“5G 채택 가속화로 보안 취약성 심화될 것”

[산업일보]
“최근 5G 제공 인프라는 클라우드 아키텍처를 기반으로 구성하고 있다. 클라우드는 민첩성, 확장성, 성능 이점 등을 갖추고 있다. 반면, 5G코어에서 클라우드에 이르는 경로에 보안 취약점을 노출시키기도 한다. 대규모의 공격이 어디에서든 발생이 가능하며, 심지어 통신 사업자 자체 네트워크 내에서도 발생할 수 있다.”

사이버 보안 전문 기업 팔로알토 네트웍스(Palo Alto Networks) 코리아 장성민 상무는 ‘2023년 사이버 보안 전망 미디어 간담회’에서 이 같이 말했다.

이번 행사는 10일 삼성동 그랜드 인터컨티넨탈 서울 파르나스호텔에서 최근 사이버 보안시장의 국내외 동향 등을 공유했다.

장 상무는 “5G 모바일 네트워크는 특히 산업용 사물인터넷(IoT), 스마트 팩토리 등 다양한 새로운 사용 사례를 발굴하며 여러 시장을 지원하고 있다. 그러나 5G의 속도와 엣지 디바이스의 확산은 사이버 공격자들에게는 다양한 진입 경로를 얻는 동시에 초고속의 공격 개시가 가능해질 수 있다”고 피력했다.

5G 채택 가속화로 인한 보안 취약성 심화 전망을 비롯해 장 상무는 2023년 보안 시장의 주요 트렌드로, 연결형 의료 기기 보안과 클라우드 공급망 공격, 데이터 주권에 대한 논쟁 가열, 메타버스 보안 등을 지목했다.

팔로알토 네트웍스는 ▲네트워크 보안 ▲클라우드 보안 ▲보안운영 ▲위협인텔리전스 및 보안 자문 서비스와 관련 플랫폼을 제공하고 있다.

장 상무는 클라우드 공급망 취약성의 범위가 애플리케이션에만 국한되지 않고 확대되고 있다며, 대부분의 조직이 기존의 환경을 확장할 때 자동화를 위한 코드형 인프라(IaC)를 채택하고 있다고 설명했다.

이 회사에서 주요 IaC 레포지토리를 스캔할 결과, 템플릿의 64%에 적어도 하나 이상의 심각한 혹은 중요한 레벨의 안전하지 않은 구성이 포함돼 있는 것으로 나타났다고 했다.

그는 클라우드와 소프트웨어 서비스 공급 업계에 오픈소스 코드가 널리 사용되고 있다는 점을 고려해본다면, 재사용 가능한 코드 조각(code snippet) 하나가 클라우드 생태계 전체에 영향을 미칠 수 있다고 주의가 필요하다고 했다.

의료 분야의 사이버 보안도 갈수록 중요해질 것으로 보인다.

장 상무는 “실질적으로 의료기관 쪽에 사이버 공격이 상당히 많이 집중돼 있다. 예를 들면, 학계에서 만들어진 논문, 또는 교수의 연구 논문 등 지적재산을 탈취해서 랜셈웨어 공격을 하는 경우다. 또한 의료 디바이스라든가 의료시스템을 공격해서 실질적으로 생명에 위협을 줄 수 있는 공격까지도 확산 가능하다”라고 예측했다.

특히 공격자들이 의료데이터를 탈취하는 것에서 나아가 의료 시설에 랜섬웨어 공격을 가하기 위해 이를 암호화할 수 있다며, 의료 분야의 보안강화의 필요성을 촉구했다.