키워드로 보는 2018년 7대 보안 이슈
상태바
키워드로 보는 2018년 7대 보안 이슈
  • 이승윤 기자
  • 승인 2018.01.05 09:05
  • 댓글 0
이 기사를 공유합니다

지능화된 랜섬웨어 공격과 가상화폐 관련 보안위협에 주목하라

[CCTV뉴스=이승윤 기자] ”사이버 공격은 다양해지고 점점 지능화되고 있다”는 말은 이제 매년, 거의 모든 보안 관련 자료에서 관용어구처럼 사용되고 있다. 하지만 이처럼 누구나 알고 있고, 인식하고 있다고는 하지만, 정작 실제 사람들은 무감각하게 느끼는 경우가 많다.

지난 12개월간의 주요 키워드를 구글 트렌드를 통해 분석해 보면, 지난 한 해 동안 사람들의 관심은 가상화폐와 IoT에 집중돼 있었다는 것을 알 수 있다. 특히 가상화폐의 경우는 2017년 4월 이전까지만 해도 관심도가 꽤 낮은 수준을 유지했으나, 5월 이후 상승세를 타기 시작해 11월 이후에는 기하급수적인 증가 추세를 보여주고 있다. 반면 IoT는 1년 내내 비슷한 수준의 높은 관심도를 유지하고 있다는 점에서 특별한 이슈 없이도 사람들의 관심이 지속적으로 유지된다는 사실을 확인할 수 있다.

하지만, 보안 부분에 있어서는 조금 다른 모습을 보여준다. 가상화폐를 예로 들면, 비트코인에 대한 관심은 높으나 비트코인 해킹에 대한 관심도는 극히 낮다는 것을 보여주고 있으며, 랜섬웨어의 경우도 지난 5월 워너 크라이 사태가 벌어졌을 때만 반짝 관심도가 높아졌을 뿐, 그 이후에도 여러 차례 랜섬웨어 사고가 발생했음에도 사람들의 관심사에서는 쉽게 사라져갔다.

IoT 보안 또한 마찬가지다. IoT에 대한 지속적인 높은 관심도에도 불구하고 IoT의 보안에 대해서는 지극히 낮은 관심도를 유지하고 있다.

문제는 이런 낮은 관심도에도 불구하고 금품이나 정치적인 목적 등을 위한 공격이 계속되고 있으며, 사건, 사고도 계속되고 있음에도 불구하고 사람들의 관심 밖에 있다는 것이다. 지난 한해 동안의 보안 이슈를 살펴보고, 2018년 한해 동안의 보안 이슈를 살펴 봄으로써, 보안에 보다 많은 경각심을 갖고 대비해야 할 것이다.

이번에 선정된 7개의 키워드는 지난 1년간의 주요 보안 관련 사건, 사고들과 각 분야에 대한 보안 업체, 기관들의 관련 보고서, 그리고 아직 본격적인 사건이나 사고가 크게 두드러지지는 않고 있으나, 향후 가능성이 높은 분야 등을 취합 정리해 선정했다.

특히 향후 보안 침해 사고는 단순한 과시욕이나 장난이 아닌, 금전이나 정치 등 뚜렷한 목적을 갖고 진행된다는 점을 고려할 때, 공공기관이나 금융기관, 가상화폐, 사회기반시설 등을 타깃으로 한 공격이 크게 증가할 것이며, 랜섬웨어나 DDoS 공격 또한 금전적인 이득을 목적으로 더욱 광범위하게 진행될 가능성이 높다고 전문가들은 입을 모아 주장하고 있다.

 

1. APT 결합해 지능적으로 진화하는 랜섬웨어

2017년은 랜섬웨어의 해라고 표현할 정도로 다양한 랜섬웨어 공격이 나타났다. 해외는 물론 국내에서도 ‘인터넷 나야나’ 랜섬웨어 공격 사건 등을 통해 국내에서도 랜섬웨어의 위험성을 인식하게 됐다. 카스퍼스키랩은 2018년 랜섬웨어 동향 보고서에서 “2017년은 랜섬웨어 공격이 빠르고 획기적으로 발전한 해로 기억될 것”이라고 설명했다. 이렇게 위험성을 인정받은 랜섬웨어 공격은 2018년에는 더욱 지능적이고, 워너크라이(WannaCry), 엑스페트야(ExPetr) 등 알려지지 않는 취약점을 이용하는 진화된 형태의 공격이 나타날 것으로 전망된다.

특히 2018년에는 불특정 다수를 공격하는 것이 아닌, 특정 목표에 대해 지속적이고 은밀하게 공격하는 APT(Advanced Persistent Threat)와 결합한 랜섬웨어가 나타날 것으로 전망된다. 카스퍼스키랩 2018년 랜섬웨어 동향 보고서에서 “2017년도 목적이 불분명한 파괴적인 랜섬웨어 공격이 2018년에는 특정기업을 목표로 하는 공격이 나타날 것으로 전망된다”고 전하며 “기업의 네트워크를 침해할 목적으로 설계된 공격인 배드래빗(BadRabbit)과 같은 공격이 2018년에 더욱 심화할 것이며, 금전적 목적이 아닌 기업 플랫폼 파괴 목적인 공격이 계속 나타날 것”이라고 전망했다.

2. 섀도우 클라우드의 역습, 클라우드 보안(Cloud security)

기업들은 업무 민첩성을 높이고 디지털 트렌스포메이션을 추구하기 위해 기존의 기업 IT 플랫폼으로 클라우드 플랫폼을 도입하는 경우가 기하급수적으로 증가하고 있다. 국내에도 글로벌 클라우드 서비스인 아마존웹서비스(AWS)가 삼성전자, 코웨이, 넥슨 등 다양한 기업에 서비스를 제공하고 있다. 그러나 아직 보안 담당자들에게 익숙하지 않은 클라우드 환경으로 인해 새로운 보안 취약점이 등장하고 있으며, 이런 보안위협은 2018년에는 좀 더 심화될 것으로 전망된다.

또한 2018년도에는 기업이 직접 도입한 클라우드보다는 직원들이 회사업무를 개인적인 클라우드를 통해 수행함으로써 인해 등장하고 있는 섀도우 클라우드에 대한 보안위협이 두드러질 것으로 예상된다. 시만텍의 조사에 따르면 관리 조직이 파악하지 못한 섀도우 클라우드는 정상 클라우드 이용의 20배에 이른다고 설명하고 있다. 또한, 섀도우 클라우드는 기업 관계자가 개인적으로 사용하기 때문에 기업보안 관계자가 모니터링하기 어렵고, 기업 클라우드보다 보안 취약점에 대처하기 어렵기 때문에 해커들의 표적이 되기 쉽다. 포스포인트도 2018년 보안예측 보고서에서 “기업 내에서 개인적인 클라우드 사용으로 인해 기업에 섀도우 IT가 크게 증가하고 있으며, 이런 섀도우 클라우드 환경의 보안 취약점으로 인해 내부자로 인한 보안 위협이 발생할 수 있다”고 경고했다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.