급증하는 신종보안 위협…정보보안은 어떻게 나아가야 하는가
상태바
급증하는 신종보안 위협…정보보안은 어떻게 나아가야 하는가
  • 이승윤 기자
  • 승인 2018.10.04 14:36
  • 댓글 0
이 기사를 공유합니다

인공지능, 빅데이터 등 신기술을 접목해 위협 대응

[CCTV뉴스=이승윤 기자] ICT 기술의 발달함에 따라 생활의 편리함이 증대됐지만, 이와 함께 다양한 보안위협이 나타나면서 각 나라별 국가기관과 기업들의 피해가 증가하고 있다. 특히 정보 보안위협은 악성코드만 방어만 하던 과거의 경우 방화벽, 안티 바이러스 등 개별 보안 솔루션을 통해 방어가 가능했지만, 현재는 지능형집중공격(APT), 알려지지 않은 취약점을 공격하는 제로데이공격(Zero Day Attack) 등 지능화된 공격이 나타나고 있어 대응이 어려워지고 있는 상황이다.

현재의 정보 보안 위협은 지능화된 공격이 발생하고 있으며, 공격방법도 집요해지고 있다. 특히 이전의 보안 공격은 사이버 범죄자들의 자신을 과시하기 위해 사이버 공격이 발생했다면, 지금은 금전적인 이득을 노린 사이버 공격이 많이 발생하고 있다.

정보보안 기업 트렌드마이크로는 자사 보고서인 ‘2018 중간 보안위협 보고서’를 통해 금전적 이득을 위해 공격하는 행위가 급증하고 있다고 설명했다. 보고서에 따르면 2017년 전체 대비 2018년 상반기에는 악성 행위를 하는 암호화폐 채굴기 탐지가 96% 증가하고 2017 년 상반기 대비 대비는 956% 증가했다고 전했다. 또한, 이런 공격을 위해 사이버 범죄자들은 서버 익스플로잇 공격, PHP 취약점, 악성 광고, 다른 형태의 멀웨어 공격, 금융 사기 사이트 등 다양한 방법을 사용하고 있다고 설명했다.

금전적 이득을 노린 공격과 함께 악성코드 유포와 DDoS와 스팸 공격을 전개하는데 주로 활용되는 봇넷(Botnet) 공격도 증가하고 있다. 카스퍼스키랩이 발표한 ‘2018년 상반기 봇넷 활동 결산 보고서’에 살펴보면 올해 봇넷을 통해 유포되는 다기능 악성코드가 증가하고 있다. 특히 원격 접속 도구(RAT) 악성 코드는 감염된 PC를 거의 무제한 수준으로 악용할 수 있다는 장점에 힘입어 크게 증가해 봇넷을 통해 유포된 악성 코드 중 RAT 파일의 비중은 2017년 상반기 대비6.55%에서 12.22%로 거의 2배 가까이 증가했다.

이처럼 지능화되고 강화된 사이버 공격으로 인해 보안 위협이 증가하고 있어 이에 보안 기업들은 지능화된 공격에 대응할 수 있도록 인공지능과 빅데이터 등 신기술을 보안 솔루션에 접목하고 있다.

지능화된 위협 공격 대응 위해 신기술 필요

국내 보안기업인 수산아이엔티, 지니언스, 이글루시큐리티, 안랩 등은 인공지능과 빅데이터 등의 신기술을 기존 솔루션에 접목시키고 있으며, 시만텍, 트렌드마이크로 등 글로벌 보안기업도 자사 보안솔루션에 신기술을 접목하고 있다. 그렇다면 신기술 접목이 필요한 이유는 무엇일까? 보안 전문가들은 지능화되고 방법도 다양화되고 있는 악성코드의 위협과 확대된 보안 영역에 대응하기 위해서는 신기술 접목이 필요하다고 말하고 있다.

보안기업 지니언스의 이대효 연구기획실장은 “보안 위협의 변화에 따른 대응의 변화가 필요해졌으며, 대응영역도 확대되었다”며 “과거의 보안 기술로는 이런 변화된 보안 위협과 확대된 영역에 대응하기 힘들어 인공지능 등 신기술이 필요하다”고 말했다.

이글루시큐리티 정일옥 관제기술연구팀장은 “많은 기기와 인프라 등이 사용자와 긴밀히 연결돼 기업과 기관, 개인 사용자를 노리는 보안 위협은 더 증가될 전망이다”며 “기술 발전과 함께 보안 위협의 종류와 공격 방식이 빠르게 진화하고 있어 방대한 보안 데이터를 통합적으로 분석하고 선제적으로 대처를 위해 신기술과 융합해야 한다”고 말했다.

수산 아이앤티 CTO 양철웅 상무 또한, “기존 보안 기술의 취약점을 노린 사이버공격은 다양한 형태로 진화하고 있으며 진화 속도도 빨라졌다”며 “다양한 보안위협에 대응하기 위해 기존의 패턴들을 분석하고 향후 공격 시나리오를 예상할 수 있어야 하는데 이런 분석과 예상을 위해서는 신기술과 접목이 필요하다”고 말했다.

기존 보안 솔루션 다양한 보안위협 대응 한계점 있어

보안위협의 변화에 따른 대응방법 변화와 대응영역의 확대에 따라 이에 대처하기 위해 신기술의 필요성과 함께, 이전의 보안 솔루션으로는 현재 발생하고 있는 보안위협을 방어하기는 한계점에 달해 신기술을 접목해 보안 솔루션을 고도화하고 있다.

지니언스 이 실장은 ”보안위협의 양(Quantity)과 질(Quality)이 크게 증가하고 발전된 것에 비해 기존의 보안 솔루션이 이러한 변화를 대응하는데 한계에 도달했다”며, “이런 한계점 극복을 위해 신기술을 활용하고 있으며, 이와 함께 위협 대응이 과거에는 사전 예방 위주에서 탐지와 조치 위주로 바뀌고 있어 신 기술이 주목받고 있다”고 말했다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.