이 시각 주요 뉴스

여백

팔로알토, “클라우드와 IoT기기의 사이버 보안위협 증가할 것”

팔로알토 네트웍스, 2018 사이버 보안 전망 기자 간담회 개최 이승윤 기자l승인2018.01.19 13:20:57l수정2018.01.23 08:56

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 팔로알토 네트웍스((Palo Alto Networks))는 기업들의 클라우드 도입이 빠르게 확대되고 생활 전반에 걸친 다양한 IoT기기가 출시되면서 업무효율성과 편리성을 제공하지만, 그만큼 보안위협도 증가할 것으로 전망했다.

팔로알토 네트웍스는 1월 18일 ‘2018년도 사이버 보안 전망’ 기자 간담회를 개최하고 클라우드와 IoT 기기에 대한 보안의 중요성을 강조했다.

팔로알토는 클라우드에 저장된 데이터를 사용자 스스로 관리해야 한다고 설명했다. 아마존웹서비스(AWS) 등 다양한 클라우드 서비스 제공업체의 스토리지를 이용하는 기업들이 많지만, 클라우드 내 데이터 보안에 대한 책임은 클라우드 제공업체가 아닌 서비스 사용자에게 있어 데이터 보안 피해 발생시 사용자가 책임져야 한다고 설명했다.

또한, 팔로알토는 AMS 클라우드 심플 스토리지 서비스(S3) 버킷 특정 보안설정의 에러로 인해 1억9000만명의 미국 유권자의 중요한 파일, 비밀번호, 주소, 고객 데이터, 개인정보들이 인터넷에 노출된 사고를 예로 들며 클라우드 보안의 중요성을 강조했다.

조현석 팔로알토 네트웍스코리아 부장은 "클라우드 데이터 보안 민감도를 고려해 보안수준별 등급 설정과 접근권한 설정이 필요하며, 클라우드 데이터와 응용 프로그램 접근 로그 저장 관리가 필요하다”고 전했다.

발표중인 조현석 팔로알토 네트웍스 코리아 부장

팔로알토는 다양한 IoT기기로 인해 편리성 강조되었지만, 그만큼  보안 위협도 증가하고 있다고 전했다. 특히 퍼스널 디바이스를 통해 공격자가 기업망을 넘나드는 일도 가능해지면서 이런 보안 위협에 대응하기 위해 기업의 보안담당 최고 책임자(CSO)나 정보보호최고책임자(CISO)들은 기업 보안 전략 내 IoT 기기들의 관리 방안을 포함시켜야 하며, 보안 설정에 대한 정기적인 임직원 교육이 필요하다고 강조했다.

조 부장은 “정보 보안전문가 관리 방안과 임직원 교육도 중요하지만, 해당 기기들에 대한 내부 주요 데이터와 시스템에 대한 접근 차단 등의 보안 정책도 필요하다”고 전했다.

이외에도 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲소프트웨어 공급망을 통한 공격의 시대 도래 ▲운영 기술(OT) 환경을 위한 자동 위협 대응 필요 ▲사이버 보안을 강화하는 머신러닝 기술의 발전으로 꼽았다.

데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요

데이터는 4차 산업혁명 시대의 새로운 유전으로 떠오르고 있으며, 데이터의 유실과 도난이 기업과 정부에 미치는 피해가 점점 더 커지고 있다. 데이터 무결성이 침해당하는 경우 금융시장에 치명타를 입힐 수 있다. 매출 실적을 조작해 기업의 주가를 부풀리는 것이 가능해지고, 스마트시티를 추진하는 공공 기관의 경우 교통 신호등에서 상수도에 이르는 IoT 시스템의 데이터가 변조될 경우 심각한 지장이 초래될 수 있다.

데이터 무결성을 확보하기 위해서는 보유 데이터가 어떤 것이고 그 수집 및 생성 방법은 무엇이며, 해당 데이터 중 가장 민감한 부분은 어디에 있는지 파악해야 한다. 또한 다중 인증(MFA) 기법을 이용해 사용자명이나 암호가 보안 기능을 제공하지 못하게 될 경우 추가적인 보안 계층을 제공할 수 있도록 해야 한다. 이와 함께 암호화를 통해 민감한 데이터를 보호해야 하며, 암호화의 효과는 어떤 키 관리 전략을 채택하는지에 따라 달라진다.

랜섬웨어의 열기 지속

지난해 성공적인 수익 창출의 경험을 확보한 랜섬웨어 공격자들은 2018년 더욱 정교해진 기법과 증가된 규모로 지속적인 피해를 발생시킬 것으로 전망된다. 높은 수익률의 비즈니스 모델로 진화한 랜섬웨어 공격은 제한적인 기술만으로도 실행이 가능하며 서비스로서의 랜섬웨어가 등장하며 공격이 더욱 쉬워졌기 때문이다.

또한 2018년에는 금전적인 이득보다 정치적인 이슈를 목적으로 둔 랜섬웨어가 더 많아질 것으로 전망된다. 2017년에도 이미 중동 지역에서 발생한 랜섬웨어 ‘란란(RanRan)’은 금전을 요구하는 대신 웹사이트를 만들어 정치인들에게 메시지를 보내도록 요구한 바 있다.

레거시 보안 솔루션들이 랜섬웨어에 더욱 더 취약해 질 수 밖에 없는 상황에서 가장 효과적인 대책은 사전 대응(Prevention) 정책을 기반으로 한 엔드포인트와 방화벽이 자동으로 통신해 공격이 발생하는 위치에 관계 없이 위협 인텔리전스를 실시간으로 공유할 수 있는 플랫폼을 확보하는 것이다.

소프트웨어 공급망을 통한 공격의 시대 도래

최근 2년간 신뢰도 있는 소프트웨어나 업데이트를 제공하는 소프트웨어 공급 망을 통해 사이버 공격을 입는 사례들이 발생했다. XcodeGhost, KeRanger, NotPetya 등이 이러한 경우인데, 이런 공격은 피싱이나 취약점을 사용해 타깃을 직접 공격하는 대신 소프트웨어 개발자들을 공격함으로써, 다른 네트워크에 접근할 수 있도록 사용자들이 개발자들에게 허용한 ‘신뢰도’를 이용했다. 2018년에는 이같은 공격이 빈도수와 심각도 측면에서 더욱 기승을 부릴 것으로 전망된다.

소프트웨어 공급망을 통한 공격은 공격의 라이프사이클에 대한 모든 지점의 가시성을 확보하고, 일반적인 형태에서 벗어난 행위를 탐지하고 차단할 수 있는 네트워크를 구축해야 하는 필요성을 시사한다. 새로운 공격의 시대에 대비하기 위해서는 신뢰하는 소프트웨어가 자동 업데이트를 통해 갑자기 멀웨어로 변하는 것을 방지할 수 있는 기술과 프로세스를 확보해야 할 것이다.

운영 기술(OT) 환경을 위한 자동 위협 대응 필요

자동 위협 대응(Automated Threat Response, ATR) 기술에 대한 수요가 높아지고 있다. 최근의 악성 행위들은 행동 분석이나 인공 지능 등의 새로운 기술을 견제하기 위해 사전에 정의된 액션을 취하고 있다. ATR은 위협을 탐지하는 프로세스를 자동화하고, 폐쇄형의 방어 프로세스 또한 자동화하기 위해 마련된 기술로, 시큐옵스(SecOps)의 부담을 덜고 대응 시간을 단축시킬 수 있다는 장점이 있다. 지능형 공격의 빈도와 규모가 계속해서 진화하고 있는 만큼 행동 분석과 지능형 보안 위협 분석 환경 기반의 ATR 기술을 확보해야 하는 상황이다.

특히 2018년은 운영기술(OT) 영역에서의 ATR 도입 효과가 가시화되는 한 해가 될 것이다. 주요 인프라 및 제조 환경의 ICS(산업 제어 시스템) 보안에 대한 대규모 구축이 시작될 것으로 전망되기 때문이다. 실제로 관련 분야의 주요 기업들이 PoC를 마치고 세분화 작업에 들어섰으며, OT 환경의 보안을 강화하기 위해 행동 분석, 변칙 탐지 기술들이 추가되고 있다. 이같은 솔루션에는SIEM(통합보안관제시스템)을 보충하기 위한 전용 센서와 모듈들이 포함된다. 초기에는 독립적인 개별 탐지 툴로 구축된 이러한 ICS 네트워크 모니터링 솔루션은 점차 차세대 방화벽과 같은 장비에 통합돼 위협에 효과적으로 대응할 수 있도록 구성될 것이다.

사이버 보안을 강화하는 머신러닝 기술의 발전

과거에는 많은 기업들이 엔드포인트와 네트워크, 혹은 클라우드 상에서 각각의 시그니처 기반 보안 제품을 사용해 사이버 공격에 대응해왔으나, 사이버 공격자들이 멀웨어 생성을 자동화 시킴으로써 시그니처 기반 멀웨어 탐지 기능이 무력화되고 있는 추세다. 머신러닝 기술이 사이버 보안의 획기적인 묘책이라고 단정할 수는 없으나 사이버 공격에 대한 방어의 접근법에 미치는 영향은 계속해서 높아지고 있다. 팔로알토 네트웍스 또한 지능형 엔드포인트 보안 제품인 트랩스(Traps)와 네트워크 보안을 위한 행동 분석 솔루션 라이트사이버(LightCyber) 등이 머신러닝을 통해 사용자와 디바이스 행동을 예측하고 공격의 징조를 시사하는 변칙 행위들을 탐지하고 있다.

2018년에는 사이버 보안 전략에 머신러닝 기술을 포함시키는 CISO들이 더욱 늘어날 것으로 전망된다. 실제로 방대한 규모의 데이터가 생성되는 헬스케어 분야의 경우 이미 지능형 멀웨어 탐지를 위해 머신 러닝을 활용하고 있는 사례가 늘어나고 있으며, 머신 러닝을 위한 애플리케이션은 계속해서 증가할 것으로 전망된다.

팔로알토 네트웍스 코리아 최원식 대표는 “상호 연결성이 더욱 더 심화되는 추세이므로 앞으로는 사이버공격을 하나의 예견된 사건으로 가정하고 대비에 만전을 기해야 할 것”이며 “IoT와 인공지능 등 새로운 기술을 비즈니스의 기회로 이용하기 위해서는, 현재의 위협은 물론 잠재적인 위협을 분석해 사이버 범죄자들보다 한 발 앞서 사이버 보안 관리를 유지해야 할 것”이라고 전했다.

#팔로알토네트웍스#클라우드#데이터#랜섬웨어#머신러닝

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .