위치정보와 모바일 디바이스 배터리 수명정보는 물론 사진 , 연락처 리스트 및 건강정보에 대한 접근을 허용하기도 한다 . 또한 많은 사용자들이 앱 다운로드 시 어떤 내용에 동의하는지 제대로 알지 못하고 동의하는 것이 실상이다 .
5. 금전을 노린 랜섬웨어 (Ransomware) 공격 증가
시만텍의 인터넷 보안 위협 보고서 (Internet Security Threat Report) 에 따르면 개인정보를 탈취해 돈을 요구하는 랜섬웨어를 사용한 공격이 2013 년 500 퍼센트 증가했으며 , 2013 년 하반기로 갈수록 악의성이 높아진 것으로 나타났다 . 이러한 증가는 크립토락커 (Cryptolocker) 로 알려진 랜섬크립트 (Ransomcrypt) 가 확산되었기 때문이다 . 특히 10 월 한 달간 전체 랜섬웨어에서 공격형 랜섬웨어가 차지하는 비중은 절반이 넘는 55% 에 달했다 .
랜섬웨어로 인한 피해는 공격을 받아 암호화된 피해자의 파일뿐만 아니라 공유파일이나 네트워크 드라이브에 첨부된 파일까지 손실을 입혀 더 큰 피해를 초래한다 . 비트코인과 같은 전자결제시스템을 사용할 수 있게 되면서 랜섬웨어로 인한 데이터 , 파일 및 메모리 손실 위험은 더욱 커질 것으로 전망된다 .
6. 대규모 데이터 유출 사건으로 개인정보 보호를 위한 규정 강화
인터넷과 클라우드 인프라가 가지고 있는 상호연결성으로 점점 더 많은 데이터가 국가간 경계를 넘어 이동하는 것이 불가피해지고 있으며 , 이에 대한 적절한 대응이 시급하다 . 2015 년 아태지역을 중심으로 개인정보보호법이 더욱 강화될 것으로 전망되고 있는 가운데 , 개인정보보호법은 개인과 기업이 온라인 보안 및 사이버 범죄 예방에 대한 명확한 인식을 확립할 수 있도록 하는데 초점을 맞추게 될 것이다 .
7. 디도스 (DDoS, Distributed Denial-of-Service) 공격 위협 지속
2014 년에 눈에 띄는 보안 동향 중 하나는 유닉스 서버의 해킹이 늘고 , 해당 시스템의 고대역폭을 이용한 디도스 공격이 증가했다는 점이다 . 대규모 공격을 손쉽게 실행할 수 있다는 점에서 디도스 공격의 증가 추세는 앞으로도 지속될 것으로 전망되며 , 특히 , 단시간에 집중적으로 일어나는 증폭공격이 더욱 증가할 것으로 예상된다 .
8. 사용자 행동양식 (User behavior) 의 중요성 증가
사이버 범죄자들이 끊임없이 비밀번호 시스템 (password system) 을 공격하고 있는 가운데 보안업체들은 사용자의 편의성과 비밀번호의 높은 보안수준 모두를 충족시키기 위한 노력을 기울이고 있다 . 일회용 패스워드 (one-time passwords) 또는 홍채 및 지문인식 등 다중인증 (multi-factor authentication) 이 대안이 될 수 있지만 모든 상황에서 가장 안전한 대책이 될 수는 없다 . 결국 , 근본적인 해결책은 온라인 상의 개인자산 및 정보를 보호하기 위한 사용자의 행동양식에 달려있다 .
9. 클라우드 확산에 따른 정보관리 방안 필요
클라우드 확산에 따라 2015 년 클라우드에서 사용되는 데이터의 양은 더욱 늘어날 것이며 , 이에 따라 기업들은 데이터 거버넌스 및 클라우드에 호스팅하기 전 데이터의 상태를 확인하는 데 더욱 주의를 기울여야 한다 . 레거시 데이터를 관리하지 않은 상태로 축적하게 되면 기업 입장에서 해결해야 할 만성적인 과제가 될 것이다 . 개인사용자 측면에서 2015 년 클라우드는 원격으로 호스팅되는 개인정보의 양이 무한해지는 것을 의미한다 . 이에 따라서 클라우드 환경에서 개인정보에 대한 접근 및 제어 , 보호 권리에 대한 논의는 계속될 것으로 전망된다 .
10. 강력한 사이버 보안을 위한 공조체제 강화
2015 년에도 사이버 공격자들은 계속해서 새로운 취약점을 찾아낼 것이며 , 강력한 사이버 보안을 위해 보안업계는 통신사업자 , 정부기관들과의 협업 및 공조체제를 더욱 강화해야 할 것이다 . 사이버 보안은 산업이 가지고 있는 특성 상 남다른 접근이 필요하다 . 예를 들어 , 오픈 소스 업계는 사이버 공격자들이 찾아내는 오픈 소스 플랫폼의 취약점에 대응하기 위해 업계 모두가 협력하고 대응하는 모습을 보였으며 , 앞으로도 이러한 공동의 노력은 더욱 강화될 것이다 .
시만텍코리아 조원영 대표는 “IoT, 클라우드 등 새로운 IT 기술이 발전하면서 수많은 기기들이 인터넷을 통해 연결되고 경계없이 데이터가 이동하면서 사이버 공격의 피해는 상상 그 이상이 될 것 ” 이라며 , “ 날로 고도화되는 사이버 공격에 대응하기 위해 기업과 정부 , 개인사용자들의 보안 인식을 제고하고 , 정부 , 산업 , 기업 간 강력한 공조체제를 구축하는 것이 시급하다 ” 고 전했다 .
