"보안 시작-끝은 결국 사람"…안랩 2017 위협 전망

새해 보안 위협은 계속 확대될 전망이며, 사고와 피해를 막으려면 사람에 투자해야 한다는 조언이 나왔다. 결국 사람이 보안 관점에서 최대 '구멍'이라는 진단이다. 보안솔루션회사 안랩의 2017년 위협 전망 보고서 결론이다.

안랩은 3일 오전 공식사이트에 '2017년 보안 위협 전망' 보고서를 게재했다고 밝혔다. 보고서 1부를 통해 랜섬웨어, 공격툴 대중화, 위장 침입 시도, 사회기반시설 공격, 사물인터넷(IoT) 악성코드 증가 등 위협 확대 흐름을 짚었다. 2부를 통해 보안툴에 머신러닝 접목, 통합관리와 대응, 사용자 인식제고, 인적 투자, 4가지 해법을 제시했다.

[☞참조링크: 씁쓸하고 치밀하新 2017년 보안 위협]

[☞참조링크: 2017년 보안 위협 대응을 위한 제언]

안랩은 보고서에 이렇게 썼다.

"어디에서든 보안에 가장 취약한 지점은 사람이다. 불편함 등을 이유로 보안 정책을 어기는 내부 직원이 있을 수 있다. 공격자들은 이러한 취약점을 찾아내기 위해 다양한 방법을 동원해 지속적으로 공격을 시도하고 있다. …(중략)… 국내외에서 발생하고 있는 해킹 사고의 대부분은 조직 내 특정 개인이나 그룹을 표적으로 삼아 공격을 수행하고 최종 목적을 달성하는 형태다. …(중략)… 결국 모든 것의 시작과 끝에는 사람이 있다. 2017년에는 각 솔루션과 서비스 체계에 대한 점검 및 효과적인 운용을 위한 노력과 더불어 변함없는 보안의 취약점인 ‘사람’에 대한 교육과 관리 등 구체적인 노력이 요구된다."

■위협 확대 흐름 진단과 예측

랜섬웨어 위협은 올해 더 고도화하고 더 큰 범위로 퍼진다. 금전적 피해를 야기하는 사이버 범죄를 과거엔 피싱과 파밍이 주도했지만 이제 랜섬웨어가 그 중심을 차지했다. 스피어피싱과 결합한 랜섬웨어가 나왔고 기업간 무역거래대금을 노리는 범죄조직이 활동 중이다. 무역거래 기업의 주의가 요구된다.

공격자는 보안취약점을 악용한 익스플로잇킷을 활용하는 등 공격기법 고도화에 주력할 전망이다. 또 사이버 암시장, 일반 인터넷에서 서비스형 랜섬웨어(RaaS)라 불리는 랜섬웨어 공격툴 서비스를 이용할 수 있는 시대다. 이는 사이버 범죄자를 특정인, 그룹으로 한정지을 수 없게 해 대응과 수사를 더 어렵게 만든다.

올해는 기업 및 기관의 내부 인프라에 침입하기 위해 다양한 속임수를 더한 공격 기법이 등장한다. 공격에 감염된 시스템을 거점으로 내부정보를 수집, 검색해 시스템 계정 정보를 획득한다. 운영 권한을 빼앗아 전체 인프라를 장악한다. 이후 정상 프로그램으로 위장해 다수 PC에 악성코드를 설치, 네트워크상의 또다른 기업 시스템 장악까지 시도할 수 있다.

올해는 또 국내외 정치경제적 이해 관계, 국가간 이념적 갈등이 깊어진다. 타국 기관과 기업을 겨냥한 사이버 테러 역시 지속된다. 사이버테러 배후는 주로 테러단체나 적대국가로 추정된다. 사회기반시설 공격 동기는 금전적 이득보다 종교, 이념, 정치 갈등에서 나온다. 공격 성공시 배후 세력은 선전효과를 얻는다.

IoT 보안이슈 인식이 부족해 보안에 취약한 제품 판매가 지속되고, 지난해 대규모 분산서비스거부(DDoS) 공격에 동원된 기기의 감염원이었던 '미라이(Mirai)'처럼 이를 노린 악성코드가 급증한다. 현재 IoT 기기 제조사는 보안 문제를 고민할 여력이 부족하고, 기기 특성상 보안 강화를 위한 기능 추가나 가격 인상을 실현하기 어렵다.

■어떻게 대응하게 될까

올해가 보안 영역에서 데이터마이닝과 머신러닝 기술이 자리잡는 해가 된다. 기존 보안 솔루션을 관리하는 인력의 양적, 질적 한계에 따라 인력 기반으로 해결하려던 보안 영역을 기술 기반으로 대체하는 여러 시도가 나온다. 기존 보안 체계에서 의미 없다고 여겨진 부분에서 새롭게 유의미한 정보를 발견하는 사례도 생긴다.

IT환경 변화로 여러 플랫폼, 서비스에 세분화된 보안 요구가 증가한다. 환경에 적합한 보안 기술과 솔루션을 선택하는 흐름이 형성된다. 세분화된 보안 영역 전체를 관리, 모니터링하며 대응하는 통합 보안 요구가 구체화한다. 발견된 문제를 해결하는 대응과 위협 정보 시각화가 주요 항목으로 자리잡는다.