18일 팔로알토네트웍스(한국지사장 최원식)가 2018년도 사이버 보안 전망을 발표하며 이같이 밝혔다.

팔로알토네트웍스는 올해 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리 필요 ▲랜섬웨어의 열기 지속 ▲IoT 기기들의 잠재적 보안위협에 대한 보안관리 필요 ▲소프트웨어 공급망을 통한 공격의 시대 도래 ▲운영 기술(OT) 환경을 위한 자동 위협 대응 필요 ▲사이버 보안을 강화하는 머신러닝 기술의 발전 등을 꼽았다.

최원식 팔로알토네트웍스코리아 지사장은 “상호 연결성이 심화되는 추세이므로 앞으로는 사이버공격을 하나의 예견된 사건으로 가정하고 대비에 만전을 기해야 할 것”이라며, “IoT와 인공지능 등 새로운 기술을 비즈니스의 기회로 이용하기 위해서는 현재의 위협은 물론 잠재적인 위협을 파악하고, 이를 완화하기 위해 어떤 대비가 필요한지를 파악해 사이버 범죄자들보다 한 발 앞서 높은 수준의 사이버 보안 관리를 유지해야 할 것”이라고 말했다.

팔로알토네트웍스가 발표한 2018년 보안 업계 전망의 자세한 내용은 다음과 같다.

클라우드 시스템 상의 데이터 보호 필요
써드파티 클라우드 스토리지 활용이 늘어나고 있다. 대표적인 서비스로는 AWS의 S3(Simple, Storage, Service) 등이 있으며, AWS 또한 다른 클라우드 서비스 제공업체와 마찬가지로 책임 공유 모델을 통해 클라우드와 인프라의 보안을 책임지고 있다. 그러나 이러한 보안의 범위에는 네트워크와 스토리지, 컴퓨팅 자원이 포함되며, 클라우드 내에 저장된 데이터에 대한 보안책임은 사용자에게 있는 만큼 이와 관련한 대응의 중요성이 높아질 전망이다.

AWS S3는 클라우드 상의 온라인 데이터 스토리지를 위한 콘테이너인 ‘버킷’을 사용하고 있는데, 버킷의 구성에 대한 사용자 오류가 발생할 경우 누구라도 인터넷을 통해 해당 데이터에 자유롭게 접근할 수 있다. 버킷 구성 시 오버라이트 될 수 있는 데이터의 경우에는 특히 유의해야 한다. 만일 임의의 공격자가 수정 가능한 버킷을 찾아낸다면 해당 버킷에 멀웨어를 업로드해 파일들을 오버라이트할 수 있기 때문이다. 또한 이러한 저장소에 코드를 저장할 경우, 이 또한 변경될 수 있다.

데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요
데이터는 4차 산업혁명 시대의 새로운 원동력으로 떠오르고 있다. 데이터의 유실과 도난이 기업과 정부에 미치는 피해가 점점 더 커지는 상황에서 데이터 무결성(Integrity) 확보에 대한 수요가 늘어날 전망이다.

랜섬웨어의 열기 지속
지난해 성공적인 수익 창출의 경험을 확보한 랜섬웨어 공격자들은 2018년 더욱 정교해진 기법과 증가된 규모로 지속적인 피해를 발생시킬 것으로 전망된다. 높은 수익률의 비즈니스 모델로 진화한 랜섬웨어 공격은 제한적인 기술만으로도 실행이 가능하며, 서비스로서의 랜섬웨어가 등장하면서 공격이 더욱 쉬워졌기 때문이다. 또한 2018년에는 금전적인 이득 외에도 정치적인 이슈를 목적으로 둔 랜섬웨어가 더 많아질 것으로 전망된다.

IoT 기기들의 잠재적 보안위협에 대한 보안관리 필요
사물인터넷(IoT) 기술이 일상생활에 미치는 긍정적인 영향이 증가하고 있지만, 편리함의 이면에 보안 위협 또한 높아지고 있으며, 특히 퍼스널 디바이스를 통해 공격자가 기업망을 넘나드는 일도 가능해지고 있다. 퍼스널 디바이스가 회사의 자산이 아니더라도, CISO들은 기업 보안 전략 내에 이러한 기기들의 관리 방안을 포함시켜야 할 것이다. 더불어 애플리케이션 세팅 및 기기 보안 설정 등에 대한 정기적인 임직원 교육을 실시해야 한다.

소프트웨어 공급망을 통한 공격의 시대 도래
최근 2년간 신뢰도 있는 소프트웨어 및 업데이트를 제공하는 소프트웨어 공급망을 통해 사이버 공격을 입는 사례들이 발생했다. 이러한 공격은 피싱 및 취약점을 사용해 타깃을 직접 공격하는 대신 소프트웨어 개발자들을 공격함으로써, 다른 네트워크에 접근할 수 있도록 사용자들이 개발자들에게 허용한 ‘신뢰도’를 이용했다. 2018년에는 이러한 공격이 빈도수와 심각도 측면에서 더욱 기승을 부릴 것으로 예상된다.

소프트웨어 공급망을 통한 공격은 공격의 라이프사이클에 대한 모든 지점의 가시성을 확보하고, 일반적인 형태에서 벗어난 행위를 탐지하고 차단할 수 있는 네트워크를 구축해야 하는 필요성을 시사한다. 새로운 공격의 시대에 대비하기 위해서는 신뢰하는 소프트웨어가 자동 업데이트를 통해 갑자기 멀웨어로 변하는 것을 방지할 수 있는 기술과 프로세스를 확보해야 할 것이다.

운영 기술(OT) 환경을 위한 자동 위협 대응 필요
자동 위협 대응(Automated Threat Response, ATR) 기술에 대한 수요가 높아지고 있다. 지능형 공격의 빈도와 규모가 계속해서 진화하고 있는 만큼 행동 분석과 지능형 보안 위협 분석 환경 기반의 ATR 기술을 확보해야 하는 상황이다. 특히 2018년은 OT(운영기술) 영역에서의 ATR 도입 효과가 가시화되는 한 해가 될 것이다. 주요 인프라 및 제조 환경의 ICS(산업 제어 시스템) 보안에 대한 대규모 구축이 시작될 것으로 전망되기 때문이다.

사이버 보안을 강화하는 머신러닝 기술의 발전
과거에는 많은 기업들이 엔드포인트와 네트워크, 혹은 클라우드 상에서 각각의 시그니처 기반 보안 제품을 사용해 사이버 공격에 대응해왔으나, 사이버 공격자들이 멀웨어 생성을 자동화시킴으로써 시그니처 기반 멀웨어 탐지 기능이 무력화되고 있는 추세다. 머신러닝 기술이 사이버 보안의 획기적인 묘책이라고 단정할 수는 없으나 사이버 공격에 대한 방어의 접근법에 미치는 영향은 계속해서 높아지고 있다.

이에 따라 2018년에는 사이버 보안 전략에 머신러닝 기술을 포함시키는 CISO들이 더욱 늘어날 것으로 전망된다. 실제로 방대한 규모의 데이터가 생성되는 헬스케어 분야의 경우 이미 지능형 멀웨어 탐지를 위해 머신 러닝을 활용하고 있는 사례가 늘어나고 있으며, 머신 러닝을 위한 애플리케이션은 계속해서 증가할 것이라는 전망이다.