"코로나19로 디지털 전환과 기술 융합 가속화... 새로운 유형의 보안 위협 증가 전망"
"코로나19로 디지털 전환과 기술 융합 가속화... 새로운 유형의 보안 위협 증가 전망"
  • 김영석
  • 승인 2020.12.03 15:38
  • 댓글 0
이 기사를 공유합니다

융합보안관제, 설명 가능한 AI 등 능동적 대응과 복원력 강화를 위한 보안 역량 요구될 것

코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서 지금까지 경험하지 못했던 새로운 유형의 보안 위협이 빠르게 확산될 것으로 분석한 보고서가 발표됐다.

최근 정부에서도 디지털 생태계 강화, 디지털 비대면 산업 육성, SOC 디지털화에 중점을 둔 ‘디지털 뉴딜 정책’ 추진을 통해 디지털 대전환에 속도를 붙이고 있는 가운데 이러한 환경 변화에 발맞춰 그 기반이 되는 사이버 보안의 중요성도 더욱 높아질 전망이다.

이에 이글루시큐리티는 2021년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시한 ‘2021년 보안 위협 기술 전망 보고서’를 발표했다.

보고서에 따르면 원격 업무 환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고 광범위한 연결성을 갖게 된 OT(운영 기술) 환경의 보안 위협도 늘어날 전망이다. 더불어 딥페이크 등 AI(인공지능) 기술을 악용한 보안 위협에 의한 피해 사례가 늘어나고, 랜섬 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격도 변함없이 지속될 것으로 예상된다.

또한 이러한 보안 위협에 맞서 사고 발생 시 즉각 대응하고 신속히 업무 기능의 복원력을 높이기 위한 보안 기술과 방법론의 중요성이 한층 더 강조될 전망이다.

이글루시큐리티 보안분석팀은 IT(정보 기술)와 OT(운영 기술) 환경을 아우르는 안정성 확보와 ‘설명 가능한 AI’ 등의 고도화된 위협 탐지 역량이 요구될 것이라고 내다봤다. 또한 전 세계적인 데이터 활성화 움직임에 부합하는 데이터 활용 보안 대책과 보안관제 효율성을 높일 수 있는 SOAR(보안 오케스트레이션·자동화 및 대응) 기술 도입의 중요성도 부각될 것으로 예측했다.

이글루시큐리티 보안분석팀 김미희 팀장은 “전 세계적인 디지털 대전환 움직임에 발맞춰, 그 기반이 되는 사이버 보안의 중요성은 더욱더 높아질 것이다. 다양한 장소에 분산된 인프라를 활용해 언제 어디서나 안전하게 업무를 수행할 수 있어야 하기 때문이다. 융합보안관제, 설명 가능한 AI 등의 다양한 보안 기술 방법론 적용을 통해 보안이 내재화된 환경을 구축하며, 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미칠 수 있는 보안 위협에 보다 빠르고 능동적으로 대응해야 할 것”이라고 강조했다.

다음은 이글루시큐리티 선정 2021년 5대 보안 위협 전망이다.

▲포스트 코로나 시대 도래…비대면 플랫폼 노린 보안 위협 대두

포스트 코로나 시대 도래에 따라 기업과 조직의 업무 환경이 사무실 중심의 ‘대면’에서 재택 기반 ‘비대면’ 방식으로 빠르게 변화하고 있다. 코로나바이러스감염증-19(COVID-19, 이하 코로나19) 확산 이후 원격으로 화상 회의를 진행하거나 VPN(가상사설망, Virtual Private Network)을 통해 사내 인트라넷 플랫폼에 접속해 업무를 수행하는 조직이 급격히 증가했다.

비대면 플랫폼 사용이 증가하면서 이를 노리는 사이버 공격 또한 지속적으로 발생할 전망이다. 초대받지 않은 외부인이 들어와 화상 수업·회의를 방해하거나 취약점을 익스플로잇해 비대면 애플리케이션을 장악하는 등의 공격이 잇달아 포착되고 있다. 또한 다크웹을 통해 탈취된 사용자 계정 정보와 내부 정보가 판매될 가능성도 있어 추가 피해에 대한 대응 방안 마련도 요구된다.

▲‘코로나19’ 팬데믹 이슈 악용한 공격 급증

전 세계적인 코로나19 확산으로 인해 사회적인 혼란이 지속되는 가운데 코로나19에 대한 공포심을 악용한 보안 위협도 급격히 부상하고 있다. 올 상반기에는 코로나19와 연관된 정보로 가장한 악성 메일이 폭발적으로 증가했다. 공격자들은 마스크 판매 기업 및 백신 연구 기관, WHO(세계보건기구) 등으로 위장해 사용자들이 쉽게 현혹될 만한 문구를 사용했다. 앞으로도 코로나 방역·백신·비대면 등의 키워드를 활용한 공격은 더욱 교묘하고 지능적인 형태로 발전할 것으로 보인다.

더불어 국가적 차원에서 코로나19 백신 및 치료제를 ‘무기 자원화’하려는 시도가 이뤄지고 있는 만큼 코로나19 백신 연구와 밀접히 연관된 학계 및 제약업계를 주요 표적으로 삼는 사이버 공격도 지속될 것으로 전망된다.

▲정보 기술(IT)과 운영 기술(OT)의 접점 확대… OT 영역을 노리는 사이버 위협 증가

제4차 산업혁명으로 인해 촉발된 디지털 전환에 속도가 붙으면서 IT(정보 기술, Information Technology)와 OT(운영 기술, Operational Technology) 환경이 밀접히 연결된 융합 환경을 노리는 보안 위협도 대두되고 있다. 그동안 공격자 관점에서 OT 환경은 쉽게 공략할 수 없는 영역에 가까웠다. 특유의 폐쇄성을 토대로 프로토콜, 운영체제, 교체 주기, 운용 관점 등에서 IT 시스템과는 다른 특징을 가지고 있으므로 IT 환경에서 사용하는 공격 도구 및 방식 적용이 어려웠던 까닭이다.

그러나 IT 기술을 적용해 OT 영역을 자동화·디지털화하는 움직임이 빨라지면서 광범위한 연결성을 갖게 된 OT 영역을 노리는 사이버 위협도 증가하고 있다. 과거와는 달리 스마트홈, 스마트빌딩, 스마트카, 스마트팩토리 등의 공격 대상을 파고들 수 있는 공격 면이 늘어났기 때문이다. 공격자들은 인터넷에 연결된 외부 시스템과 폐쇄된 내부망의 접점에서 발생할 수 있는 보안상의 허점을 이용해 폐쇄망을 공격하고 있다.

2010년 이란 대규모 산업 시설 제어 시스템의 오작동을 유발한 스턱스넷(Stuxnet)을 시작으로 블랙에너지(BlackEnergy, 2015), 인더스트로이어(Industroyer, 2016) 트라이톤(Triton, 2017) 등의 공격이 지속해서 발생했다. 자칫 사고 발생 시에는 전 세계 경제 활동에 막대한 영향을 미칠 수 있는 만큼, OT 영역에 대한 모니터링 방안 마련에 대한 고민이 필요할 것으로 보인다.

▲인공지능(AI)의 양면성

그동안 일부 기업, 사용자에게만 허용됐던 AI 기술이 확산되고 공공 데이터 활용이 확대되면서 AI를 악용한 사이버 공격 기술에 대한 대응 방안 마련이 요구될 것이다. 오늘날 많은 시민 데이터 과학자(Citizen Data Scientist)는 개방된 AI 플랫폼과 도구, 데이터를 토대로 AI 기술이 적용된 제품과 서비스를 선보이고 있다. 클라우드 컴퓨팅, 캐글(Kaggle)등의 데이터 전문가 커뮤니티, 깃허브(GitHub) 등의 소스 코드 공유 플랫폼은 AI 기술 민주화를 이끄는 핵심 동인으로 작용했다.

하지만 AI는 사이버 공격의 새로운 지평을 여는 요소가 될 수도 있다. 사이버 공격자들 역시 머신러닝 알고리즘 활용을 통해 공격의 효율성을 높이거나 새로운 형태의 공격 방식을 도출하게 됐기 때문이다. 실제로도 머신러닝 학습에 쓰이는 데이터셋을 조작해 공격 특성 분류의 정확성을 낮추는 데이터 공격(Data poisoning) 등 AI를 악용한 보안 위협에 의한 피해 사례가 지속해서 발견되고 있다.

코로나19 확산을 계기로 비대면 업무 환경과 서비스 사용이 확산되면서 진위 여부를 가리기 어려운 가짜 데이터를 생성하는 ‘딥페이크(Deepfake)’ 공격 피해 사례 역시 더욱 증가할 것으로 예상된다. 원격 또는 온라인을 통한 접근 통제 과정에서 기존의 인증 정보 대신 홍채, 지문, 음성 등의 생체 정보 활용이 활발하게 이뤄지고 있기 때문이다.

▲금전적인 목적의 사이버 공격 증가… 랜섬웨어를 넘어 디도스로

금전적 수익 창출을 위한 사이버 공격은 변함없이 지속될 것으로 예측된다. 랜섬웨어를 제작하고 유포해 주는 ‘서비스형 랜섬웨어(RaaS)’를 통해, 기술 숙련도가 낮은 공격자들 역시 공격의 스펙트럼을 확장하며 이익을 챙기고 있다. 실제로 2020년 탐지된 사이버 공격의 35% 이상이 랜섬웨어인 것으로 분석됐다.

사이버 범죄 조직은 더 많은 수익을 얻기 위해 공격 방식을 다양화하고 있다. 과거에는 암호화된 데이터를 복호화해주는 대가로 랜섬웨어를 요구했던 방식이 주를 이루었다. 그러나 최근에는 데이터를 복호화하는 것에서 더 나아가 주요 데이터를 탈취하고 이 데이터를 공개하겠다는 협박을 하며 금전을 요구하는 공격도 빈번히 발생하고 있다. 또는 ‘지능형 지속 위협(APT)’ 공격 수행 과정에서 공격의 흔적을 제거하고자 랜섬웨어를 활용하는 공격도 포착되고 있다.

‘디도스(DDoS, 분산 서비스 거부)’ 공격과 랜섬웨어가 결합된 ‘랜섬 디도스(RDDoS, 랜섬 분산 서비스 거부)’ 공격 역시 증가하고 있다. 유명 APT 공격 그룹을 자칭하는 공격자들은 암호화폐를 지불하지 않으면 랜섬 디도스 공격을 감행하겠다며 기업, 기관을 협박하고 있다. 국내에서도 추석 연휴 중 금융 및 교육 기관을 노린 랜섬 디도스 공격이 발생하며 긴장감을 고조시켰다. 2020년 하반기를 강타한 랜섬 디도스 공격의 영향권은 더욱 넓어질 전망으로 이에 대한 대응 방안 마련이 요구된다.

이글루시큐리티 선정 2021년 5대 기술·방법론을 살펴보면 다음과 같다.

▲ IT와 OT 환경을 아우르는 안정성을 확보하라 - 융합보안관제

빠른 변화에 의해 기존의 경계가 모호해지는 빅 블러(Big Blur) 현상이 나타나며 이기종 산업 간의 융합을 통해 새로운 가치를 창출하고자 하는 시도가 이어지고 있다. 기존 파이프라인 방식의 제품·서비스 제공 방식이 연결 효과를 극대화할 수 있는 플랫폼 형태로 변화하면서 그 확장성에 기인한 보안 위협도 새롭게 출현하고 있다.

특히 광범위한 연결성을 갖게 된 IT와 OT 환경의 안정성을 확보하기 위한 보안 대책 마련이 요구될 것이다. 예전에는 각각 다른 네트워크에서 운영됐던 IT와 OT, IoT 시스템의 접점이 날로 확대되고 ICS(산업제어시스템) 네트워크에 대한 원격 접속과 모니터링이 늘어나면서 사이버 공격자가 노릴만한 공격 면도 더욱더 넓어졌기 때문이다.

이에 IT와 OT 영역을 중앙에서 통합적으로 아우를 수 있는 융합보안관제 체계 구축의 중요성이 더욱 부각될 전망이다. IT와는 다른 OT 환경의 특성에 대한 이해를 토대로 일원화된 위협 모니터링 및 가시성 확보가 이뤄져야 한다. 물리적, 기술적, 관리적 측면에서 OT 환경에 대한 안정성을 확보할 수 있도록 융합보안 거버넌스에 기반한 리스크 관리와 컴플라이언스 점검 등의 활동에 대한 준비가 요구될 것이다.

▲ AI 기술 활성화를 앞당겨라 - ‘설명 가능한 AI(XAI, eXplainable AI)’

머신러닝이 도출한 결과에 대해 사람이 납득할 수 있는 설명을 해주는 ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술 역시 대두될 전망이다. 날이 갈수록 AI 알고리즘이 고도화되고 컴퓨팅 성능 역시 향상되면서, AI 기술에 대한 수요는 꾸준히 증가할 것이다. 그러나 인간의 기준이 아닌 그 나름의 판단 기준을 만들어 예측을 수행하므로 왜 이 결과를 도출했는지 알기 어려운 한계점이 존재한다.

명확한 근거 확보가 요구되는 보안관제 분야에서도 딥러닝의 한계점인 ‘블랙박스’를 해결하기 위해, ‘설명 가능한 AI’ 기술 개발에 속도를 붙이고 있다. 기존의 학습 모델에 역산 과정을 추가하고, 도출 과정을 표현할 수 있는 새로운 학습 모델을 생성하며, 학습 모델 간의 비교를 통해 결과를 도출하는 등의 여러 시도가 이어지고 있다. ‘설명 가능한 AI’ 기술 적용을 통해 고도화된 위협에 대한 탐지력을 더욱 높일 수 있을 것으로 점쳐진다.

▲안전한 데이터 활용을 위한 보안 대책을 마련하라

전 세계적인 데이터 경제 활성화 움직임에 따라 안전한 데이터 활용을 위한 보안 기술과 방법론의 중요성이 부각될 것이다. 대한민국 정부는 2018년 8월 데이터 경제로의 전환을 선언한 이래 데이터 이용 활성화와 관련 신산업 육성을 위한 제도적 기반을 마련하는 데 집중해 왔다. 올해 데이터 3법이 시행되고 데이터 댐 구축 사업이 본격 추진된 만큼 데이터 수집·축적·가공과 연관된 산업의 빠른 성장이 예상된다.

먼저 기존의 익명 정보 개념보다 조금 더 완화된 형태의 가명 정보 도입을 통해 정보주체의 능동적인 권리행사에 따라 본인 정보 통합조회, 신용·자산관리 등의 맞춤형 서비스를 제공하는 ‘마이데이터(MyData)’ 산업 성장에 탄력이 붙을 전망이다. 또한 데이터댐 프로젝트 진행을 계기로 공공과 민간에서 생성되는 대량의 데이터를 효율적으로 수집, 표준화해 그 활용 가치를 높이는 데이터 가공 시장이 성장할 것으로 예상된다.

하지만 글로벌 시장에서 경쟁 우위를 확보하기 위해서는 안전한 데이터 활용을 위한 보안 대책이 뒷받침되어야 한다. 가명 정보가 결합되는 과정에서 신원 식별이 가능해져 사생활이 침해되거나 개인 정보가 오·남용되는 피해가 발생할 수 있기 때문이다. 현재 적절한 가명 정보 처리를 위해 기술적 안전 조치를 취하고, 개인 정보 유출 시에는 징벌적 손해배상금을 강화하는 등의 후속 조치가 병행되고 있다. 앞으로도 제도적·기술적 측면에서 데이터 활용을 높일 수 있는 보안 방안 마련에 더욱 힘을 기울여야 할 것으로 보인다.

▲보안관제 효율성을 극대화하라 - SOAR

디지털 전환이 가속화되면서 고도화된 보안 위협도 증가하고 있다. 기업이 도입하는 IT 시스템이 늘어나고 수많은 사용자-기기-시스템 간의 연결성이 강화되면서 보안관제 환경은 점점 더 복잡해지고 있다. 이에 보안관제의 효율성을 높이고 보안관제센터의 복잡성을 해소하기 위한 해결책으로 ‘SOAR (Security Orchestration, Automation and Response, 보안 오케스트레이션·자동화 및 대응)’ 기술이 더욱 부상할 전망이다.

표준화된 대응 프로세스에 기반한 SOAR 기술 도입을 통해, 수많은 보안 솔루션 도입에 따른 복잡성과 업무 과부하 부담을 해소하고 고도화된 지능형 위협에 보다 기민하게 대응하며 보안 인력 부족과 인력 간 역량의 격차에 따른 문제점을 해결할 수 있을 것으로 기대하고 있다.

SOAR 기술을 효과적으로 도입하기 위해서는 폭넓은 범주의 보안 요소가 뒷받침되어야 한다. △여러 보안 솔루션 간의 워크플로우를 하나의 과정으로 묶어 자동화하는 ‘보안 오케스트레이션 및 자동화(SOA, Security Orchestration and Automation)’ △일관된 결과를 도출할 수 있게 대응 프로세스를 표준화하는 ‘보안 사고 대응 플랫폼 (SIRP, Security Incident Response Platforms)’ △위협 데이터를 수집하고 상관 분석해 대응 플랫폼에 연계하는 ‘위협 인텔리전스 플랫폼(TIP, Threat Intelligence Platforms)’이 적절하게 갖춰지고 결합되어야 한다.

▲비대면 시대에 부합하는 디지털 신뢰 전략을 마련하라

전 세계적인 코로나19 확산에 따라 디지털 전환에도 속도가 붙고 있다. 이에 비대면 업무 환경과 클라우드의 보안성을 높일 수 있는 보안 전략 마련의 중요성이 높아질 것이다. 또한 사람 간 연결과 소통이 온라인 기반 비대면 방식으로 많이 이뤄지고 있는 만큼 ‘디지털 신뢰’를 높이기 위한 사이버 보안 대책의 필요성도 강조될 전망이다.

따라서 정부에서도 언제 어디서나 업무와 서비스의 연속성을 안전하게 유지할 수 있도록, 보안이 내재화된 비대면 업무 환경을 구축하는 데 힘을 기울여야 할 것이다.

2021년 보안 위협에 대한 주요 예측을 담은 2021년 보안 위협 기술 전망 보고서 표지 이글루시큐리티제공