지난 2016년은 ‘침해의 해’였다. 사이버공격은 디지털 환경으로 전환해가는 조직의 네트워크, 사용자와 중요 데이터를 타겟으로 정교하게 끊임없이 이어졌다. 야후(Yahoo), 링크드인(Linkedin), 버라이즌(Verizon), 드롭박스(Dropbox) 및 시티뱅크(Citibank)가 대표적이다.
사이버공격은 기업에 한정되지 않고 국가를 대상으로도 진행됐다. 이들은 사이버 간첩을 국가 정책을 사용해 대상 국가의 군사 정보를 획득하거나 정치적 통찰력을 얻었을 뿐 아니라 경제를 해치는 중요 인프라를 감염시켰다.
특히 랜섬웨어, 제로데이 공격, 데이터유출 공격, 금전적 이익을 위한 POS시스템 해킹은 올해 일관된 주제였다. 외부의 공격보다 내부에서의 공격도 증가했다. 한 예로 시티뱅크 직원 중 한 명은 형편없는 인사고과로 은행의 IT시스템에 피해를 제공해 감옥형과 벌금형에 처했다. 2017년에는 어떤 상황들이 펼쳐질까?
현재 기술은 우리의 소비 방식에 따라 외교정책, 인구통계, 무역법, 기업정책 및 시장 원리 등 현실세계 곳곳을 변화시키고 있다. 그만큼 보안에 대한 위협도 크게 증가하고 있다. 우리 주변에서 일어나는 기술 혁신과 일반적으로 비즈니스와 사회에 제공되는 이점을 고려해 볼 때 사이버 공격의 증가로 이러한 혁신적인 기술의 채택 속도가 느려질 가능성은 거의 없다. 사이버 공격은 기술의 도입 증가에 따라 비즈니스를 수행하는 가장 큰 위험 중 하나로 부상할 것이다.
2017년 대비하는 최고 보안 동향
음성인식 AI(인공지능) 플랫폼과 명령 공유 = 웹, 데이터와 각종 앱에 접근할 수 있는 음성인식 AI의 부상으로 이제껏 없었던 새로운 공격 방식과 개인정보 보호 문제가 등장하게 될 것이다.
밀레니얼의 조직 내 사이버 보안 정책 재검토 = 밀레니얼은 인터넷과 함께 성장했다. 이들은 기술에 대한 신뢰를 높이고 데이터와 개인 정보를 보호하기에 충분하지 못한 보안을 제공하는 새로운 연결 장치를 채택하는 경향이 있다. 이는 직장의 사이버 보안 정책에 도전적이면서도 우발적인 데이터 침해의 보편화를 불러올지도 모른다.
규제 준수와 데이터 보호 조정법 = 유럽 연합의 GDPR(General Data Protection)은 2018년 5월부터 시행된다. 모든 규모의 조직은 개인 식별 정보(PII)의 보호를 보장해야하며 기술 통제 적용 이후 비즈니스와 공급망의 여러 이해 관계자들은 데이터 사용 방법 정의 및 결정에 사용할 것이다.
랜섬웨어 공격의 지속적인 증가 = 공격조직은 중요 데이터에 대한 재사용을 확보하기 위해 몸값을 지급하고 랜섬웨어를 포함한 취약점 공격 도구를 쉽게 사용할 수 있다. 이에 올해에도 랜섬웨어 공격에 취약한 상태는 계속될 전망이다. 또 비윤리적인 조직은 경쟁사의 특정 정보를 얻기 위해 해커를 고용할 수도 있다. 해커는 이를 달성하기 위해 데이터 추출 기술을 사용해 랜섬웨어를 변형할 것이다.
클라우드를 통한 공격 매개 확대 = 클라우드로 전환하려는 조직은 선행으로 보안 혜택을 평가해야만 한다. 클라우드로 이동하는 비즈니스를 방해하려는 해커의 공격은 클라우드에서 더욱 증가할 것이다.
자율 시스템 해킹의 증가 = AI 사이버 방어 시스템의 공격과 잠재적 침해에 대한 탐색·해석 및 해결하기 위한 역량은 휴먼 시큐리티 오퍼레이션(Human Security Operations)의 능력을 훨씬 능가한다. 악의적인 해커 또는 국가 단체는 자율 해킹 기계를 구동해 경쟁국의 사이버 방어를 압도하거나 지리적 및 경제적 위기로 신속하게 진화할 수 있는 대응책을 촉발하고자 공격을 익명화할 수 있다.
기술 융합과 보안 통합 = 올해에는 소규모 보안 업체를 인수하는 사이버 보안 기업을 볼 수 있다. 업계 융합의 일부에 속하지 않거나 추가적인 자금 투자를 받지 못하는 작은 기업의 경우 업계에서 퇴출될 가능성이 크다. 보다 많은 기업에서 탈출할 가능성이 높은 것이다. 장기적인 관점에서 공급 업체를 살펴보는 비즈니스가 잘 될 것으로 보인다.
버려진 소프트웨어의 취약점 = 대부분 조직에는 기한을 지나쳤거나 단종으로 폐기된 소프트웨어에 대한 사이버 보안 정책이 없다. 버려진 소프트웨어가 데이터 유출을 수행할 수 있는 기능을 보유하고 있다는 것이 증명되면서 취약점이 드러날 수 있다.
올해에는 디지털과 물리적 세계의 급속한 융합으로 인해 보안 문제를 야기할 것이다. 융합은 비즈니스에 여러 가지 이점과 몇 가지 추가적인 위험을 제공한다. 이를 해결하기 위해 요구되는 과제를 받아들이고 보안 전략을 수립하면 새로운 세계에서 조직을 보다 번성시킬 수 있을 것이다.
