IT기술의 발달로 삶이 보다 편리해지고 있다. 네트워크에 연결된 다양한 IT기기들로 생활은 보다 효율적이며 편리한 형태로 이어지는 중이다. 문제는 삶의 편리성과 함께 더욱 복잡해지고 어려워진 보안을 동반하게 됐다는 점이다.
업계에 따르면 최근 PC나 스마트폰 등 엔드포인트를 노린 지능형보안위협(ATP)의 공격은 크게 증가하고 있다.
특히 모바일 기기가 사이버 범죄자들의 주 타깃이 되고 있다. 모빌리티 시대라는 말이 나올 정도로 모바일 기기의 사용용도가 많아지고 이에 따라 집약되는 개인의 중요 데이터도 증가하기 때문이다.
실제 지난해 블루코트보안연구소에서 발표한 연례보고서 ‘2015 모바일 멀웨어 리포트’에 의하면 모바일 기기의 취약점을 노린 공격이 증가, 모바일 랜섬웨어가 급격히 확산됐다.
안드로이드 기기의 경우 사이버 범죄자에게 결제를 강요당하는 일부 사례를 제외하고 피해가 크지 않지만 윈도환경의 경우 일반적인 랜섬웨어 접근법 이상의 정교한 방법을 사용하는 것으로 나타났다.
또 최신형 스마트폰의 경우 다양한 성능 향상 기능으로 심플라커(SimpleLocker)와 같은 암호화된 지능형 랜섬웨어를 통한 모바일 기기 공격 사례가 증가한 것으로 조사됐다.
더불어 사용자의 온라인 활동이나 개인 정보를 감시 또는 원하지 않는 광고를 심어놓는 유형의 프로그램인 애드웨어도 전통적인 멀웨어 대비 높은 비중을 차지하는 것으로 밝혀졌다. 특히 모바일 환경의 경우 정크 모바일 앱이 꾸준히 증가, 의도하지 않은 앱을 설치시키는 것으로 나타났다.
앞으로의 보안은 더욱 암담하다. 업계 전문가들의 의견을 들어보면 미래 엔드포인트 보안은 더 큰 위협을 내포하고 있다.
샌드박스를 우회하는 등 사이버 공격의 빠른 진화, IT기기의 다양화, 네트워크의 복잡성 증대 등으로 인한 탓에 기존 보안 기술로 위협을 방어하기란 쉽지 않은 일이 될 것이기 때문.
더욱이 향후엔 모바일기기 뿐 아니라 이와 연동되는 IoT기기의 취약점을 노린 공격이 증가, IoT 기기의 경우 현재 전용 백신이 없고 백신을 설치할 수 있는 OS도 아니기 때문에 공격에 대응키 어려워 많은 피해를 야기할 것이라는 말이 흘러나온다. 엔드포인트 강화의 필요성은 이 때문이다.
시장조사기관인 가트너에 따르면 IoT 시대를 맞이해 오는 2020년까지 330억개의 엔드포인트 디바이스가 연결될 전망이다. 사이버범죄자들의 공격 범위 및 사용 디바이스의 취약점은 더 많아진다는 소리다.
이에 업계 전문가들은 엔드포인트 보안을 강화해야한다고 강력히 피력하고 있다.
박희범 시만텍코리아 대표는 “최근 ATP 네트워크에서 샌드박스 기반의 행동기반을 많이 사용, 가상환경을 우회하는 공격 발생률이 높아지고 있다”며 “공격 경로를 알아도 실제 막아내지 못하는 경우가 태반”이라고 전했다.
이어 “ATP공격은 네트워크, 이메일, 엔드포인트에서 반드시 막아야만 한다”며 “요즘 유형은 탐지 기능만 제공하는 경우가 많은데 ATP공격은 엔드포인트에서 잘못된 행동을 보고 직접 막을 수 있어야 하며 이를 위해서 미리 예측할 뿐 아니라 대응하고 차단하며 탐지할 수 있는 기능이 주어줘야 한다”고 강조했다.
