팔로알토, 사이버 공격 선제적 대응 준비 ‘필요’
상태바
팔로알토, 사이버 공격 선제적 대응 준비 ‘필요’
  • 김혜진 기자
  • 승인 2016.01.20 15:46
  • 댓글 0
이 기사를 공유합니다

2016 보안 업계 주목 사항 발표…랜섬웨어 증가·2차 타깃 공격 확산 등

팔로알토네트웍스(이하 팔로알토)가 2016년 보안 전망을 발표, 지능화되는 사이버공격에 사전 대응할 수 있는 보안 역량을 확보해야한다고 강조했다.

팔로알토는 2016년 보안 업계에서 주목해야 할 주요 사항으로 ▲랜섬웨어의 증가 ▲위협 인텔리전스의 공유 ▲2차 타깃을 위한 공격 확산 ▲제로 트러스트 보안 모델 기반의 선제적 방어 ▲사물인터넷을 공격하는 위협 ▲사이버 범죄에 대한 법률 제정 등을 꼽았다.

 
 

먼저 팔로알토는 랜섬웨어가 증가할 것이라고 전망하며 지능화된 취약점 공격에 대응할 준비를 해야 한다고 밝혔다.

랜섬웨어가 확산 방법 및 침입 기술면에서 지속적으로 발전하고 통신 방식과 대상 타깃을 더욱 은폐시키는 방향으로 나아간다는 전망이다.

특히 최근엔 신용카드 데이터보다 높은 가치의 데이터를 랜섬웨어에서 추출해내고 있어 피해 규모가 더욱 커질 것으로 예측됐다.

실제로 최근 발간된 CTA 보고서에 따르면 크립토월 v3(CryptoWall v3) 랜섬웨어의 경우 3억2500만달러의 수익을 낸 것으로 조사됐다.

더욱이 보고서 발간 4일 후에 새로운 버전이 등장하는 등 보다 지능화된 윈도 취약점 공격이 빠르게 생성되는 것으로 나타났다.

팔로알토 측은 2016년 맥이나 모바일 디바이스 등 전체 플랫폼 다양한 공격 가능해질 것이라고 우려하며 다양한 공격에 대응하기 위한 준비를 시작해야한다고 조언했다.

또 그 어느 때보다도 보안 업체 간 정보 공유가 활발해지는 한 해가 될 것으로 전망됐다.

사이버 공격자들이 하나의 멀웨어로 공격 후 보안 솔루션에서 탐지하기 어렵도록 이를 미세하게 변형시켜 여러 곳에 재배포하는 사례가 늘고 있는데, 각 보안업체에서 정보를 공유해 대응 시 공격자들에게 있어 하나의 공격을 실행하는데 드는 비용이 높아지는 반면 기업들의 방어 비용은 낮아진다는 것.

현재 각 위협 인텔리전스를 공유하고자 하는 노력이 계속되고 있는 것으로 나타났다.

팔로알토는 지난해 포티넷, 인텔 시큐리티, 시만텍 등의 글로벌 보안 기업들과 함께 민간 주도의 사이버 위협 정보 공유 시스템인 CTA를 결성해 사이버 공격에 대한 대응에 앞장서고 있다.

더불어 2차 타깃을 위한 공격이 확산될 전망이다. 실제 공격의 동기가 2차 타깃에 집중되는 사례가 늘고 있다. 2015 버라이즌 데이터 침해 보고서에 따르면 써드 파티 웹사이트를 공격에 사용하는 사례가 증가하고 있으며, 이 경우 공격의 대상이 되는 특정 인물 혹은 기업은 실제 타깃이 아니라 보다 큰 공격의 진원지로 활용되는 것으로 조사됐다.

공격자의 관점에서 볼 때 이러한 방식은 공격의 신뢰도 확보는 물론 다른 기업의 리소스를 활용할 수 있다는 장점이 있기 때문. 최근에 드러난 홈페이지 내 악성코드를 배포하는 방식과 유사한 방식의 사이버 공격이 증가할 것으로 예상되고 있다.

이와 함께 제로 트러스트(Zero Trust)를 기반으로한 선제적 방어의 도입도 증가할 것으로 예측되고 있다.

제로 트러스트는 외부의 네트워크 침입 시도 자체를 최소화해 사이버 범죄가 발생하기 전에 이를 차단시키고자 하는 선제적 방어 접근법이다. 고유의 보안 정책을 통해 위치에 관계 없이 모든 사용자와 디바이스, 트래픽 간 통신 등을 보호하는 방식의 ‘신뢰하되 확인하는(trust but verify)’ 접근법과는 상이하다.

점차 성공 확률이 높아지며 과격해지는 사이버 공격으로 온라인 시스템의 디지털 신뢰가 무너지고 있는 만큼 제로 트러스트에 대한 관심이 더 높아질 것으로 전망됐다.

팔로알토측은 실제 여러 조직과 기업을 방문한 결과 제로 트러스트를 도입하는 활동을 몇차례 목격했다며 제로 트러스트를 도입한 기업들은 공격을 미연에 방지할 뿐 아니라 공격을 받고 난 후에 적절한 대처를 하는 것도 가능할 것이라고 밝혔다.

가장 많은 이들의 언급 대상으로 여겨지는 IoT 디바이스에 대한 공격도 증가할 것으로 예측되고 있다.

가트너에 따르면 인터넷에 연결된 기기가 향후 매일 550만개씩 생겨나는 속도로 증가하며2015년 65억개에서 2020년 210억개까지 늘어날 전망이다.

2015년 8월 미국에서 열린 해킹 컨퍼런스 블랙햇(Blackhat)에서는 차량을 대상으로 하는 공격을 비롯해 표적을 변경하는 스마트 소총에 대한 사례도 소개된 바 있다. 향후 더욱 다양한 종류의 공격 및 이를 위한 개념검증(PoC) 사례가 등장할 전망이다.

마지막으로 아태지역 내 사이버 범죄에 대한 법률 제정 활동이 이어질 것으로 예상되고 있다.

아태지역의 경우 그간 사이버 범죄에 대한 법률을 관대하게 적용한 경향이 있었는데 현재 다양한 비즈니스 사용자를 보호할 수 잇는 법률이 필요, 미국이나 독일 등 해외의 사례를 현지에 맞게 적용할지 고민해야 하는 시기에 봉착한 것.

미국에서는 ‘사이버보안 정보 공유 법(Cybersecurity Information Sharing Act)’을 통해 기업에서 정부와의 협업으로 해커의 공격에 대응하도록 하는 법률을 시행하고 있으며 유럽은 ‘주요 정보 기반 시설 보호(CIIP)’ 협력을 통해 사이버 보안에 관련된 14개의 법을 시행하는 등 보안 수준을 강화하고 있다.

션 두카 팔로알토 아태지역 CSO는 “대부분의 보안 업체들 또는 전문가들이 공격을 사전에 방지하는 것은 불가능하다고들 하지만 실제 대부분의 공격은 사고를 미연에 방지할 수 있다”며 “향후 해커들의 공격은 더욱 지능화될 것으로 예측되는 만큼 우리는 지금부터라도 해커의 공격을 선제적으로 대응할 수 있도록 준비해야만 한다”고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.