트렌드마이크로, 한국 기업들에 '서드파티 위협' 경고
상태바
트렌드마이크로, 한국 기업들에 '서드파티 위협' 경고
  • 최형주 기자
  • 승인 2019.11.20 21:59
  • 댓글 0
이 기사를 공유합니다

‘2020 보안 예측 보고서’ 통해 서드파티 위협 경고하고 클라우드 보안 시장 예측

[CCTV뉴스=최형주 기자] 보안기업 트렌드마이크로가 20일 기자간담회를 열고, ‘2020 보안 예측 보고서’ 발표를 통해 클라우드와 공급망에서 기업들이 처할 수 있는 서드파티(3rd-Party) 위협에 대해 경고했다.

트렌드마이크로는 이날 발표를 통해 클라우드와 데브옵스(DevOps) 환경의 인기가 높아짐에 따른 비즈니스 민첩성 향상이 일반 기업과 제조업체들을 서드파티(third-party) 위험에 노출시킬 수 있다고 밝혔다.

보고서에 따르면 많은 기업과 생산 체계가 클라우드 환경으로 옮겨가 서드파티 서비스 제공업체가 관여하는 범위가 확대대고, 이로 인해 서드파티 업체를 통한 클라우드 공격이 기존에 사용되던 보안 방식으로는 대응하기 어려워진다.

트렌드마이크로 장성민 박사는 발표를 통해 앞으로 보안에 대해 생각할 때는 ▲복잡성 ▲노출된 기기 ▲부적절한 설정값 ▲방어 가능성 등에 대해 고려해야 한다고 다음과 같이 설명했다.

 

복잡성(Complex)

복잡성 영역에서 먼저 고려되야 할 것은 공격자들이 불완전하고 성급한 패치를 능가하는 공격기법을 사용한다는 점이다. 또한 사이버 범죄자들을 위한 블록체인 마켓 플레이스가 확대될 것이고, 뱅킹시스템과 오픈뱅킹을 노리는 공격이 증가한다.

아울러 사회공학적 기법을 사용하는 피싱 이메일 방식의 기업 사기 공격 증가할 수 있고, MSP를 노리는 악성코드와 공급망(Supply Chain) 공격, 전통적 결함 악용과 역직렬화 버그 악용이 증가할 수 있다.

여기서 역직렬화 버그란 자바 객체화를 통해 객체를 연결해 데이터를 주고받는 직렬화를 역으로 연결해 어떤 객체를 만들어내는 방법을 뜻하며, 최근 이러한 취약점이 속속 등장하고 있다는 설명이다.

 

노출된 기기(Exposed)

다음으로 고려해야 될 영역은 노출된 기기들에 대한 것이다. 최근 IoT의 펌웨어 취약점 등을 노려 봇넷을 유포하고 이를 디도스(DDoS) 공격에 악용하는 사례가 늘고 있으며, IoT의 기반이 되는 5G서비스를 위한 소프트웨어 정의 네트워크에 대한 보안을 고려해야 한다.

이 부분에서 기업들이 특별히 눈여겨 봐야 할 것은 최근 증가하는 OT(운영기술) 네트워크와 중요 인프라에 대한 디도스 공격이 증가하고 있다는 점인데, OT망에 연결된 장비 해킹 기법이 실질적으로 정의된 것이 없다는 점은 가장 큰 취약점 중 하나다.

트렌드마이크로 기술지원센터 소장 장성민 박사가 2020년도 보안 동향에 대해 발표하고 있다.

또한 홈 오피스 및 기타 원격 연결 설정은 새로운 공격 대상이 된다. 업무용 가정용 장치는 기업을 타깃으로 할 수 있는 새로운 공격 수법으로 쓰일 수 있고, 이렇게 홈 디바이스를 이용해 기업을 공격하는 새로운 공격 기법이 설계되고 있는 상황이다.

 

부적절한 설정(Miss Configured)

부적절한 설정과 구성으로 인한 취약점도 다수 존재한다. 컨테이너 구성 요소 취약점은 DevOps(소프트웨어 개발과 운영)팀의 주요 보안 문제로 거론되고 있고, 오래된 라이브러리 등의 잘못된 구성과 알려지지 않은 취약점은 서비스 응용 프로그램에 대한 위협 포인트다.

특히 사용자의 부적절한 설정과 안전치 못한 서드파티 컴포넌트 사용은 클라우드 플랫폼의 대이터 유출 등에 대한 위협을 야기할 수 있고, 클라우드 플랫폼에 서드파티 라이브러리를 통한 악성코드 삽입 공격도 증가하고 있다.

 

방어가능성(defensible)

마지막으로 방어가능성의 경우도 반드시 고려돼야 하는 부분이다. 머신러닝 기반의 탐지와 행위 기반 탐지는 지속적 공격과 파일리스 공격에 대응에 필수적이다. 특히 파일리스 기반 공격은 전통적 공격 탐지와 대응 방법을 무력화하는 특징을 가지고 있어 기업의 정보 탈취와 파괴 위협이 증가하고 있다.

보안제품과 조직의 위험도를 평가하는 지표로 쓰일 수 있는 마이터 어택(Mitre Att&ck) 프레임워크의 도입 유무도 공격 대응에 중요한 기준이 될 수 있는데, 이에 대해 장성민 박사는 마이터 어택 프레임워크를 통해 공격 패턴에 대한 정확한 인지와 분석이 가능하기 때문이라고 설명했다.

보안계층 전반의 보호를 위한 위협 인텔리전스 연계를 통해서는 보안을 분석하고 철저하고 다양한 보안 전략 적용이 가능해진다. 보안운영센터(SOC) 분석가는 탐지와 대응에 대한 통합된 관점을 제공해야 하고, 글로벌 위협 인텔리전스를 이용한 연계분석은 필수 요구사항이다.

 

클라우드 보안 시장에 대한 포부 밝힌 트렌드마이크로

한편 트렌드마이크로는 이날 기자간담회를 통해 극적으로 성장하는 한국 클라우드 인프라 보안 시장에 대한 포부를 밝히기도 했다.

김진광 트렌드마이크로 한국지사장이 클라우드 보안 시장에 대한 포부를 밝히고 있다.

김진광 한국지사장은 이 자리에서 "현재 한국 시장에 10대 기업 중 삼성전자를 제외하고는 클라우드 전환 기업이 없는 상태"라며, "2022년까지 국내 10대 엔터프라이즈 기업들이 클라우드 전환을 목표로하는 전략들을 시행 중이기 때문에 향후 3년 안에 클라우드 빅뱅이 일어날 것"이라고 강조했다.

이어 그는 "트렌드마이크로 코리아는 올해 작년보다 1.5배 성장했고, 클라우드 보안 업계의 성장 가능성이 높게 점쳐져 내년에도 올해 달성한 성장 정도는 충분히 이룰 수 있을 것으로 본다"며, "2022년까지 클라우드 도입이 야기한 이러한 기회들을 발판 삼아 더욱 빠르게 성장할 것"이라고 밝혔다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.