가상화폐(암호화폐) 비트코인을 대가로 요구한 랜섬웨어 공격이 기승을 부린다.

이안 림 팔로알토 네트웍스 아태지역 필드 최고보안책임자(CSO)는 7일 온라인 기자간담회를 열고 ‘APAC 사이버보안예측 2022’를 발표했다.

그는 "사이버 범죄자들이 그 어느 때보다 많은 부를 축적하고 있다"며 "랜섬웨어 공격 중 이중 갈취인 ‘셰임웨어(탈취한 정보로 공격 대상자를 계속 괴롭혀 돈을 지불할 수밖에 없도록 만드는 것)’ 공격을 시작했으며, 공격 대상자가 돈을 지불하도록 압박하기 위해 4중 갈취 전술까지 등장하고 있다"고 말했다.

이희만 팔로알토 네트웍스 코리아 대표(오른쪽)가 APAC 사이버보안예측 2022 발표자로 나왔다. / 영상 갈무리
이희만 팔로알토 네트웍스 코리아 대표(오른쪽)가 APAC 사이버보안예측 2022 발표자로 나왔다. / 영상 갈무리
세계 경제를 들썩이게 했던 미국 송유관업체 콜로니얼 파이프라인 랜섬웨어 공격이 4중갈취 전술을 사용한 예다. 정보를 빼내고 랜섬웨어 감염에 끝난 것이 아니라 비트코인 지불을 망설이는 와중에 디도스 공격까지 수행했다.

림 CSO는 "비트코인이 랜섬웨어 경제의 땔감 역할을 하고 있으며, 몸값을 받은 사이버 범죄자는 더 많은 자금과 자원을 바탕으로 중요 인프라에 대한 더 큰 공격을 시작하게 될 것이다"고 말했다.

팔로알토 네트웍스는 ​​공격자의 기술이 더욱 정교해짐에 따라 조직도 인공지능(AI)과 기타 첨단 기술로 대응해야 한다고 제언했다. 랜섬웨어를 예방하기 위해서는 사이버 보안 제공 업체와 클라우드와 통신 사업자 간의 긴밀한 협력이 중요하다고 강조했다.

림 CSO는 웹3.0 시대에 접어들면서 데이터 침해나 사이버 공격이 자동차, 건물과 같은 실제 생활에 대한 공격이므로 영향력이 훨씬 더 클 것이라고 전망했다. 또 응용 프로그래밍 인터페이스(API) 경제가 활성화됨에 따라 잘못된 API 보안 구성이 사이버 범죄자가 개인 데이터에 액세스하거나 거래를 조작하거나 주요 서비스를 종료하는 진입로로 악용될 수 있다고 경고했다.

금융 데이터는 다크웹에서 정보를 판매할 수 있을뿐 만 아니라 스피어 피싱, 계정 탈취 공격을 수행하거나 비즈니스 이메일 시스템을 손상시킬 수 있다.

공격 표면을 줄이기 위해 네트워크를 분할할 것을 팔로알토 네트웍스는 제안했다. 물리 또는 가상머신(VM)기반 방화벽을 구현하면 네트워크 소유자가 민감한 애플리케이션이나 데이터에 대한 접근을 더 잘 제어할 수 있다는 설명이다. 금융기관은 백엔드에서 소프트웨어 제공 프로세스의 모든 단계에 보안을 통합하고 전체 API 에코시스템에 대한 가시성을 확보해야 한다고 조언했다.

국가의 중요 디지털 인프라에 대한 대담한 공격도 늘어날 것으로 예상했다. 뉴질랜드 증권 거래소, 대만 국영 에너지 회사를 향한 공격을 예로 들었다.

림 CSO는 이러한 공격에 대응하기 위해 새로운 보안 패러다임인 ‘제로 트러스트’를 강조했다. 제로 트러스트는 제품이 아닌 하나의 개념이다. 기업 외부만 경계하는 것이 아니라 기업 내외부를 막론하고 적절한 인증 절차 없이는 그 누구도 신뢰하지 않는 것으로 바탕으로 한다. 확인된 사용자와 기기에만 접근을 허용하되, 접근 범위를 최소화 하는 모델이다.

그는 "조직은 기업 네트워크를 확장하고 재택 근무 직원에게 통합 보안 정책 관리를 제공해야 한다"며 "​​보안, 네트워킹과 디지털 경험 관리가 결합된 보안접근서비스엣지(SASE)와 같은 새로운 통합 솔루션의 배포를 포함해야 한다"고 말했다.

류은주 기자 riswell@chosunbiz.com