클라우드 시대가 도래하면서 관련 취약성이 2020년 보안 대응의 주요 화제가 될 전망이다. 클라우드 플랫폼과 컨테이너(운영체제 가상화 기술)뿐 아니라 클라우드관리서비스(MSP) 기업이나 클라우드 업체에서 제공하는 다수 서비스도 해킹 공격에 주의해야 한다는 조언이다.
사이버보안 기업 트렌드마이크로는 20일 서울 강남구 트렌드마이크로 한국지사에서 미디어 간담회를 열고 ‘2020년 보안 동향 예측’을 발표했다. 트렌드마이크로는 이 자리에서 올해 자사 성과와 내년도 사업 전략도 밝혔다.
장 소장은 "클라우드 도입이 늘면서 MSP 기업을 노리는 해킹 공격이 증가했다"며 "MSP가 해킹을 당하면 MSP가 관리하는 다수 고객사에까지 해킹 위협이 닿을 수 있다"고 지적했다. 대다수 기업은 클라우드 도입 시 컨설팅부터 관리까지 MSP 기업을 통하는 경우가 많기 때문이다.
클라우드 이용이 활발해지면서 컨테이너 사용이 두드러지는 추세다. 컨테이너도 보안 취약성이 크다는 게 장 소장의 지적이다.
그는 "컨테이너가 나온 지 10년이 넘었지만 취약점이 부각되지 않다가 최근에서야 주목을 모은다. 클라우드와 데브옵스(DevOps) 환경이 확대됐기 때문이다"면서 "해당 취약점의 경우 기업의 개발팀이나 보안팀이 한 번도 대응해보지 않았기에 고민이 많을 수밖에 없다"고 지적했다. 데브옵스는 소프트웨어 개발과 운영을 결합하는 것을 말한다.
장 소장은 이어 "컨테이너 내부 이미지를 보면 20%가 넘는 수치로 악성코드 취약점이 발견된 상태다"면서 "기업이 애플리케이션 구축 시 컨테이너를 잘못 사용하게 되면 악성코드로 피해를 볼 수 있다"고 설명했다.
클라우드 서드파티(Third-party)를 통한 보안 위협도 주목해야 한다. 클라우드 도입 시 플랫폼 자체만을 이용하는 기업이 드물기 때문이다.
아마존웹서비스(AWS)나 마이크로소프트 애저(MS Azure) 등의 퍼블릭 클라우드 이용 시 클라우드 업체에서 제공하는 인공지능(AI)이나 빅데이터, 사물인터넷(IoT) 등의 서비스를 사용하는 경우가 많다. 이때 다수 서비스에서 취약점이 생길 경우 보안에도 구멍이 생길 수 있다는 주장이다.
IoT와 5세대(G) 네트워크를 대상으로 한 해킹 공격도 빼놓을 수 없다. 네트워크가 발달하면서 연결성이 높아지는 만큼 보안 위험성도 함께 커지기 때문이다. 정보기술(IT)과 운영기술(OT)이 융합하는 4차 산업혁명 변화에 따라 생기는 보안 취약성도 주목할 요소다.
근무 환경이 다양해지면서 재택 근무 시 발생하는 해킹 공격도 새로운 위협이다. 특정 직원이 재택 근무 중에 홈 기기(디바이스) 해킹을 당하면 회사 서버 중심에까지 악성코드가 도달할 수 있기 때문이다. 회사 보안이 갖춰져 있다고 해도 홈 디바이스 자체에서 보안 구멍이 뚫리면 공격에 노출될 수 있다.
보안 검증 표준인 마이터 어택(MITRE ATT&CK)이 기업 공격 대응에 중요한 기준이 될 것이라는 전망도 내놨다. 점점 더 많은 기업이 마이터 어택을 기반으로 보안 제품과 조직의 위험을 평가한다는 설명이다.
그밖에 인텔리전스 결합도 주요 대응 방안으로 꼽혔다. 해킹 공격 기법이 빠르게 진화하기에 실시간적인 대응을 접목하는 게 중요하다는 논지다.
김진광 트렌드마이크로 한국 지사장은 이날 간담회에서 "전년대비 올해 1.5배 높은 성장률을 기록했다. 제품 전반에서 매출이 증가했다"며 "클라우드 보안의 중요성과 함께 트렌드마이크로의 가치도 함께 올라갔다"고 올해 자사 성과를 평가했다.
그는 이어 "(설비 제조 기업인) 모사와 합작법인(조인트벤처)으로 OT 보안 개발 업체인 ‘티엑스원네트웍스’를 설립했다"며 "내년에 전 제품 라인업을 완료해 출시할 계획이다"고 말했다.