[CCTV뉴스=최형주 기자] 보안기업 체크포인트가 2020년 사이버 공격이 더 광범위하고 진화된 형태로 확대될 것이며, 네트워크 기술의 발전으로 인해 그 양 또한 큰 폭으로 증가할 것으로 예측했다. 또한 AI 기반 솔루션과 클라우드 보안 수요도 늘어날 것으로 전망했다.
체크포인트는 발표를 통해 초연결 시대로의 진입이 해커들에게 더욱 많은 기회를 제공하고, 온프레미스(On-Premise) 네트워크, 클라우드, 모바일 및 IoT 디바이스 등 모든 IT 환경이 표적이 되고 있다며 9가지의 보안 트렌드에 대해 설명했다.
체크포인트는 내년 사이버 공격 트렌드로 가장 먼저 ‘표적 랜섬웨어’를 꼽았다. 올해 랜섬웨어 공격들은 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 표적화되는 특징을 보였다. 해커들은 공격을 위한 정보 수집에 시간을 할애하고 있어 랜섬웨어로 인한 피해 규모도 커지고 있다.
특히 최근 FBI는 “때로는 기업이 주주, 직원, 고객을 보호하기 위해 랜섬머니를 지불을 고려해야 한다”고 발표했는데, 이는 랜섬웨어 공격 피해의 심각성을 보여주는 부분이다.
두 번째 공격 트렌드로는 이메일을 통한 피싱(Phishing)이 선정됐다. 오늘날까지 이메일은 해커들의 가장 주요한 공격 요소(Vector)다. 해커는 피해자를 속여 개인정보, 로그인 정보 등을 캐내거나, 돈을 송금하도록 유도하는 등 이메일을 통해 다양한 공격을 구사하고 있다. 피싱은SMS 공격, 또는 소셜미디어와 게이밍 플랫폼 메시지를 사용하는 사례로 진화와 증가를 거듭하고 있다.
세 번째 트렌드로는 모바일 멀웨어 공격의 진화를 꼽았다. 2018년 대비 올해 상반기 모바일 뱅킹을 통한 멀웨어 공격은 50% 이상 증가했다. 멀웨어는 피해자의 은행 계좌로부터 결제 데이터, 자격증명(Credential), 자금 등을 탈취하거나, 대규모로 악성코드를 유포하기 위한 수단으로 사용된다.
네 번째 트렌드로 체크포인트는 사이버 보험이 증가할 것으로 예측했다. 해커들보다 보험금을 지불하는 편이 더욱 저렴할 수도 있어, 앞으로 더 많은 기업과 공공기관이 사이버 보험에 가입하게 될 것이라는 예측이다
다섯 번째 트렌드로는 IoT 디바이스 증가로 인한 위험성 증가에 대해 설명했다. 5G 네트워크의 출시와 함께 IoT 디바이스 사용 증가는 대규모 멀티 벡터5G 사이버 공격에 대한 네트워크의 취약성 증가로 이어진다.
특히 체크포인트는 IoT 디바이스와 네트워크 및 클라우드 연결은 디바이스에 대한 가시성을 갖기 어렵고, 복잡한 보안 요건이 요구되기 때문에 IoT 보안에 대한 거시적 접근이 필요하다고 설명했다.
여섯 번째로는 5G로 인한 데이터 규모의 증가에 대한 문제를 지적했다. 앞으로 가용되는 대역폭은 연결된 장비와 센서의 증가를 야기한다. 아울러 헬스케어 앱, 스마트카, 스마트시티 등을 토해 수집되는 막대한 양의 개인정보를 지킬 수 있는 보안성이 요구된다.
일곱 번째로 체크포인트는 AI를 활용한 보안 대응이 심화될 것으로 예측했다. 최근 보안업계는 AI를 통해 획기적으로 새로운 위협을 파악하고 대응 속도를 가속화하며, 넓은 영역으로 공격이 확산되기 전에 차단하는데 도움이 된다. 하지만, 해커들 또한 같은 기술을 활용해 네트워크를 탐색하고, 취약성을 찾아내 보다 강력한 멀웨어를 개발하고 있다.
체크포인트는 여덟 번째로 데브옵스(DevOps) 속도의 확장 가능한 보안 제공이 필요하다고 전했다. 현재 기관들은 업무의 상당량을 클라우드에서 처리하고 있지만, 클라우드 보안에 대한 이해도는 낮고, 많은 경우 보안은 클라우드 구축 이후에 고려하고 있다.
마지막 아홉 번째는 기업들의 클라우드 접근법 재고가 필요하다는 내용이다. 최근 퍼블릭 클라우드 인프라 의존도가 늘어남에 따라 서비스 접속 장애를 비롯한 서비스 중단 등의 위험 요소도 증가되고 있고, 기업들은 프라이빗 클라우드와 퍼블릭 클라우드를 절충한 하이브리드 환경을 고려해야 한다고 강조했다.
이은옥 체크포인트 한국지사장은 “FBI가 인정한 것처럼 일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황까지 치닫고 있어, 내년 사이버 위협은 다양한 형태로 기업들의 비즈니스에 큰 위협이 될 것”이라며 “기술력을 갖춘 검증된 전문기업의 솔루션을 통해 철저히 대비하는 것이 유일한 해결책”이라고 전했다.
