디지털 트랜스포메이션(전환)이 업계 구분 없이 진행되는 상황이다. 과거와 달리 복합적인 사이버 공격이 증가함에 따라 보안 업계의 고민도 짙어졌다. 한 해 동안 업계 이슈로 떠오른 보안 업계 평가와 내년도 전망을 정리해봤다. 보안 산업계가 2020년에도 힘찬 행보를 보일 것을 기대하며, 4회에 걸쳐 살펴본다. [편집자주]
[보안 2020] ①클라우드·블록체인·해외로 성장엔진 찾은 보안산업계
[보안 2020] ②"한층 똑똑해진 해커가 당신을 노린다"
[보안 2020] ③IoT・공급망・클라우드까지…보안 업계 과제로 떠오른 ‘초연결성’
폭발적인 증가세의 IoT, 디도스 위협도 함께 늘어
소프트웨어에서 하드웨어 제조사로 확장된 공급망 공격
클라우드 환경 도래로 복잡한 사이버 공격 이어질 전망
‘똑똑한 해커'에 이어 업계가 주목한 2020년 보안 전망의 또 다른 키워드는 ‘초연결성'이다. 5세대(G) 네트워크 등의 발달로 모든 사물과 개인이 가상 공간에서 연결된 시대다. 사이버 공격 위험이 일상 가운데 상시로 존재하게 됐다는 업계 평가다.
업계는 초연결성이 두드러지면서 새해에는 사물인터넷(IoT)과 공급망, 클라우드 상에서의 보안 위협이 늘어날 것으로 내다봤다. 통합적인 보안 대응을 구축하면서 상시적인 주의가 필요하다는 조언도 더했다.
보안 관계자들은 2020년 IoT 상에서의 보안 위협이 두드러질 전망이라고 짚었다. IoT 기기의 폭발적인 증가로 상시적인 사이버 공격에 통합 대응해야 한다는 게 업계 주문이다.
김무열 한국인터넷진흥원(KISA) 위협정보활용팀 책임 연구원은 12월 KISA가 주최한 2020년 보안 전망 행사에서 "IoT 보안 위협은 지금까지 해외에서 주로 발생했다. 앞으로는 우리나라에서도 일어날 것으로 전망한다"고 말했다.
최근 해외에서는 몸에 장착해 인슐린 수치를 관리하는 의료기기 펌프 하단에 취약점이 발견됐다. 해커가 인슐린 펌프를 잘못 조절하면 혈당이 급격히 오르거나 낮아져 쇼크사 위험이 발생하기에 논란을 빚었다. 샤오미가 내놓은 애완동물 자동 급식기에서도 취약점이 발견된 상태다.
IoT 취약점을 이용한 분산서비스거부(디도스, DDoS) 공격도 발생한다는 게 그의 설명이다. 증가한 IoT 장비를 노리는 변종 봇넷 악성코드가 출현하면서 대규모 디도스 공격 사고가 발생할 가능성이 크다. 디도스 공격 대상이 되는 기업과 감염된 IoT 장비에 모두 심각한 피해를 준다는 게 보안 전문가들의 전망이다.
봇넷은 멀웨어(악성 소프트웨어)의 통제를 받는 컴퓨터를 말한다. 디도스는 대규모 악성 코드를 퍼뜨려 다수의 좀비 PC를 양산한 후 특정 인터넷 사이트에 소화할 수 없는 트래픽을 동원해 서비스 체계를 마비시키는 해킹 방식을 일컫는다.
최정식 하우리 책임 연구원은 같은 행사에서 "네트워크 통신을 IoT가 하다 보니 (안정성보다는) 최적화에 중점을 둔다. 보안 프로그램 설치가 쉽지 않다 보니 IoT 기기 전용 보안 프로그램이 전무하다"며 "대규모 디도스 공격이 있을 수 있다"고 지적했다.
SK인포섹은 최근 가정과 기업에 ▲웹 캡 ▲IP(인터넷프로토콜) 카메라 ▲CC(폐쇄회로)TV 등의 IoT 기기 도입이 활성화하면서 IoT를 노린 공격이 증가할 것이라고 전망했다. 보안 설정이 없는 IoT 장비를 사용하면 사생활 침해가 증가할 수 있다는 주장이다. 기업에서도 동일한 문제로 기업 내부 정보가 새어 나갈 가능성이 크다.
지니언스는 "4차 산업혁명 시대로 접어들면서 정보기술(IT)과 제조운영(OT), IoT 시스템이 서로 연결돼 사이버 공격 범위가 커지면서 다양해진다"며 "보안 우려를 낮추고자 IoT 환경에 최적화한 통합 보안 플랫폼이 주목받을 전망이다"고 내다봤다.
초연결성이 짙어지면서 ‘공급망 공격(Supply Chain Attack)’도 2020년 보안 이슈로 떠오른다는 게 업계 전망이다. 해커가 공급자와 사용자가 모두 신뢰하는 공급망을 공격하는 일이 내년에도 지속된다는 설명이다.
소프트캠프는 "다수의 사용자를 한꺼번에 감염시키고자 침투하는 공급망 공격이 계속될 전망이다"고 짚었다. 이글루시큐리티는 "해커는 다수 기업이 사용하는 중앙관리형 소프트웨어와 IT 시스템, 단말기기를 공격 교두보로 활용할 것"이라는 설명을 덧붙였다.
장영준 NSHC 수석 연구원은 소프트웨어 제조사에만 해당하던 공급망 공격이 하드웨어 제조사로 확대하는 현상을 2020년 공급망 공격의 특징으로 내놨다. 최근 하드웨어 제조사가 제품 성능을 개선하는 데 소프트웨어를 활용하는 사례가 보편화했기 때문이다. 현재는 스마트폰 제조사를 향한 공급망 공격이 눈에 띈다는 게 그의 설명이다.
그는 "대부분의 공급망 공격을 보면 해커의 목적에 부합하는 특정 대상을 식별한 후 표적으로 삼은 뒤 악성코드를 배포한다"며 "향후 공급망 공격도 초반에 대형 악성코드를 광범위하게 배포하기보다는 해커가 노리는 특정 대상을 상대로 한 맞춤형의 악성코드인 경우가 많을 것"이라고 내다봤다.
실제 올해 싱가포르에서는 현지 대형 병원이 공급망 공격으로 내부 의료 정보를 외부로 유출하는 사례가 있었다. 해당 병원은 싱가포르 정부 고위 관계자나 정・재계 인물이 주로 검진하는 병원이었다. 단순 의료 정보이기보다는 국가 주요 인물의 개인정보가 포함됐기에 논란이 컸다.
보안 업계는 기업의 클라우드 이전이 많아지면서 사이버 공격도 함께 증가할 것으로 내다봤다. 폐쇄적인 사내 구축(온프레미스)에서 개방적이고 연결성이 높은 클라우드 환경이 도래하면서 보안 위협도 증가했다는 설명이다.
SK인포섹은 "기존에는 클라우드를 공격할 때 컨테이너(운영체제 가상화 기술) 취약점이 주를 이뤘다"며 "앞으로는 ▲지능형지속공격(APT) ▲공유자원 ▲하이퍼바이저(가상 컴퓨터 관리자) 등의 취약점으로 기업 시스템을 노리는 대규모 클라우드 APT 공격이 증가한다"고 설명했다.
APT는 해커가 미리 점친 표적 정보를 꾸준히 모아 약점을 파악한 뒤 지능적으로 공격하는 방식을 말한다.
이글루시큐리티는 "클라우드 이용 고객과 사용자가 기하급수적으로 늘면서 클라우드 환경과 서비스를 둘러싼 보안 위협도 증가한다"며 "클라우드 환경에서 데이터 가시성을 높일 보안 방안을 마련해야 한다"고 조언했다.
소프트캠프도 "클라우드 시대가 도래할수록 기업 내부 시스템과 외부 클라우드 협력사와의 경계가 없어진다"며 "데이터 경계로 암호화가 주목받을 것"이라고 짚었다.
수산아이앤티는 "클라우드 사용이 늘어나지만 필요한 보안 서비스는 아직 부족한 편이다. 클라우드 보안은 하나의 솔루션만으로 해결될 문제가 아니기에 보안 솔루션 연합이 예상된다"고 전망했다.