2012년 보안 위협 요소 5선

2011년엔 부쩍 보안 사고가 많았다. 현대캐피탈 해킹사고, 소니 시스템 해킹, 농협 전산망 장애, SK컴즈 대규모 해킹, 넥슨 해킹, 선거관리위원회 분산서비스거부 공격(DDoS) 사건 등 굵직한 것만 떠올려도 여럿이다. 갈수록 교묘해지고 정교해지는 보안 공격 앞에 속수무책으로 당하는 크고 작은 기업들은 계속해서 늘어나고 있는 추세다.

보안 서비스는 사고가 발생하는 것을 사전에 방지하려는 데 초점이 맞춰져 있다. 그래서 상당수 기업들은 향후 예상되는 보안 문제를 선정하고 이에 대비하려고 한다.

이에 시만텍, 블루코트, 포티넷, 트렌드마이크로 등 보안업체들은 기업들이 2012년에 관심 가져야 할 보안 위협 요인에 대해 발표했다. 이들은 각자 전망 보고서를 통해 “2012년에는 모바일과 SNS를 활용한 악성코드 유포와 표적 공격을 주의할 필요가 있다”라고 입을 모았다. 이들이 공통적으로 강조하는 보안 위협 요소를 요약하면 다음과 같다.

1. BYOD 시대 시작에 따른 모바일 기기 보안 위험이 증가할 것

개인의 모바일 기기를 업무에 활용하는 BYOD 시대가 열리면서 IT 관리자가 완벽하게 통제하지 못하는 장치가 늘어날 것으로 보인다. 따라서 IT관리자는 본사와 지점, 원격 위치 등에서 항상 접속돼 있어야 하는 사용자와 모바일 기기를 지속적으로 보호해야 한다. 이 과정에서 개인 장치에 저장되고 접근되는 기업 데이터가 늘어나면서 적절한 보안을 갖추고 있지 않은 개인용 장치로 인한 데이터 손실 사례가 증가할 것으로 보인다.

시만텍, 블루코트, 포티넷, 트렌드마이크로 등 보안업체들은 전세계 스마트폰 사용자가 증가함에 따라 모바일 플랫폼은 사이버 범죄자들이 선호하는 표적이 될 것이라고 지적했다. 특히 안드로이드 플랫폼은 오픈소스이기 때문에 2012년에는 안드로이드 기반 모바일 기기에서 웜과 악성코드를 자주 발견될 것으로 예측하고 있다. 악성코드가 포함된 링크를 전달하는 SMS나 페이스북, 트위터 같은 소셜 네트워크에서 유통되는 감염된 링크가 주요 위협 전파 수단이 될 것으로 보인다.

지금까지 모바일 플랫폼 위협은 악성 응용프로그램(앱) 형태가 주를 이뤘지만, 앞으로는 사이버 범죄자들이 합법적인 앱을 통해서 공격을 할 것으로 예상한다. 이제 대부분 공격자들은 사용자 데이터 절도나 노출을 유도할 수 있는 취약점이나 코딩 오류를 찾아내 집중 공격하는 모습을 보일 지도 모른다. 취약점 처리와 교정 프로세스에 정통한 앱 개발자들이 매우 적기 때문에 이러한 문제는 더 심각해질 것으로 보인다.

2. 복잡한 가상화와 클라우드 환경을 어떻게 관리할 것인가

BYOD 환경이 되면서 빠질 수 없는 IT 환경으로 가상화와 클라우드를 꼽는다. 자연스레 클라우드 기반의 보안 솔루션 도입이 2012년에는 활발해질 전망이다.

하지만 클라우드 기반의 보안 솔루션 도입도 만만치 않다. 가상화 또는 클라우드 기반 시스템 보안으로 인해 가중된 복잡성을 해결해야 하기 때문이다. 가상화와 클라우드 환경에서 공격은 매우 용이하지만 보호는 어렵다고 한다. 엄청난 규모의 가상화 서버에 대한 보안 작업을 하기 쉽지 않기 때문이다.

기존 보안 공격 역시 클라우드 컴퓨팅 환경에서도 유효하기 때문에 해커들이 서버를 탈취하고 트래픽을 방해하는 등의 보안 사고들이 발생할 가능성이 높다.

3. 봇넷, 지능형 지속 위협 등 강화된 보안 공격의 등장

안타깝게도 보안 공격은 점점 진화하고 있다. 지능형 지속 위협(APT)의 효과가 입증되면서 기업과 정부를 대상으로 한 사이버 범죄가 활성화될 조짐을 보인다. 이런 공격은 2012년 되면 더욱 활기를 띨 전망이다. 회사 e메일 계정을 통하거나 업무상의 연결을 가장한 기업 대상 APT 공격 대신, 개인 e메일과 페이스북 계정 등을 APT 진입 지점으로 활용해 내부 정보를 훔치는 데 주력할 것으로 보인다.

봇넷 횟수도 증가할 전망이다. 보안업체들은 봇넷이 보안 조치에 대응해 더욱 진화할 것으로 예상했다. 대규모 봇넷 공격이 잠잠해지고 규모는 더 작지만 더 정교하게 관리되는 봇넷이 나타날 것이라고 이들은 내다봤다. 단일 봇넷으로 인한 손실은 과거의 대규모 봇넷처럼 민감한 반응을 유도하지 않아 사이버 범죄자들의 위험 부담을 줄여주기 때문이다.

집중 원격감지 제어시스템(SCADA)으로 제어되는 장비에 대한 공격도 한층 강화될 것으로 보인다. 전력이나 수도 같은 중요 인프라와 연결돼 있기 때문이다. 이들 시스템 상당수가 로그인을 위한 웹 인터페이스를 가지고 있는데, 이는 백엔드 시스템으로 접근할 수 있는 우회 경로를 포함하고 있다. 그렇기때문에 스턱스넷을 통해 SCADA가 얼마나 유효한 표적이 될 수 있는지 확인한 공격자들이 관련 공격을 2012년에는 더욱 활발히 할 수 있을 가능성이 높다고 한다. 보안업계는 이에 대비한 보안 전략을 수립할 필요가 있다고 경고했다.

4. 소셜엔터프라이즈 등장에 따른 보안 위협성 대두

기업이 소셜미디어의 가치를 깨달으면서 이를 자사 솔루션과 결합한 소셜엔터프라이즈를 내놓고 있다. 이는 새로운 사업 기회도 제공하지만 동시에 데이터 유출이나 악성코드 감염 같은 위험도  내포한다. 기존 애플리케이션과 소셜미디어의 결합을 통해 온라인에 공개되는 개인정보의 양이 많아지면서 이를 노린 공격자들이 증가할 것으로 보인다.

이 과정에서 중소기업은 공격자들이 공략하기 쉬운 대상이 될 전망이다. 지금까지 상당수 공격자들이 대기업 중심으로 공격이 진행돼 왔지만, 이제는 중소기업 온라인뱅킹 계정에 접근하는 등 소셜미디어 관련 보안 공격에서 안전한 기업은 없어지는 추세다.

5. 창의적인 보안 공격 등장도 무시 못해

앞으로 공격자들이 온라인 광고와 같은 합법적인 수단으로 가장해 수익을 올리는 사례가 늘어날 것으로 보인다. 많은 웹 트래픽이 안전한 연결을 통해 전송되지만 인증기관 역시 해킹될 수 있기 때문이다.

이러한 새로운 위협에 대응하기 위해 기업은 네트워크 성능의 저하 없이도 SSL을 스캔할 수 있는 능력을 갖춰야 한다. 또한 브라우저의 자물쇠 표시와 녹색창에만 의존할 것이 아니라 안전하고 신뢰할 수 있는 브라우저 연결을 표시하기 위한 방법을 찾을 필요가 있다고 지적했다.

범죄조직이 인터넷을 통해 대규모 컴퓨터 감염이나 스팸 발송 혹은 DDoS 공격 등 불법 유해 서비스를 제공하는 ‘CaaS’(Crime as a Service)의 등장도 눈여겨 볼 필요가 있다. 보안 업체는 2012년에는 기업 혹은 국가가 배후에 있고 특정 목표에 최적화된 전략적 CaaS가 발생할 것으로 분석했다.

2012년 보안 위협 요소를 전망한 업체들은 공통적으로 2012년에도 대기업에 대한 대규모 공격이 계속될 것으로 보인다고 밝혔다. 악성코드 감염과 해킹을 통해 기업의 데이터가 유출 사고는 이어질 수 있기 때문에 이에 대한 철저한 대비가 요구된다.

전수홍 블루코트코리아 지사장은 “내년에도 보안 위협들은 빠르고 역동적으로 진화할 것으로 예상되는데 기업의 소중한 지적 자산 보호 및 이미지 손상을 방어하기 위해서는 무엇보다 통찰력과 선제적인 대응 전략이 중요하다”라며 “기업 IT 담당자에겐 2012년 보안 위협 전망을 미리 살펴보는 것만으로도 보안 전략 수립에 큰 도움이 될 것”이라고 말했다.