㈜이글루시큐리티(대표이사 이득춘)가 2016년 발생한 사건사고 사례 분석에 기반하여 도출된 2017년 주요 보안 위협 전망은 다음과 같다.

◆적과 아군의 경계가 사라진다-프레너미(Frenemy)에 의한 정보 유출과 위험성 더욱 높아질 것
친구이자 적을 뜻하는 ‘프레너미(Frenemy)’ 즉 내부 직원에 의한 정보 유출 사고가 기업에 미치는 영향력은 내년에도 더욱 높아질 전망이다.

기업의 관리 영역에서 벗어난 IT 기기를 이용해 업무를 수행하다 자기도 모르게 중요한 정보를 퍼트리거나, 퇴직 직전에 회사의 기밀 정보나 지적 재산을 빼돌리는 등 기업 핵심 정보 유출 사고의 상당수가 외부자가 아닌 전현직 임직원의 부주의 혹은 악의적 의도에 의해 발생하고 있는 상황이다.

이러한 내부자 위협에 맞서 기업의 주요 자산과 시스템을 안전하게 보호하고자 외부 침입에 집중된 다단계 방어체계의 허점을 보완하는 내부 보안 정책 수립 및 관련 솔루션 도입, 통합적인 보안관제 방안 마련이 요구되고 있다.

◆랜섬웨어, APT 공격과 결합하다-금전 요구에서 더 나아가 대규모 해킹 공격에 사용될 우려 높아
전 세계적으로 많은 피해 사례가 발생하며 사회적 이슈로 부상한 랜섬웨어 위협 역시 한동안 지속될 전망이다.

다만 암호화된 데이터 해제를 대가로 금전을 요구하던 기존 공격 방식에서 더 나아가 2017년에는 APT 공격과 결합된 더욱 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예측된다.

이글루시큐리티 보안분석팀 분석 결과에 따르면 서비스 중인 기업 서버에 침투해 DB를 암호화한 뒤 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격이 최근 잇달아 발생하고 있어, 원본·백업본을 포함한 대규모의 데이터를 암호화하고 서비스 중지 사태에 대비할 수 있는 새로운 대응책 마련이 시급할 것으로 보인다.

◆방어자의 허를 찌른다-신뢰 정책의 허점을 노리는 공격 증가
기업 내부 전산망을 장악하거나 다수의 PC를 한번에 감염시키기 위해 보안성이 높고 사내 접근 권한이 넓게 설정된 보안 솔루션 및 중앙관리형 소프트웨어의 취약점을 공략하는 공격 시도 역시 증가하고 있다.

보안성 강화, 자산관리 편의성 제고를 위해 도입된 백신 업데이트 시스템, 패치관리시스템(PMS), 디지털 저작권 관리(DRM) 솔루션과 더불어 사내에서 일괄 관리하는 그룹웨어, 메신저 역시 내부 PC나 전산망을 공격하기 위한 공격의 교두보로 악용될 우려가 있다고 보여진다.

◆ICBAM 날개를 달다-차세대 기술의 발전과 궤를 같이하는 고도화된 공격 기법, 낮아진 사이버 장벽
차세대 IT 기술의 발전이 날로 가속화됨에 따라 보안 위협은 더욱 다양해지고 사이버 공격의 장벽은 점점 낮아질 것으로 예상되고 있다.

2016년 10월 미국에서 발생한 대규모 디도스 공격은 사이버 보안의 측면에서 두 가지 시사점을 제시한다.

PC가 아닌 IoT 취약점을 이용해 공격이 이뤄졌고 봇넷을 만드는 악성코드 ‘미라이(Mirai)’ 공격 소스코드가 다크웹에 공개되어 있어 프로그래밍을 할 수 있는 사람이라면 누구나 쉽게 2차 공격을 감행할 수 있었다는 사실이다.

이같이 사물인터넷, 클라우드, 빅데이터, 인공지능, 모바일로 대변되는 차세대 기술은 우리의 삶에 큰 편익을 제공하는 반면 이전에 발생하지 않았던 새로운 공격 출현을 앞당기고 인터넷 검색만으로도 공격 도구를 쉽게 다운로드 받을 수 있게 되는 등 사이버 공격의 효율성과 간편성을 높이는 환경을 구축하고 있다는 점에서 의미하는 바가 크다.

◆생체 인증 안전할까-핀테크 시장 확대에 따른 새로운 보안 위협 대두
핀테크 관련 국내 스타트업 수가 1년 반 사이 718% 급증하고, 인터넷전문은행 출범이 초읽기에 들어가는 등 핀테크 열기는 날로 뜨거워지고 있다.

자산관리, 대출, 결제 송금 등 다양한 금융 분야에서 핀테크 도입이 확산됨에 따라 2017년에는 금융정보 유출 및 명의도용 등 핀테크와 관련된 보안 이슈가 더욱 크게 부각될 것으로 예상된다.

특히 바꿀 수 없는 사용자 고유의 생체 정보를 이용하는 ‘생체 정보 기반 인증(Biometrics)’에 대한 우려는 내년에도 더 높아질 것으로 보인다.

[이글루시큐리티 선정 2017년 5대 보안 기술 및 방법론]
▲AI (인공지능)
하루가 다르게 발전하고 있는 사이버 공격에 보다 유연하게 맞서기 위해, 머지 않아 보안 관제, 위협 탐지 및 사고 예방 분야에도 인공지능 기술이 적극적으로 도입될 것으로 예상되고 있다.

기존 패턴을 벗어나는 새로운 유형의 보안 위협을 보다 정확하게 탐지하여 더 큰 피해가 발생하는 것을 방지할 수 있도록 컴퓨터가 학습을 통해 인간의 인지, 추론, 학습 능력을 모방하여 별도의 개입없이도 스스로 사고 능력을 지속적으로 발전시킬 수 있게 하는 기계학습(머신 러닝), 딥러닝 기술 접목 시도가 특히 많아질 것으로 보인다.

▲Cyber Alliance (사이버 얼라이언스)
어나니머스(Anonymous), 룰즈섹(LulzSec) 등 조직화된 국제적 해커 집단이 증가하며 사이버 범죄가 하나의 산업처럼 자리잡게 됨에 따라 이에 맞서는 기업과 기관, 국가들도 긴밀한 민관 협업, 국가 간 협력을 위한 국제법 강화 등을 주요 골자로 하는 ‘사이버 보안 얼라이언스’를 결성하며 범국가적인 대응 체계를 마련하는 데 몰두하고 있다.

이미 사이버 범죄가 몇몇 전문가 집단에 의해 다뤄질 수 있는 영역을 넘어선 만큼 소극적인 기존의 보안 연대에서 벗어나는 적극적인 형태의 사이버 얼라이언스가 지속적으로 부각될 것으로 보인다.

▲Threat intelligence (위협 인텔리전스)
외부 보안 위협에 대한 정보를 파악하고 분석하는 ‘위협 인텔리전스(Threat intelligence)’의 중요성은 2017년에도 변함없이 강조될 전망이다.

하루에도 수백수만 가지의 고도화된 사이버 공격이 병행적으로 들어오고 있는 만큼 한 국가 혹은 기업이 단일한 보안 솔루션으로 이를 모두 방어한다는 것은 실로 어려운 일이기 때문이다.

이에 다양한 경로에서 수집된 최신 위협 정보를 공유하고 장기간 축적된 정보 자산과 연계하여 복합 분석하는 다양한 형태의 위협정보 공유 플랫폼에 대한 수요가 높아질 것으로 보여진다.

▲Situation Awareness (상황인지)
지금까지 상당수의 기업들은 외부에서 경계를 뚫고 들어오는 공격자에 대한 대응책을 마련하는 데 몰두해 왔다.

하지만, 내부자에 의한 위협이 날로 증가하며 그 파급력이 더욱 커짐에 따라, 내부 위험 파악에 중점을 둔 ‘상황인지(Situation Awareness)’의 중요성도 점차 높아질 것으로 예측된다.

따라서 어떤 사용자가 기업 주요 정보에 접근이 가능한지 인가받지 않은 데이터를 수집하고 외부로 반출하는 변칙적 행위는 발생하지 않았는지 등 데이터에 대한 실시간 통제 및 관리 방안 마련에 기반하여 기업 주요 자산과 고객 정보를 안전하게 보호하고자 하는 적극적인 접근이 이뤄질 것으로 보인다.

▲Reality of education and training (실제 상황에 근접한 교육과 훈련)
오늘날 발생하는 보안 사고의 상당수가 진화된 공격 기술이 아닌 사람에 의해 야기되고 있는 만큼, 조직원들의 정보보안 인식을 제고할 수 있는 보안 정책 마련의 중요성도 지속적으로 부각될 전망이다.

따라서 기업 내 모든 조직원들이 정보보호의 중요성을 인지하고 보안을 생활화할 수 있도록 보안 정책의 타당성을 검토하고 실제 상황에 근접한 교육·훈련을 주기적으로 실시하며 보안 솔루션을 도입 및 운영해야 할 필요성이 더욱 높아질 것으로 보인다.

이글루시큐리티 보안분석팀 정일옥 팀장은 “2017년 역시 외부와 내부의 경계를 가늠할 수 없는 복합적인 보안 위협이 기하급수적으로 증가할 것으로 보인다. 특히 주목해야 할 점은 주요 정보를 다루는 내부자들에 의한 보안 사고가 날로 증가하며 기업 경영에 적지 않은 파장을 일으키고 있다는 사실이다”고 말했다.

이어 “기업은 정보보안이 임직원 개개인의 업무와 밀접한 연관이 있으며 기업 전반에 걸친 보안성이 기업의 경쟁력이 될 수 있음을 인지시킬 필요가 있다”고 덧붙였다.

한편 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협·기술 전망 보고서’가 6일 발표됐다.

보안 전문가 30인으로 구성된 이글루시큐리티 보안분석팀의 예측에 기반하여 올해 5번째로 작성된 이번 보고서에는 2017년 발생할 주요 사이버 보안 위협과 더불어 이에 대응하기 위한 보안 기술과 방법론이 함께 제시됐다.

이글루시큐리티 보안분석팀은 내부자의 부주의 혹은 악의에 의한 보안 사고가 빈번하게 발생하여 기업의 성장과 영속성에 악영향을 끼치고 있으며 표적으로 삼은 기업 인프라에 직접적인 공격을 감행하기 보다는 보안성이 높은 중앙관리형 소프트웨어의 취약점을 공략하는 우회적인 공격 시도 역시 꾸준히 증가하고 있다고 분석했다.

또한 랜섬웨어가 APT 공격과 결합되고 IoT 기기를 이용한 보안 위협이 등장하는 등 차세대 IT 기술의 발전과 함께 보안위협과 기술의 경계가 모호해지는 ‘빅 블러’현상이 가속화될 것이라고 전망했다.