본문 바로가기

보안 위협 출현 빈도↑, 2차 공격 우려

선제 방어 중요성 높아져, 기업들 보안 전략 변화 필요

[산업일보]
올해 보안 업계가 주목해야 하는 사항으로 ▲랜섬웨어의 증가 ▲위협 인텔리전스의 공유 ▲2차 타깃을 위한 공격 확산 ▲‘제로 트러스트’ 보안 모델 기반의 선제적 방어 ▲사물인터넷을 공격하는 위협 ▲사이버 범죄에 대한 법률 제정에 초점이 모아지고 있다.

팔로알토네트웍스는 올해 보안전망을 발표하면서, 랜섬웨워의 경우 확산 방법과 침입 기술이 지속적으로 진화할 것이며, 통신 방식과 대상 타깃을 더 은폐시키는 방향으로 진행될 것으로 내다봤다. CTA 보고서에 따르면, 랜섬웨어는 짧은 시간 안에 막대한 금전적 이득으로 사이버 범죄 조직들이 선호하는 수단으로 보인다.

보안 업체들은 사이버 공격자들의 공격 유형을 사전에 파악하고, 공격자가 사용하는 툴 및 전략을 예측해 효과적으로 네트워크를 보호해야 한다. 위협 인텔리전스 공유는 정부 차원에서의 정책 육성과 업종을 망라한 민간의 정보 공유 방식의 방안을 마련해야 할 것이다.

아태지역에서 흔히 발견되는 ‘워터링 홀’ 같은 공격의 동기가 2차 타깃에 집중되는 사례가 늘고 있다. 특정 기업의 웹사이트를 감염시켜 방문하는 모든 사용자들까지 감염시키는 방식이며 올해 이와 유사한 방식의 2차 피해자들 발생시키는 사이버 공격이 늘어날 것으로 예상된다.

최근 몇 년 간 사이버 공격의 양상이 과격해지며 성공확률도 높아지고 있다. 이에 외부의 네트워크 침입 시도 자체를 최소화해 사이버 범죄가 발생하기 전에 침칩을 차단하는 제로 트러스트 모델을 통해 위치에 상관없이 모든 사용자와 디바이스, 트레픽 간 통신 등을 보호하는 방식에 대한 관심이 높아질 전망이다.

인터넷에 연결된 기기의 수가 지난해는 65 억 개에서 2020년 210억 개까지 늘어날 것으로 커넥티드 디바이스를 노리는 사이버 범죄도 예측된다. 이에 따라 차량 대상 공격, 표적을 변경하는 스마트 소총 같은 다양한 종류의 PoC 사례가 등장할 소지가 크다.

아태지역은 사이버 범죄에 대한 법률이 관대하게 적용돼 왔다. 미국은 하이 프로파일 공격이 많아 ‘사이버보안 정보 공유 법’을 통해 해커의 공격에 대응하고 유럽도 유사한 방식으로 ‘주요 정보 기반 시설 보호’ 협력을 통해 사이버 보안에 관련된 14개의 법을 시행했다.

팔로알토 네트웍스의 션 두카 아태지역 CSO는 “사이버 공격으로 인한 피해 규모가 증가하는 것은 물론 새로운 보안 위협의 출현 속도가 더욱 빨라지고 있어 알려지지 않은 위협에도 효과적으로 대응할 수 있는 보안 역량을 확보해야 한다”고 말했다.

그는, “랜섬웨어와 같이 치명적인 보안 위협의 확산으로 선제 방어의 중요성이 높아지는 만큼 기업들의 보안 전략에도 많은 변화가 있을 것”이라고 전망했다.
강정수 기자 news@kidd.co.kr

반갑습니다. 산업2부 강정수 기자입니다. 자동차와 부품, 전기 분야를 담당하고 있습니다. 빠른 속보로 여러분들을 찾아뵙겠습니다.

이 기자의 다른기사 보기 >
ad광고추천제품

0 / 1000

추천제품

1/8

가상화폐 시세

loader
Bitcoin logo icon

비트코인

%
Ethereum logo icon

이더리움

%
Ripple logo icon

리플

%
Provided by Bithumb logo icon