2017년엔 클라우드·IoT 환경을 노린 사이버범죄가 본격적으로 이뤄질 전망이다.
시만텍은 새로운 IT기술의 등장·확산으로 인한 보안 위협을 2017년에 더욱 크게 경험하게 될 것이라고 전망했다. 클라우드와 IoT 환경을 노린 공격들이 대거 펼쳐지며, 보안은 이러한 확산에 따른 새로운 전환점을 맞이하게 될 것이라는 설명이다.
시만텍은 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)으로 ▲클라우드 확산으로 보안은 새로운 전환점 ▲커넥티드 카가 ‘인질’이 되는 시대 ▲기업 내부 침투를 위한 IoT 기기 공격 증가 ▲IoT 디도스(DDoS) 공격 증가 ▲클라우드 공격하는 랜섬웨어 등을 꼽았다.
먼저 기업들이 사내 클라우드 서비스를 많이 이용함에 따라 변화된 환경에 걸맞는 보안을 필요로 하게 됐음을 언급했다. 엔드포인트 기기의 보호에서 나아가 모든 애플리케이션과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 보안 활동의 초점을 옮겨가야 할 것이라는 설명이다. 클라우드의 확산이 새로운 보안을 요구하고 있는 것이다.
또 IoT 중에서도 크게 이슈되는 커넥티드카의 위험성을 전했다. 자동차를 인질로 삼고 몸값을 요구하거나 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하는 등 자동차를 목표로 한 새로운 위협이 등장할 것이라는 전망이다.
실제 커넥티드카의 위험성은 이전 원격해킹 시연을 통해 밝혀진 바 있다. 회사는 새로운 위협으로 인해 SW 공급사와 자동차 제조사 간 법적 책임 문제가 발생할 수도 있을 것이라고 예측했다.
기업에서의 다양한 IoT기기 사용도 공격 대상으로 꼽혔다. 시만텍은 기업 내부 침투를 위한 IoT 기기의 공격이 크게 증가할 것이라고 전망했다. 이에 이전처럼 단순 컴퓨터 및 모바일기기의 취약점을 점검하는 수준을 넘어 인터넷과 연결된 각종 기기에 대한 주의도 필요로 할 것이라는 설명이다.
이러하다보니 IoT 기기에 대한 디도스(DDoS) 공격은 증가할 것이라는 예상이다. 시만텍은 IoT기기의 설치가 더욱 많아지고 있기 때문에 이에 대한 보안 침해 위험은 증가할 것이라며, 특히 IoT기기에 대한 대량 공격이 이뤄질 것으로 보인다고 밝혔다. 이어 기기와 네트워크 간 연결에 대한 빠른 확산과 달리 보안에 대한 준비는 이뤄지지 않고 있는 점에서 우려를 드러냈다. 하지만 이러한 우려에도 당분간 IoT 기기의 보안 부재는 지속될 것으로 예측, 이에 더욱 공격이 증가할 것이라고 내다봤다.
또 시만텍은 기존 방화벽이나 전통적인 방식의 보안 정책으로는 해결될 수 없는 클라우드 보안에 대한 랜섬웨어 공격도 증가할 것이라고 전망했다. 로컬보다 클라우드에 파일을 저장하거나 공유하는 행태가 많이 이뤄지는 만큼 이를 향한 공격이 이뤄질 것이라는 설명이다. 이와 함께 이러한 공격 발생 시 피해 규모가 큰 만큼 기업에서 대응하기 위한 보안의 방식을 변화할 것이라는 예측도 덧붙였다.
‘파일리스(fileless)’ 악성코드의 증가도 주의해야 할 부분 중 하나다. 파일을 전혀 이용하지 않고 컴퓨터의 RAM에 직접 실행하는 ‘파일리스(fileless)’ 감염은 탐지하기 어렵고, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어렵기 때문이라는 것이 회사 측 설명이다. 시만텍은 해커의 입장에서 디스크에 흔적을 남기지 않는 이러한 방식의 사용은 더욱 증가할 것이라고 예상했다.
머신러닝(ML) 및 인공지능(AI)에 대한 보안 기술은 한층 더 발전할 전망이다. 시만텍은 ML과 AI가 보안 관점에서 클라우드 환경의 엔드포인트와 매커니즘을 포함해 기업에 큰 영향을 미칠 것이라고 강조했다.
그 외에도 SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가, 드론을 이용한 스파이 활동과 폭발 공격의 가능성 및 해킹 방지 기술의 개발, 온라인 절도를 통해 자금 마련하고자 하는 불량 국가들의 위험 가능성 등을 전망했다.
시만텍코리아 윤광택 상무는 “클라우드 환경의 확대와 새로운 IoT 기기 및 서비스의 출현으로, 기업에서 수립한 사이버 보안 대응 전략 또한 이에 대응할 수 있도록 수정이 불가피해질 것”이라며 “클라우드 환경은 네트워크 경계선 방어 전략의 변화를 요구할 것이며, 공격자에게 IoT 기기는 기업에 침투하기 위한 새로운 교두보가 될 것으로 전망돼 새로운 환경에 맞는 보안 위협 분석 및 전략을 수립하고, 새로운 대응 기술을 도입해야 한다”고 말했다.
