키워드로 보는 2018년 7대 보안 이슈

[CCTV뉴스=이승윤 기자] ”사이버 공격은 다양해지고 점점 지능화되고 있다”는 말은 이제 매년, 거의 모든 보안 관련 자료에서 관용어구처럼 사용되고 있다. 하지만 이처럼 누구나 알고 있고, 인식하고 있다고는 하지만, 정작 실제 사람들은 무감각하게 느끼는 경우가 많다.

지난 12개월간의 주요 키워드를 구글 트렌드를 통해 분석해 보면, 지난 한 해 동안 사람들의 관심은 가상화폐와 IoT에 집중돼 있었다는 것을 알 수 있다. 특히 가상화폐의 경우는 2017년 4월 이전까지만 해도 관심도가 꽤 낮은 수준을 유지했으나, 5월 이후 상승세를 타기 시작해 11월 이후에는 기하급수적인 증가 추세를 보여주고 있다. 반면 IoT는 1년 내내 비슷한 수준의 높은 관심도를 유지하고 있다는 점에서 특별한 이슈 없이도 사람들의 관심이 지속적으로 유지된다는 사실을 확인할 수 있다.

2017년 구글 트렌드 조사 결과 출처 구글

하지만, 보안 부분에 있어서는 조금 다른 모습을 보여준다. 가상화폐를 예로 들면, 비트코인에 대한 관심은 높으나 비트코인 해킹에 대한 관심도는 극히 낮다는 것을 보여주고 있으며, 랜섬웨어의 경우도 지난 5월 워너 크라이 사태가 벌어졌을 때만 반짝 관심도가 높아졌을 뿐, 그 이후에도 여러 차례 랜섬웨어 사고가 발생했음에도 사람들의 관심사에서는 쉽게 사라져갔다.

2017년 구글 트렌드 조사 결과 출처 구글

IoT 보안 또한 마찬가지다. IoT에 대한 지속적인 높은 관심도에도 불구하고 IoT의 보안에 대해서는 지극히 낮은 관심도를 유지하고 있다.

문제는 이런 낮은 관심도에도 불구하고 금품이나 정치적인 목적 등을 위한 공격이 계속되고 있으며, 사건, 사고도 계속되고 있음에도 불구하고 사람들의 관심 밖에 있다는 것이다. 지난 한해 동안의 보안 이슈를 살펴보고, 2018년 한해 동안의 보안 이슈를 살펴 봄으로써, 보안에 보다 많은 경각심을 갖고 대비해야 할 것이다.

이번에 선정된 7개의 키워드는 지난 1년간의 주요 보안 관련 사건, 사고들과 각 분야에 대한 보안 업체, 기관들의 관련 보고서, 그리고 아직 본격적인 사건이나 사고가 크게 두드러지지는 않고 있으나, 향후 가능성이 높은 분야 등을 취합 정리해 선정했다.

특히 향후 보안 침해 사고는 단순한 과시욕이나 장난이 아닌, 금전이나 정치 등 뚜렷한 목적을 갖고 진행된다는 점을 고려할 때, 공공기관이나 금융기관, 가상화폐, 사회기반시설 등을 타깃으로 한 공격이 크게 증가할 것이며, 랜섬웨어나 DDoS 공격 또한 금전적인 이득을 목적으로 더욱 광범위하게 진행될 가능성이 높다고 전문가들은 입을 모아 주장하고 있다.

1. APT 결합해 지능적으로 진화하는 랜섬웨어

2017년은 랜섬웨어의 해라고 표현할 정도로 다양한 랜섬웨어 공격이 나타났다. 해외는 물론 국내에서도 ‘인터넷 나야나’ 랜섬웨어 공격 사건 등을 통해 국내에서도 랜섬웨어의 위험성을 인식하게 됐다. 카스퍼스키랩은 2018년 랜섬웨어 동향 보고서에서 “2017년은 랜섬웨어 공격이 빠르고 획기적으로 발전한 해로 기억될 것”이라고 설명했다. 이렇게 위험성을 인정받은 랜섬웨어 공격은 2018년에는 더욱 지능적이고, 워너크라이(WannaCry), 엑스페트야(ExPetr) 등 알려지지 않는 취약점을 이용하는 진화된 형태의 공격이 나타날 것으로 전망된다.

2017년 랜섬웨어 동향 결산 출처 카스퍼스키랩

특히 2018년에는 불특정 다수를 공격하는 것이 아닌, 특정 목표에 대해 지속적이고 은밀하게 공격하는 APT(Advanced Persistent Threat)와 결합한 랜섬웨어가 나타날 것으로 전망된다. 카스퍼스키랩 2018년 랜섬웨어 동향 보고서에서 “2017년도 목적이 불분명한 파괴적인 랜섬웨어 공격이 2018년에는 특정기업을 목표로 하는 공격이 나타날 것으로 전망된다”고 전하며 “기업의 네트워크를 침해할 목적으로 설계된 공격인 배드래빗(BadRabbit)과 같은 공격이 2018년에 더욱 심화할 것이며, 금전적 목적이 아닌 기업 플랫폼 파괴 목적인 공격이 계속 나타날 것”이라고 전망했다.

2. 섀도우 클라우드의 역습, 클라우드 보안(Cloud security)

기업들은 업무 민첩성을 높이고 디지털 트렌스포메이션을 추구하기 위해 기존의 기업 IT 플랫폼으로 클라우드 플랫폼을 도입하는 경우가 기하급수적으로 증가하고 있다. 국내에도 글로벌 클라우드 서비스인 아마존웹서비스(AWS)가 삼성전자, 코웨이, 넥슨 등 다양한 기업에 서비스를 제공하고 있다. 그러나 아직 보안 담당자들에게 익숙하지 않은 클라우드 환경으로 인해 새로운 보안 취약점이 등장하고 있으며, 이런 보안위협은 2018년에는 좀 더 심화될 것으로 전망된다.

또한 2018년도에는 기업이 직접 도입한 클라우드보다는 직원들이 회사업무를 개인적인 클라우드를 통해 수행함으로써 인해 등장하고 있는 섀도우 클라우드에 대한 보안위협이 두드러질 것으로 예상된다. 시만텍의 조사에 따르면 관리 조직이 파악하지 못한 섀도우 클라우드는 정상 클라우드 이용의 20배에 이른다고 설명하고 있다. 또한, 섀도우 클라우드는 기업 관계자가 개인적으로 사용하기 때문에 기업보안 관계자가 모니터링하기 어렵고, 기업 클라우드보다 보안 취약점에 대처하기 어렵기 때문에 해커들의 표적이 되기 쉽다. 포스포인트도 2018년 보안예측 보고서에서 “기업 내에서 개인적인 클라우드 사용으로 인해 기업에 섀도우 IT가 크게 증가하고 있으며, 이런 섀도우 클라우드 환경의 보안 취약점으로 인해 내부자로 인한 보안 위협이 발생할 수 있다”고 경고했다.

클라우드 환경에서 사용되는 SaaS(Software as a Service)에 대한 위협도 지속해서 나타날 것으로 예상된다. 또한, 시만텍은 2018년 10대 보안 전망에서 “SaaS 문제해결도 중요하지만, 향후 전 세계적으로 개인정보와 데이터 보호 관련 규제가 새롭게 도입되고 있어, 기업들은 과징금이나 손해배상과 같은 비용 측면 외에도 기업의 브랜드 가치 하락 등의 위험도가 증가할 가능성도 있다”고 설명하며, 문제해결 외에도 새로운 위협에 대한 가능성에 대해서도 전망했다.

3. 개인정보보호 법규의 강화, 유럽 개인정보규제 법안(GDPR)

2018년 5월부터 GDPR(General Data Protection Regulation)가 시행된다. 이 법은 개인정보 관리에 대한 매우 강도 높은 규제 수준을 포함하고 있으며, EU의 모든 회원국들에게 직접적인 법적 구속력을 갖고 있다. 그래서 앞으로 유럽에 진출하는 국내기업과 유럽 고객을 대상으로 서비스업을 하는 기업 사이에서 큰 쟁점이 될 것으로 전망된다.

또한, GDPR은 유럽에 진출하지 않아도 유럽에 제품을 파는 모든 기업에 일괄 적용되기 때문에 EU 내 사업장이 있는 기업뿐 아니라 EU 거주 정보 주체에게 재화 또는 서비스를 제공하거나 구매 습관을 추적하는 등 정보 주체의 행동을 모니터링하는 기업에까지 전 세계적으로 확대 적용된다. 따라서 유럽에 진출을 목표로 한 기업뿐 아니라 유럽 기업과 협력관계를 갖고 있는 기업들까지 적용되기 때문에 GDPR의 규제 압박은 전 세계적인 공통 현상으로 대두될 것으로 전망된다.

베리타스(Veritas) GDPR 영향력 조사 보고서를 보면 “국내 기업 93% 의사결정권자들이 GDPR이 심각한 영향력을 미칠 것이라고 응답했으며, 나머지 13%는 비즈니스 중단에 이를 수 있다고 답했다”고 설명했다. 이 결과는 국내 많은 기업들이 GDPR의 영향력에 대해 인식하고 있다는 것을 알 수 있다. 하지만 GDPR에 대처할 정확한 솔루션을 없는 실정이다. 그래서 많은 보안기업들은 솔루션도 중요하지만 일단 프로세스를 이해하면 어느 정도 보완책이 된다고 설명하고 있다.

한국 인터넷 진흥원(KISA)은 ‘우리 기업을 위한 GDPR 세미나’에서 '우리 기업을 위한 GDPR 가이드라인'을 공개하며, 규제와 프로세스 대한 중요성에 대해 설명했으며, 포스포인트는 2018년 보안예측 보고서에서 “GDPR에 효과적으로 대처하기 위해서는 다양한 솔루션의 도입에 앞서 GDPR에 규정된 절차와 같은 프로세스에 대한 고민이 선행돼야 할 것”이라고 설명했다.

4. 연결된 모든 것들로 인한 공포, ‘IoT 보안 위협’

2017년 IoT 분야의 핵심 키워드는 ‘봇넷’이라고 볼 수 있다. 특히 2016년 당시 대규모 디도스(DDos) 공격을 통해 미국 동부지역 인터넷을 마비 상태로 몰고 갔던 미라이 봇넷(Mirai Botnet)이 관리자 계정설정이 취약한 IoT 단말기를 공격해 악성코드를 전파하고 있다. 이런 보안 위협에 한국도 안전하지 않다. 2016년 아카마이의 조사에 따르면 “국가별 IoT 기기의 미라이 봇넷 감염 분포를 보면 한국은 브라질, 베트남, 중국에 이어 4위로 조사됐다”고 전하며 “이미 국내 IP 카메라와 라우터 등이 봇넷에 상당수 감염된 것을 알 수 있고, 더불어 향후 미라이 봇넷 DDoS 공격은 국내에서도 대규모로 확산될 전망”이라고 설명했다. 2018년에는 많은 변종 봇넷이 나타나서 IoT 해킹과 DDos 공격 등의 보안위협이 나타날 것으로 전망된다. KISA 2018년 사이버공격 전망에 따르면 “IoT 봇넷은 지능적으로 진화할 것이며, 2018년도에는 봇넷을 이용한 대규모 공격, 그리고 지능적인 봇넷이 등장하면서 ‘봇넷의 전성시대’가 나타날 것”이라고 전망했다.

또한, 스마트카, 드론 등 새로운 스마트기기의 등장은 2018년도에 새로운 보안위협으로 이어질 것으로 전망된다. 특히 스마트카에 대한 보안 위협이 큰 문제로 다가온다. 해킹을 통한 급발진이나 급정지 등으로 직접 사람을 공격할 수 있으며, 통신 조작을 통해 사고를 일으킬 수 있기 때문에 단순히 보안 위협을 넘어서 인명사고로 이어질 수 있기 때문이다. 이외에도 소형카메라나 IP 카메라 해킹을 통해 개인정보 해킹이나 보안시설 정보 갈취 등의 문제가 발생할 수 있을 것으로 전망된다.

포스포인트는 2018년에 나타날 IoT 보안 위협을 막기 위해서는 인프라스트럭처에 대한 보안 방안과 함께, 정보보안, 그리고 개인의 생명과 사생활 보장에 대한 보안을 강화해야 한다고 조언했다. 시만텍 관계자는 “기업과 개인 사용자들은 모바일 스마트 기기나 IoT 기기의 보안점검을 생활화해야 한다”고 강조했다.

5. 변화된 화폐가치의 위협, 가상화폐에 대한 공격

2017년 국내 비트코인의 비트당 가격이 2000만 원을 훌쩍 뛰어넘는 과열 양상을 보였으며, 해외에서도 마찬가지로 관심이 집중되면서 가격 상승이 이어지고 있다. 국내의 경우 투자의 목적으로 비트코인을 거래량이 증가하고 있다. 2017년 12월 7일 기준 우리나라 거래소 전체의 비트코인 하루 거래량은 11만 4251비트코인으로 전년 동기(5713비트코인) 대비 20배 늘었다. 가상화폐에 대한 관심이 증폭되면서 이에 따른 개인 가상화폐 소유자를 대상으로 한 피싱 공격이나 가상화폐 거래소를 타깃으로 한 공격이 꾸준히 증가하고 있다.

또한 가상화폐는 랜섬웨어에 감염된 기업이나 개인에게 복호화의 대가로 가상화폐를 요구하는 등, 범죄의 도구로 악용되는 경우도 발생하고 있다.

이런 보안위협은 2018년도에 지속될 것으로 전망된다. 공격 방식은 점점 지능화되며, 우회 공격 방식의 공격이 두드러질 것으로 예상된다. 특히 2017년도에는 개인 가상화폐 사용자에 대한 피싱 공격이 주요 공격 방식이었다면, 2018년도에는 보안에 취약한 가상화폐 거래소를 직접 공격하거나 개인 사용자의 컴퓨터나 모방일 기기에 코인 채굴기(Coin miners) 등의 설치를 유도하는 방식으로 진화할 것으로 전망된다. KISA 2018년 사이버공격 전망에 따르면 “가상화폐 거래소를 공격하기 위해 거래소 직원을 대상으로 피싱 공격을 하거나, 국가 기관을 사칭해서 악성코드를 넣은 메일을 보내는 방식의 공격이 전망된다”고 설명했다.

6. 이미 당신은 감염되어 있다, 악성코드

공격자들의 악성코드를 심는 방법은 점점 은밀해지고 우회 공격방식을 사용하는 등 지능적으로 진화하고 있다. 국내의 경우 인기 모바일 성경 앱인 ‘갓피플 성경통독’에서 스마트폰을 해커 마음대로 조종할 수 있도록 ‘좀비폰’으로 만드는 악성코드가 발견되기도 했다. 또한, 악성코드는 계속 진화하고 있다. 파일 위주의 악성코드 차단이 개발되면, 실행 파일 없는 스크립트 형태의 악성코드를 개발하고, 의심스러운 통신을 감지하는 C&C(Command & Control Server) 통신 추적 기술이 나타나면 SNS와 같은 신뢰할 수 있는 서비스를 사용해 악성코드를 유포하는 방식으로 이를 회피하고 있다. 이처럼 물고 물리는 악성코드와 전쟁은 2018년에도 지속할 것으로 전망된다.

2018년에는 학습 데이터를 수집하는 ‘적응형 학습’을 토대로 탐지 기능을 우회하는 자동화된 공격이 급증할 것으로 전망한다. 이글루시큐리티 2018년 보안 보고서에 따르면 “신·변종 악성코드들은 방어자들의 보안 취약점에 대한 분석과 패턴에 대한 머신러닝을 통한 악성코드 진단에 대해 인지하고 있으며, 공격자들은 ‘적응형 학습’을 통해 방어자들의 탐지 패턴을 예측해 특징을 빠르게 변화시키는 자동화 공격을 할 것”이라고 전망했다.

또한, 모바일 환경으로 전환되는 금융권 서비스를 노린 진화된 악성코드들이 새롭게 등장할 것으로 전망된다.

7. 더이상 안전하지 않은 생체인증

편리성과 유일성을 갖춘 것으로 알려진 생체인증 기술은 모바일 디바이스부터 PC, 금융시스템, 기업시스템까지 빠르게 확산되고 있다. 국내는 주로 스마트폰에서 많이 사용되고 있으며. 애플을 비롯해, 삼성, LG 등 대부분의 스마트폰이 지문, 홍채, 얼굴 등 다양한 신체 요소를 인증 수단으로 활용하고 있다. 이렇게 급증하는 생체인증 도입과 함께 사용자 고유의 생체정보를 노리는 위협 또한 같이 증가하고 있다.

특히 생체정보는 보안 사고가 발생해도 그 값을 대체하는 것이 불가능하기 때문에 2018년도에는 생체정보를 얻기 위한 해킹과 피싱 공격이 해커집단과 공격자들에 의해 이뤄질 것으로 예상된다. 이글루 시큐리티는 2018 보안 전망 보고서에서 “생체정보를 노리는 보안위협은 점점 높아질 것으로 예상하며, 일례로 독일 해킹팀 CCC는 고성능 카메라로 지문을 촬영을 통해 지문을 추출하거나 스마트폰 홍채 인식을 시스템을 해킹해서 정보를 탈취하는 방법으로 ‘생체정보기반인증’ 시스템을 무력할 수 있다”고 경고했다.

또한, 보안위협과 별개로 불완전한 생체인증 시스템 문제에 대한 이슈도 2018년에 계속될 것으로 전망된다. 2017년 12월 6일날 국제생체인증포준협회(이하 FIDO 얼라이언스) 주최로 열린 ‘FIDO SEMINAR SEOUL’에서 불안정한 생체인증에 대한 우려가 대두됐다. 전자상거래 관점에서 FIDO에 대해 발표한 SK플래닛 신기은 매니저는 “속도와 편리성을 가진 생체인증에 대한 수요가 많아지면서, 많은 곳에서 생체인증을 사용하고 있다”고 전하며 “그러나 생체인증이 오픈 플랫폼으로 제공되기 때문에 잘못 구현할 경우에는 다른 앱들 간에 충돌이 일어나 멈추는 현상이 발생할 수 있으며, 아직 브라우저에 플랫폼이 지원되지 않고 있는 문제점도 안고 있다. 또한, 일부 서비스에는 아직도 아이디와 패스워드가 필요한 상황이 많다”고 생체인증에 대한 문제점을 제시했다. 이런 문제점 해결을 위한 노력은 2018년도에 계속될 것으로 전망된다.

#보안전망 #랜섬웨어 #가상화폐 #클라우드 #악성코드 #생체인증 #IoT #GDPR

이승윤 기자 hljysy@cctvnews.co.kr