"내년 5G 관련 인프라 및 IoT 보안 촉각"

클라우드, 사물인터넷(IoT), 공급망, 인공지능(AI). 국내외 정보보호전문업체들의 2019년 사이버위협 전망에 등장하는 주요 키워드다. 특히 새해에는 5G 서비스가 본격 시작하는 만큼 5G 인프라와 5G 관련 IoT 기기의 보안 문제도 이슈로 부각할 전망이다.

이들은 공통적으로 기업이 네트워크나 인프라에 활용하는 신기술인 동시에 사이버범죄자들의 공격 통로 또는 주요 침입 수단으로 악용될 가능성을 품고 있다. 기존 위협을 더 심화하거나 완전히 새로운 유형의 위협이 나타날 것이라는게 주요 사이버보안 업체들의 내년 관측이다.

한국인터넷진흥원(KISA)은 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체가 2014년 12월부터 운영하고 있는 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체와 함께 내년에 주목해야 할 7대 사이버 공격 전망을 발표했다.

반면 트렌드마이크로, 시만텍, 팔로알토네트웍스, 소포스, 이글루시큐리티, 카스퍼스키랩은 자체 전망을 발표했다. 대규모 공격 사례는 잦아들 수 있지만, 실제 위협은 심화한다. 물리적 현실과 디지털 현실의 융합, 현실의 IT 의존이 깊어질수록 오히려 이를 악용하려는 시도가 구체화한다.

이런 인식에 따라 사이버보안 산업의 성장을 예상할 수 있다. IT시장조사업체 가트너는 이미 올해 8월 2018~2019년 세계 정보보안 지출 및 그 분야별 시장 규모 예상치, 한국의 시장 규모 예상치를 추정해 내놓았다. 가트너가 올해 8월 공개한 글로벌 및 한국 사이버보안 시장 규모 예상치와 올해 11~12월 쏟아진 보안전문업체들의 2019년 사이버보안 위협전망을 함께 정리했다.

■ 가트너 "한국 2019년 정보보안 시장 2조2천억, 전년比 9.4%↑"

가트너는 2018년 8월 공개한 2019년 세계 정보보안 시장 부문별 지출 전망을 통해, 정보보안시장에 영향을 미칠 핵심 트렌드에 다음 3가지를 포함시켰다.

첫째, 내년 기업 30% 이상이 유럽 일반개인정보보호법(GDPR) 관련 컨설팅 및 실행 서비스에 투자하고 둘째, 디지털 혁신 과정을 거치면서 도입되는 기술과 더불어 2020년까지 기업 40% 이상이 리스크 관리 및 개인정보보호 문제로 추가 지출을 하고 셋째, 곧 서비스형 보안(SECaaS)이 온프레미스 배포를 넘어 2020년까지 제공되는 보안 소프트웨어(SW) 과반이 구독형 및 관리형 서비스라는 것이다.

가트너의 지출 전망에 따르면 올해 한국 정보보안 시장은 2조원 가량이며 이는 전년대비 4% 증가한 숫자다. 내년에는 올해보다 9.4% 증가한 2조2천억원이다. 올해 보안시장 2조원 가운데 '보안서비스' 부문이 과반인 1조2천600억원을 차지한다. 그리고 '클라우드보안'은 국내에서 가장 규모가 작지만 가장 성장세가 빠른 제품분야로 꼽혔다.

가트너는 한국을 포함한 세계 정보보안 시장이 올해 1천140억달러(약 128조7천억원)이라고 봤다. 이는 내년에 8.7% 성장해 1천240억달러(약 144조5천억원)에 달한다. 세계 시장을 견인하는 요인은 '탐지 및 대응 역량 구축'에 대한 관심 증가, GDPR과 같은 개인정보보호 규제, 디지털 비즈니스 리스크 해결 필요성 등이다.

■내년 "IoT봇넷, 크립토재킹, 공급망공격, AI 탐지회피"가 이슈

KISA는 이달초 '2019년 7대 사이버 공격 전망'을 공개했다. 사이버위협 인텔리전스 네트워크에 참여하는 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔, 6개 정보보호 전문업체와 함께 올해 발생했던 위협 양상을 분석하고 내년 상황을 내다봤다. 국내 기업들은 IoT 봇넷, 크립토재킹, 공급망공격, AI 및 머신러닝 탐지회피 악성코드 확산 가능성을 경고했다.

안랩은 다양한 경로를 통한 크립토재킹, 즉 암호화폐채굴 악성코드가 확산될 것이라 봤다. 올해 토렌트를 포함한 다양한 경로와 유포기법으로 크립토재킹 피해가 있었다. 기업서버 대상 악성코드 감염 사례, 백신업데이트 방해 및 감염 인식이 어려운 교묘한 동작도 발견됐다. 내년엔 취약한 IoT기기 대상 대량감염 및 채굴 시도, 모바일 기기 채굴 악성 앱 유포, 브라우저용 채굴 스크립트 유포가 지속될 전망이다.

이스트시큐리티는 소셜네트워크로 악성코드 대량 유포가 발생할 것이라 봤다. 올해 페이스북해킹으로 약 5천만명 이용자 계정이 위험에 노출됐다. 가짜 SNS이벤트를 통한 피싱 사기, 연예인 계정 해킹과 송금 유도 공격이 있었다. 내년에는 SNS 메신저를 이용한 맞춤형 지능형지속위협(APT), SNS 해킹을 통한 악성코드 대량유포, 미남·미녀의 허위 프로필을 이용한 소셜네트워크 피싱 위협이 예상된다.

NSHC는 엔드포인트 보안취약점을 노린 공격이 거세질 것이라 봤다. 올해 CPU 취약점을 악용한 공격코드가 공개됐다. 올해 악성코드감염 수단으로 일반SW 기능을 동원하거나 유포수단으로 정상SW 업데이트 악용, 인증서 도용 사례가 나왔다. 내년 윈도 운영체제(OS) 관리기능 공격, 스크립트 공격, 오픈소스SW 코드와 모의해킹SW 활용 공격, 보안SW 기능을 활용한 공격이 심화할 것으로 보인다.

하우리는 스피어피싱과 APT 공격이 더 지능화할 것이라 봤다. 올해 공격자는 암호화폐, 부동산, 증시 등 민감한 사회이슈와 이력서, 저작권위반 등 기존 소재를 함께 이용했고 액티브X를 이용한 워터링홀 기법도 동원했다. 내년엔 AI 기술을 동원한 개인 맞춤형 피싱, '가짜뉴스'를 동원한 악성코드 유포, 보안이 취약한 중소기업 대상 APT공격 위험이 커질 전망이다.

잉카인터넷은 IoT를 노린 사이버위협의 대두를 예고했다. 올해도 IP카메라, 음성인식 스피커 등 스마트홈 기기 위협이 늘고 스마트카, 교통시스템, 전력망 등 공격이 발생했다. 보안업체 노르마는 시연을 통해 스마트냉장고, 차량 블루투스 해킹 가능성을 제시했다. 내년에는 봇넷 변종 등으로 'IoT 좀비 기기화', 분산서비스거부(DDoS) 공격으로 블록체인 네트워크 공격, 개인정보탈취, 악성코드유포가 벌어질 전망이다.

빛스캔은 SW공급망 관련 사이버공격 증가를 전망했다. 올해 개발업체 대상 사이버공격, 쇼핑몰 웹솔루션 업체 SW취약점 악용 웹해킹, SW 코드 서명 인증서 유출 사건이 벌어졌다. 내년에도 SW와 웹사이트 개발업체 공격이 늘고 SW취약점 악용 해킹과 정보유출, 코드서명 인증서 해킹 공격 사례가 늘어날 것으로 예상된다.

KISA는 악성행위 탐지를 우회하는 공격기법 진화를 우려했다. 올해 공격흔적을 지우는 IoT봇넷, 백신탐지를 우회하는 POS 악성코드, 안티 머신러닝 기능을 갖춘 랜섬웨어가 발견됐다. 내년에는 도메인생성알고리즘(DGA)으로 명령제어서버 차단을 회피하는 악성코드 증가, 머신러닝 탐지 우회, 패치관리와 보안관리 등 중앙관리SW 취약점을 악용한 공격이 이어질 것으로 봤다.

■ "5G·산업인프라·클라우드 위협 심화, 정보보호규제 강화"…국내외 6개 보안업체 개별 전망 주요 키워드

이글루시큐리티, 트렌드마이크로, 시만텍, 팔로알토네트웍스, 소포스, 카스퍼스키랩 등 개별적으로 2019년 위협전망을 내놓은 사이버보안업체들의 관측에서도 KISA 전망과 유사한 내용을 볼 수 있다.

각사는 IoT 중에서도 산업제어시스템(ICS)이나 운영기술(OT) 영역의 보안위협, 내년 가속화할 5G 확산에 따른 위험, 인프라 변화로 인한 클라우드보안 및 GDPR같은 개인정보관련 규제를 함께 언급해 눈길을 끈다.

이글루시큐리티는 2019년 보안분야 5대 기술전망 및 위협전망을 제시했다. 먼저 기술전망이다. AI기반 보안관제, 핵심 단위보안솔루션의 AI기술 활용 시도가 이뤄진다. 최신 보안위협 정보를 공유하고 국가간 공동대응하는 움직임이 지속된다. 능동적으로 잠재위협을 찾아 없애는 '위협헌팅'이 강조된다. 보유 개인정보의 가시성을 높이는 데이터관리방안에 관심이 커진다.

멀티·하이브리드 클라우드 도입에 맞는 새 보안 방법론이 요구된다. 위협전망이다. 스마트시티 구축에 맞물려 IoT기기 취약점 침투 및 봇넷공격이 증가한다. 암호화폐를 지닌 거래소와 이용자 대상 APT, 서버 크립토재킹이 는다. 클라우드 컨테이너도 취약점공격 대상이 된다. AI 악성코드 탐지 및 악성행위 판별 기법과 공격자의 대응이 경쟁하게 된다. SW뿐아니라 제조과정의 스파이칩, 백도어 삽입 등 하드웨어 영역에서도 공급망공격 위험성이 대두된다.

트렌드마이크로는 '2019 보안 예측 보고서'에서 4가지 주요 전망을 제시했다. OT와 IT의 연결이 확대되고 기업망에 IoT 기기들이 추가돼 잠재 보안 위협을 늘릴 전망이다. 기존 공격자들의 수법 가운데 피싱, 공개된 취약점, 자격증명 도용 시도는 계속된다. 패치되지 않은 취약점을 노린 공격이 지속되는 한편, 사이버범죄전략이 익스플로잇킷에서 소셜엔지니어링으로 변화해 기업내 직원교육의 필요성이 커진다.

예상할 수 없는 미래 공격 가능성에 대비하는 다층적 접근의 필요성이 커진다. 이밖에 허술한 클라우드 보안조치나 컨테이너 기술같은 클라우드인프라를 노린 공격이 우려된다. 5G 상용화와 머신러닝 및 AI 기술 발전이 영향을 줄 수 있다.

시만텍은 '2019년 사이버보안 전망'에서 7가지 관측을 내놨다. 공격자가 AI 시스템을 익스플로잇하고 공격자체에 AI를 이용한다. 기업이 위협식별에 머신러닝을 활용하는데 AI를 더 끌어안아 방어체계를 강화할 수 있고, 가정에서도 AI가 보안과 개인정보보호 역할을 하게 된다.

5G 구축과 도입으로 공격영역이 확대되고 5G 인프라와 IoT 기기가 직접 공격에 노출된다. IoT 기기를 통한 DDoS 공격이 일반 IT시스템을 넘어 온도조절기, 배전망, 통신망, 자동차 등을 노리면서 더 위험한 공격이 이뤄진다. 허술한 소비자 IoT 기기 악용 공격이 나타난다. SW공급망공격의 빈도와 영향력이 커지고, 하드웨어공급망 감염 시도도 발생한다. 보안 및 개인정보보호 우려로 법률과 규제활동이 강화된다.

팔로알토네트웍스는 '2019 사이버보안 전망'에서 5가지 예상을 제시했다. 비즈니스 이메일을 포함한 기업 계정탈취 공격 시도가 증가하고 내부 점검을 우회하는 시도도 늘어난다. 비즈니스 효율화를 위한 글로벌 공급망이 복잡해지면서 그 취약점을 표적으로 삼는 공격이 많아진다.

아시아태평양지역 국가들의 사이버보안 협력 확대로 유럽 GDPR같은 국가적 데이터보호규제가 강화된다. 외부 사업자에 비즈니스 데이터 및 시스템을 의존하는 클라우드로의 전환이 기업에게 더 어려워진 보안 관리를 요구한다. 레거시 시스템에 의존해 패치가 어려운 ICS와 원격감시제어(SCADA) 시스템을 쓰는 에너지, 수자원관리, 대중교통 관련 인프라에 다양한 사이버위협이 발생한다.

소포스는 '2019년 위협 전망 보고서'에서 3가지 주요 흐름을 짚었다. 올해 치밀하게 계획된 표적 랜섬웨어 공격이 공격자에게 고수익을 안겨줬고 모방범죄를 부추겼고, 따라서 내년 유사범죄가 더 증가한다. 공격자는 APT 공격 기법에 파워셸같은 윈도 관리툴을 동원하고, 연쇄작동하는 여러 스크립트를 활용해 IT관리자의 대응을 어렵게 만들고, 구버전 오피스 문서 대신 신형 공격툴을 사용하고, 패치가 안 된 시스템에 '이터널블루'같은 낡은 수단까지 동원해 더 큰 피해를 유도하면서 수익을 추구한다. 올해 모바일 및 IoT 기기 대상 악성코드 침투 증가가 두드러졌고 이런 경향이 심화할 전망이다.

카스퍼스키랩은 '2019년 위협예측' 보고서를 통해 7가지를 예측했다. 공격자들이 탐지가능성을 줄이기 위해 '지하활동'을 수행하고, 따라서 앞으로 '대규모' APT 공격을 찾기는 어려워지며 이들의 공격 탐지와 배후 지목은 어려워진다.

관련기사

지난 2년간 다양한 공급망공격이 성공해 내년에도 효율적인 수단으로 이용된다. 모바일 악성코드가 표적공격을 시도하는 공격자들의 새로운 공격수단으로 시도된다. IoT 봇넷의 '폭발적 성장세'가 지속된다. 공격자들이 페이스북을 포함한 SNS에서 유출된 데이터를 스피어피싱 공격에 이용한다. 기존 공격그룹은 감시망에서 자취를 감추고, 낮아진 APT공격 진입장벽을 통해 동남아시아와 중동지역에서 새로운 공격그룹 활동이 시작된다.

미국 소니엔터테인먼트, 민주당전국위원회(DNC) 해킹 사례 조사결과로 형성된 대중의 분노가 외교문제로 비화할 수 있다.