"모든 기업들이 디지털 트랜스포메이션을 추구하면서 인프라로 클라우드 컴퓨팅을 활용하고 있다. 그런데 클라우드 환경에서의 보안은 기존 온프레미스 환경에서의 보안보다 미숙하게 구현되고 있다. 지난해 해커에게 탈취된 정보의 85%가 클라우드 설정 오류에 기인했다. 디지털트랜스포메이션을 추구하는 과정에서 보안은 클라우드에 잘 정착되지 못한, 과도기적인 모습이 나타나고 있다."
윤영훈 한국IBM 보안사업부 상무는 지난해 사이버위협 트렌드에 대해 이같이 분석했다.
IBM은 지난 12일 산하 보안 연구기관인 IBM 엑스포스가 발간한 ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’를 공개했다. 해당 보고서에는 해커들이 악용하는 취약점, 보안 관제 조직에서 수집하는 정보들을 포함해 일 700억건 가량의 위협 이벤트 정보를 수집해 지난해 사이버위협 통계와 올해 전망에 대한 내용이 담겨 있다.
윤영훈 한국IBM 상무는 이 보고서 내용을 인용, 클라우드로 이전된 기업 데이터의 유출이 두드러졌다고 지적했다.
그는 취약점 스캐닝 및 공격과 자격 증명 정보 도용이 급증한 것을 통해 이를 알 수 있다고 봤다.
보고서에 따르면 지난해 보안 사고 유형 중 취약점 스캐닝 및 공격은 전년 8% 대비 22%p 증가해 30%를 기록, 31%를 기록한 피싱과 1% 차이로 2위를 기록했다. 반면 피싱은 전체 유형 중 절반 가량의 비중을 차지했던 데 비해 20% 가량 비중이 감소했다.
자격 증명 정보 도용의 경우 지난해 85억건을 기록하면서 전년 대비 수치가 200% 증가했다. 이 중 85%인 70억건이 클라우드 서버와 기타 시스템의 구성 오류로 발생했다.
해커들이 클라우드의 허점을 노려 자격 증명 정보들을 손쉽게 획득하게 되면서, 이메일 등의 수단으로 사용자가 악성코드에 감염되도록 유인하는 피싱 시도는 줄어들었다는 분석이다.
한국 기업들은 이런 사이버위협으로부터 자산을 보호하기 위해 어떤 노력을 기울여야 할까. 윤영훈 상무는 정보 탈취의 수단이 되는 취약점을 막아주는 보안 패치를 언급했다. 윤 상무는 "윈도와 오피스 소프트웨어 취약점 활용 공격의 성공 비율이 높게 나타났고, 이는 기업들이 해당 취약점에 대해 충분히 대비하고 있지 못하다는 것을 뜻한다"며 "마이크로소프트 서버 메시지 블록(SMB)이나 오피스 취약점에 대해서는 100% 패치가 완료됐는지 확인이 필요하다"고 당부했다.
기업 내 시스템에서 사용하는 자격 증명 정보와 개인이 이용하는 서비스 계정 정보를 달리 설정하는 방법도 언급했다. 윤 상무는 "자격 증명 정보를 탈취하고 나면 해커는 이를 소셜미디어, 전자상거래 서비스에 이를 대입해보면서 추가로 접근 권한을 획득하려 한다"고 덧붙였다.
자격 증명 정보가 탈취되더라도, 피해 범위가 최소화될 수 있도록 계정별 권한 설정을 세분화해야 한다는 조언도 남겼다. 윤 상무는 "클라우드 환경 내 설정 오류로 발생한 데이터 침해 사고에 대해 취합해본 결과, 고객 정보가 무방비하게 있는 것을 보안 업체가 이를 우연히 파악한 경우도 있었다"며 "클라우드 시스템을 구성할 때 보안 정책에 대해서는 아직 체계가 잘 잡히지 않아 실수가 발생하고 있는 것"이라고 말했다.
이같은 실수가 발생하는 이유에 대해 윤 상무는 "클라우드 인프라에 대해 주요 민감 정보 접근 권한을 지녔거나, 가장 많은 시스템 접근 권한을 지닌 계정들을 각 역할에 맞게 세분화해야 하는데 이런 조치가 부족한 것"이라며 "접근 권한을 꼭 필요한 시점에서만 부여하는 등의 조치가 클라우드 환경에서 이뤄져야 한다"고 조언했다.
기존 시스템을 클라우드로 이전할 때, 이전 초기 단계부터 보안 조직과 함께 발생할 수 있는 보안 이슈를 사전에 점검하고, 클라우드 시스템에서 적용될 보안 정책에 허점이 없는지 검토하는 방식도 제안했다.
올해 사이버위협 트렌드에 대해서는 탈취한 자격 증명 정보를 활용한 내부망 침투 시도가 늘어날 것으로 전망했다. 이와 함께 금전 거래의 상당 부분이 오프라인에서 온라인으로 이뤄짐에 따라 유통 분야 사이버침해 건수가 급격히 증가했다며, 취약점 패치 등 보안을 강화하는 노력이 필요하다고 봤다. 윤 상무는 "계정과 연계된 결제 수단, 마일리지 등의 등의 정보를 얻을 수 있기 때문에 유통 분야 사이버공격이 활발히 이뤄지고 있다"며 "계정 권한 관리를 강화해야 한다"고 첨언했다.
관련기사
- 사이버공격, 피싱 지고 취약점 공격 떴다2020.03.03
- 금융권 겨냥 악성코드 '이모텟', 올해 활동 급증2020.03.03
- 한국IBM, 신임 대표에 송기홍 사장 선임2020.03.03
- 해커 조직 '코니', 올해 APT 공격 활동 개시2020.03.03
멀티 클라우드를 활용하는 기업이 늘어나고 있는 상황에 대해서는 보안 가시성 확보가 어려워지고 있고, 이를 잘 확보할 수 있는 시스템 설정이 필요하다고 봤다.
인공지능(AI)을 활용한 사이버공격도 올해 유념해야 할 보안 이슈로 언급했다. 윤 상무는 "머신러닝으로 악성코드를 생성하거나, 정교한 피싱을 수행하는 데 활용하는 모습이 근래 들어 관찰되고 있다"며 "방어하는 입장에서도 AI와 사람이 적절한 업무 분담을 통해 사이버 공격에 신속히 대응할 수 있는 체계를 고민해야 할 시기"라고 진단했다.
