고성능 네트워크 사이버 보안 솔루션의 글로벌 리더인 포티넷코리아에서 발표한 ‘2017 보안 위협 전망’에 따르면 사이버 범죄자들이 머지않아 이용할 것으로 예측되는 방법과 전략, 그리고 전세계 디지털 경제에 미칠 수 있는 사이버 공격의 잠재적 영향력에 대해 자세히 설명하고 있다. 

고성능 네트워크 사이버 보안 솔루션의 글로벌 리더인 포티넷코리아(지사장 조현제, www.fortinet.com/kr)에서 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2017 보안 위협 전망’을 발표했다. 디지털 경제의 지속적인 발전을 위해 다양한 분야에서 보안에 대한 책임의식이 필요하다. 

▲ ‘사람 같은(human-like)’ 자동화된 공격 증가 

2017년에는 공격 효과와 영향력 증대를 위해 성공 기반의 적응형 학습(learning) 체계를 갖춘 ‘사람(human-like)’처럼 설계된 멀웨어가 등장할 것으로 예측된다. 이에 대한 보다 지능적인 방어가 요구된다. 

▲ 보안 침해에 대한 IoT 제조업체들의 책임의식 필요

IoT 제조업체들이 기기 보안에 실패한다면 디지털 경제에 미칠 영향이 막대하다. 보안 기준 수립 및 실행을 위한 소비자, 벤더, 그리고 기타 이해관계자들의 움직임이 더욱 빨라질 것이며, 이에 따라 기기 제조업체들은 보안에 대한 책임을 요구 받게 될 것이다.

▲ 200억 개의 IoT 기기, 클라우드 공격의 가장 취약한 수단

클라우드 보안의 가장 취약한 도구를 꼽으라면 클라우드 리소스에 액세스하는 수백만 개의 원격 기기들이라고 할 수 있다. 엔드포인트 기기에 침투하도록 만들어진 공격들이 증가하는 만큼, 클라우드 업체를 타깃으로 하는 클라이언트 사이드 공격이 더욱 증가할 것으로 보인다. 

▲ 스마트 시티(smart cities)에 대한 공격 증가

빌딩 자동화 및 관리 시스템의 지속적 성장에 따라 해커들의 타깃이 될 것으로 예상된다. 이 같은 통합 시스템이 마비되면 시민들의 혼란이 매우 커질 것이며, 스마트시티는 이를 노린 사이버 범죄자들의 중요한 타깃이 될 수 있다.

▲ 랜섬웨어는 멀웨어의 게이트웨이

셀러브리티, 정치인, 대규모 조직과 같이 주목을 끌 수 있는 타깃을 더욱 집중 공략할 것으로 전망된다. 또한, 자동화된 공격(automated attacks)은 규모의 경제(economy of scale) 이점을 랜섬웨어에 전수하게 될 것이다. 

▲ 중요 사이버 기술 부족의 한계 극복을 위한 노력 필요

숙련된 사이버보안 전문가의 부족은 전세계 디지털 경제에 참여하고 있는 많은 조직과 국가들에게 큰 위험 요소가 될 수 있다. 그들은 단순히 보안 정책 개발, 네트워크 환경 간 자유롭게 이동하는 중요 자산의 보호, 최근 더욱 정교해진 공격의 식별 및 대응을 위해 필요한 경험과 전문성만을 가지고 있는 것이 아니다.

IoT 및 클라우드는 지난 예측에서도 지속적으로 매우 중요하게 다뤄졌고, 몇 가지 트렌드들은 사실로 확인되었다. 기업과 개인의 디지털 흔적(digital footprint)이 크게 확장됨에 따라 잠재적인 공격 면도 함께 확장되었다. 위협은 점차 지능화되고 자율적으로 운영되고 있으나 이에 대한 감지는 점차 어려워지고 있는 게 현실이다.   

김혜숙  기자 (atided@hellot.net)