2일 포티넷코리아(지사장 조원균)가 자사 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2018 보안 위협 전망’을 발표하며 이같이 밝혔다.

포티넷의 보고서에 따르면, 랜섬웨어 커머셜 서비스 비즈니스 규모가 거대화되고 있다. 클라우드 제공업체가 개발한 하이퍼커넥티드(hyperconnected) 네트워크는 수백 개의 기업, 정부기관, 인프라, 의료기관 등에 단일 장애점(SPOF: Single Point Of Failure)을 생성하며, 사이버 범죄자들은 AI 기술을 다중-벡터 공격 방법에 적용해 클라우드 환경의 취약점을 검색·탐지·악용할 것으로 예측됐다. 공격자들은 범죄 조직에 거대한 비용을 지불하고 잠재적으로 수백, 수천 개의 기업 및 수백만 명의 고객을 위한 서비스를 중단시킬 수 있다.

또한, 디지털 전환(Digital Transformation)으로 인해 향후 2년간 공격 범위가 지속적으로 확대될 것이며, 인프라에 대한 가시성 및 제어 능력이 현저히 약화될 것으로 전망된다. 더불어 하이브넷(Hivenets)과 스웜봇(Swarmbot) 등 자가학습 기술을 활용한 공격도 늘어날 것으로 전망됐다. 자동화된 취약성 탐지 및 데이터 분석을 기반으로 기계에 의해 생성되는 멀웨어도 등장하며, 다크웹 및 사이버 범죄 경제에서도 자동화를 통한 새로운 서비스가 제공될 것으로 예측됐다.

포티넷코리아는 이같은 2018년 보안 위협에 대해 ‘통합 보안 기술 및 실행 가능한 위협 인텔리전스, 동적으로 구성 가능한 보안 패브릭 중심의 보안솔루션 구축’이라는 대응 방법을 제시했다. 이를 통해 가시성의 확장 및 중앙 집중화된 제어가 가능하며, 전략적 분할을 통해 엔드포인트 장치 및 로컬 네트워크 리소스부터 클라우드에 이르기까지 네트워크 에코시스템 전반에 걸쳐 위협을 무력화하고 손상된 장치를 신속하게 식별, 격리, 재조정함으로써 네트워크 인프라를 철저하게 보호할 수 있다는 설명이다.