IoT시대, 사이버 보안 위협도 지능화된다

[산업일보]
생활 가전에서부터 의료, 비즈니스 분야 등 상호 연결성이 심화되는 사물인터넷(IoT) 시대가 일상으로 접어드는 만큼, 사이버 보안 위협에도 노출되고 있어 선제적인 조치가 필요하다는 우려의 목소리가 커지고 있다.

글로벌 보안기업 팔로알토네트웍스(Palo Alto Networks, 이하 팔로알토)는 18일 서울 삼성동 아셈타워 37층 제우스룸에서 ‘2018 사이버 보안 전망’에 대한 기자간담회를 열고 2018년 업계가 주목해야 할 보안 전망을 발표했다.

이날 팔로알토는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 ▲랜섬웨어의 지속적인 공격 ▲IoT 기기의 잠재적 해킹위협 ▲소프트웨어(SW) 공급망을 통한 공격 등 5가지 위협과 보안 강화 전략을 소개했다.

조현석 팔로알토 기술 부장은 “사물인터넷 기술이 일상에 미치는 편리함의 이면에 보안 위협도 높아지고 있다”면서 “특히 회사 디바이스 외에 직원의 개인 디바이스를 통해 공격자가 기업망을 넘나드는 일도 가능해지고 있다”고 말했다.

또 “기업들이 IoT와 연동된 수많은 기기들을 내부의 IT 기기라고 인지하지 않는 것이 기업 보안 운영의 맹점”이라고 지적하며 “최근 보안 해킹은 CCTV, 공유기 등을 공격하는 추세가 강해져, IoT 기기가 많을수록 그 피해가 커질 수 있다”고 우려했다.

급변하는 보안 환경, 자동 위협 대응 필요

조현석 부장은 지난해 전세계적으로 해킹 피해로 신고된 금액만 500억 달러 가량에 달할 정도로, 세계를 공포에 떨게 했던 랜섬웨어(디바이스 내 데이터를 인질로 잡고 대가를 요구하는 해킹 방식)가 더욱 강력해질 것으로 내다봤다. 또 “인공지능(AI)을 통한 악성코드 변종도 증폭될 것”이라고 전했다.

조 부장은 “과거 랜섬웨어를 만들기 위해서는 많은 비용이 들었지만 최근에는 초기비용이 전혀 들지 않고, 소프트웨어 개발 기술의 발달이 악성코드의 고도화에도 영향을 미치면서 랜섬웨어 만드는 방식도 쉬워지고 있다”고 설명했다.

또 올해부터 랜섬웨어가 금전적인 이득보다 정치적 이슈에 사용될 것으로 예상했다. 실제로 지난 2017년 중동 지역에서 발생한 랜섬웨어 ‘란란(RanRan)’은 금전을 요구하지 않는 대신 웹사이트를 만들어 정치인들에게 메시지를 보내도록 요구하기도 했다.

이외에도 ‘IoT 기기들의 잠재적 위협’과 앱스토어 등 사용자들이 안정성을 인정한 ‘소프트웨어 공급망을 통한 사이버 공격’에 대한 보안 필요성이 개진됐다.

조 부장은 “IoT 시스템의 데이터가 변조될 경우 심각한 지장이 초래될 수 있다”며 “매출 실적을 조작해 기업의 주가를 부풀리는 것이 가능해지고, 스마트 시티를 추진하는 공공 기관의 경우 교통 신호등, 상수도 데이터 등의 조작은 사회적으로도 중대한 위협이 될 것”이라고 언급했다.

멀웨어(malicious software)생성을 자동화 시켜 기존의 탐지 기능을 무력화 시키는 등 악성코드의 지능화도 언급됐다. 악성코드가 침입 통로를 찾아 스스로 학습하며 해킹하는 방식으로, 이런 변종 악성코드가 3초 만에 생겨나는 경우도 있어 기존 바이러스 탐지 프로그램이 잡아낼 수가 없다.

최원식 팔로알토 대표는 지능화되고 있는 보안 위협에 대해 사전 대응이 정답이라고 제시했다. 그는 “패턴매칭 방식인 기존 보안 솔루션은 변종 랜섬웨어 등의 악성코드 양산에 대응이 취약하다”며 “가장 효과적인 대책은 엔드포인트와 방화벽이 자동으로 공격이 발생하는 위치에 관계없이 사전에 탐지할 수 있는 ‘사전 대응 플랫폼’을 확보하는 것”이라고 말했다.

또 “기업의 CSO(보안담당 최고 책임자)나 CISO(정보보호최고책임자)들은 기업 보안 전략 내에 IoT기기들의 관리 방안을 포함시켜야 하며 이를 운용․관리하는 임직원들에 대해 서비스 설정 및 기기보안 설정에 대한 교육을 시행해야 한다”고 강조했다.

마지막으로 “자동 공격을 인간의 힘으로 막을 수 없는 노릇”이라며 “자동 공격은 인공지능으로 막아야 하기 때문에, 이에 대응해 올해에는 사이버 보안 전략에 머신러닝 기술을 포함시키는 CISO들이 더욱 늘어날 것”이라고 전망했다.