보안

토픽브리핑 | 업계가 꼽은 2019년 사이버보안 예상

이대영 기자 2018.12.21
매년 연말, 연초가 되면, 거의 모든 보안업체들이 저마다의 전망 보고서를 발표한다. 이는 업체뿐만 아니라 관련 시장 조사 기관이나 단체들도 마찬가지다. 올해에는 거의 모든 업체가 연말에 예상 보고서를 발행하면서 최근 이와 관련 기사가 줄을 이었다. 각 보안업체들은 자사의 제품과 연관된 주제를 강조하기 때문에 하나의 보고서만으로 2019년 사이버보안을 예상하는 것은 '장님 코끼리 만지기'가 될 가능성이 높다. 따라서 업체와 기관의 예상 보고서를 살펴보고 전체 공통 트렌드를 찾아보자. 

2018년 보안 현황 및 2019년 사이버 위험 완화를 위한 준비 사항

가장 먼저 2019년도 위협보고서를 작성, 발표한 곳은 11월 22일 소포스다. 소포스 연구소는 12개월 동안의 사이버 위협 동향을 조사해, 변화 추세와 함께 2019년도 사이버보안에 미칠 영향을 분석했다.

소포스는 2018년에 새로이 등장한 사람이 직접 수동으로 전달하는 표적형 랜섬웨어 공격에 대해 설명하면서 공격자가 수동으로 네트워크를 단계별로 조작하는 '인터랙티브(interactive) 공격 방식'이 인기를 끌고 있다고 밝혔다. 소포스연구소는 샘샘과 비트페이머, 다르마 같은 해킹 집단이 큰 돈을 벌자 그것이 모방 범죄를 부추겼으며, 2019년에는 유사 범죄가 더욱 증가할 것으로 전망했다. 

소포스의 조 레비 CTO는 "엘리트 해커와 일반적인 악성코드 전달자 사이에서 태어난 새로운 종류의 해커들"이라며, "이들은 스파이 활동이나 사보타지 목적이 아니라 불법 수익을 지속하기 위해 수동 방식의 해킹 기술을 사용해 피해 규모를 늘려가고 있다"고 말했다. 

“표적형 사이버공격에 의한 재산 피해 증가 추세”…소포스 2019년 위협 전망 보고서

이어 11월 23일 포스포인트가 <2019 포스포인트 정보보안 예측 보고서>를 발표했다. 포스포인트는 이 보고서를 통해 2019년 리스크가 증가할 것으로 예상되는 7개 영역을 제시하고, 기술 동향과 사이버 공격의 동기를 살펴봄으로써 재계와 정부 기관, 그리고 보안팀이 다가올 새로운 위협에 대비할 수 있도록 했다고 설명했다.

포스포인트는 2019년 7대 리스크 영역의 주요 부문으로 ▲AI의 겨울 ▲산업용 사물인터넷의 대규모 위기 ▲생체인식 불법 복제 ▲법정 대결 ▲사이버 냉전으로 이어질 충돌 ▲데이터의 엣지화 등을 꼽았다.

포스포인트, 2019년 정보보안 예측 발표...“기업들이 직면할 위협 요소에 대한 지침”

특히 포스포인트의 보고서가 인공지능에 대해 예측한 내용은 상당히 부정적이고 위협적이어서 주목할 만하다. 이 보고서는 "정보보안 분야에서의 인공지능에 대한 소문이 계속 회자되고 있다. 지난 2년 동안 머신러닝과 인공지능의 장래성에 대한 장담은 마케터와 미디어를 주목을 끌었지만, 결과적으로 잘못된 견해와 제품 차별화에 실패한 수많은 사례만을 남겼다"고 전했다.

라파엘 마티 부사장은 "인공지능과 머신러닝에 대한 환상이 깨어지고 있다. 정보보안 분야에서 실제로 적용되는 순수한 의미의 인공지능은 없으며, 2019년에도 개발될 가능성도 없다"고 예측했다.

반면, 이 보고서는 보안의 틈을 찾아 가치있는 데이터를 훔치는 해킹의 도구로써 인공지능은 계속 발전하게 될 것이라고 예측했다. 

"무기화된 인공지능은 해킹의 효율성을 극대화하며 공격자가 무엇을, 언제, 어디에서 공격할 지에 대한 전례없는 통찰력을 제공한다. 한 예로, 인공지능으로 작성된 피싱 사기 트위터 메시지는 인간이 작성한 것보다 실질적으로 더 나은 변환율을 가지고 있는 것으로 나타났다. 인공지능 공격 툴은 가공할 만하다. 앞으로 인공지능 및 머신러닝 기술을 기반으로 계속 진화하는 무기 경쟁을 목격하게 될 것이다."

"보안 제품에 인공지능은 없다, 2019년에도 없을 것이다"…포스포인트 정보보안 예측 보고서

2019년 주목해야 할 보안 트렌드에는 인공지능(AI)을 빼놓을 수 없다. 인공지능은 사이버 위협을 가하는 공격자나 이를 막는 방어자 모두에게 새로운 기회를 제공하고 있다. 

방어자 입장에서 인공지능은 위협의 수가 늘고 범위도 계속 확대되면서 유일한 대처 수단으로 확고히 자리잡는 추세로, AI 비중이 늘어나갈 것으로 보인다. 공격자 또한 방어자들이 쓰는 무기들을 모두 사용하면서 특히 AI는 정밀한 소셜 엔지니어링 공격부터 무기화된 "드론 스웜(drone swarms)"에 이르기까지 온갖 형태로 사용될 수 있다고 경고했다.

"인공지능, 통합, 지역화 확산" 2019년에 주목해야 할 7가지 보안 트렌드

카스퍼스키 랩은 보안 관련 보고서를 상당히 많이 발표하는 업체 가운데 하나다. 이번 연말에도 카스퍼스키는 다수의 보고서를 발행했는데, 2019년 표적형 공격 예측 보고서는 그 가운데 하나다. 

이 보고서는 2019년 APT 세계는 경험은 부족하지만 의욕적인 새로운 공격자 그룹과 풍부한 리소스와 우수한 실력을 갖춘 기존의 공격자 그룹으로 나뉠 것으로 예상했다. 또한 2019년 표적형 공격 예측에 ▲공급망 공격 ▲모바일 악성코드 ▲IoT 봇넷 ▲스피어피싱 ▲신규 APT 조직 ▲대중의 분노 등을 꼽았다.

“더욱 치명적인 공격 위해 몸을 숨기는 공격자 그룹 보여”…카스퍼스키랩의 2019년 위협 예측
“2018년 신종 악성코드 일평균 34만6,000개 탐지” 카스퍼스키랩 발표

12월이 되면서 더 많은 보안업체들이 전망 보고서를 내놓았다. 12월 5일, 한국인터넷진흥원(KISA)은 '사이버위협 인텔리전스 네트워크(이하 협의체)'에 참여하는 국내 주요 보안업체 6개 업체와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 발표했다.

이들이 제시한 2019년도 사이버보안 화두는 ▲모바일 기기 공격 크립토재킹 ▲SNS를 이용한 표적공격 ▲보안에 취약한 인터넷 단말기를 겨냥한 공격 ▲지능화된 스피어피싱과 APT 공격 ▲사물인터넷을 겨냥한 신종 사이버 위협 ▲소프트웨어 공급망 대상 사이버 공격 증가 ▲악성 행위 탐지를 우회하는 공격 기법 등 7가지다. 

KISA-국내 보안업체, 2019년도 7대 사이버 공격 전망 발표

13일, 트랜드마이크로가 2019 보안 예측 보고서를 발표했다. 트렌드마이크로가 발표한 내년도 보안 예측은 클라우드, 소비자, 디지털 시민성(Digital Citizenship), 산업용 시스템(SCADA), 스마트 홈 및 전반적인 보안 업계를 다루고 있다.

트렌드마이크로는 이번 예측 보고서를 통해 조망하는 2019 사이버 보안 트렌드 4가지로 ▲전 세계적인 연결성 확대 ▲2018년과 비슷한 형태의 공격 지속 ▲직원 교육의 필요성 증가 ▲사이버 보안에 대한 다층적 접근을 꼽았다. 

트렌드마이크로, 2019 보안 예측 보고서 발표...“사이버 보안에 대한 다층적 접근 필요”

17일, 팔로알토 네트웍스도 2019년도 사이버 보안 전망을 발표했다.
팔로알토 네트웍스는 2019년 보안 업계에서 주목해야 할 주요 사항으로 ▲비즈니스 이메일 계정 공격 사례 증가 ▲공급망이 가장 취약한 고리로 노출 ▲아태지역 내 데이터 보호 규정 강화 ▲ 점점 더 어려워지는 클라우드 보안 ▲사회 주요 인프라를 향한 보안 위협 증가로 꼽았다.

팔로알토 네트웍스 코리아 최원식 대표는 "클라우드와 디지털 전환으로 인해 혁신의 속도가 빨라진 만큼 공격의 표면도 늘어나고 있다"며, "공격자들의 기술이 진화하고 공격의 비용 또한 낮아지는 상황에서 내부의 보안 인력만으로는 효과적인 방어가 점점 더 어려워질 것이다"고 말했다.

팔로알토 네트웍스, 2019 사이버 보안 전망 발표

18일, 시만텍은 지난 12개월 동안 발생했던 사건을 기반으로, 2019년 사이버보안 전망을 발표했다. 시만텍은 2019년과 그 이후 기업, 정부 및 개인에 영향을 미치게 될 주요 동향과 활동을 발표하면서 ▲AI 기반의 자동화된 공격 시스템과 이와 반대로 ▲AI를 이용한 방어체계 구축에 대해 설명했다. 또한 ▲5G 구축 및 도입으로 인한 공격 영역 확장 ▲IoT를 기반으로 한 새로운 공격 형태 진화 ▲전송 중인 데이터 캡처하는 공격자들의 접근 시도 증가 ▲공급망 익스플로잇 공격, 그 빈도 및 영향력 면에서 증가 ▲보안 및 개인정보 보호 우려로 법률 및 규제 활동 증가 등을 전망했다. 

"사이버보안 전망: 2019년과 그 이후" 시만텍 발표

19일, 맥아피는 2019년 새로운 동향과 사이버보안 위협 환경의 변화를 예측하는 맥아피 연구소 2019년 보안 위협 예측 보고서(McAfee Labs 2019 Threats Predictions Report)를 발표했다. 맥아피가 제시한 2019년 주요 사이버보안 주요 트렌드는 다음과 같다. 

- 지하 세계 사이버 범죄자들의 통합 및 공조 움직임 확대
- 공격을 아웃소싱하는 현상 확산으로 회피 전술에 AI 도입
- 공격자들이 여러 공격 유형을 결합해 더 큰 피해를 유발하는 거대 보안 위협 생성
- 부정적 소셜 미디어 캠페인 및 봇넷 메시징을 통한 부정적 여론 형성
- 클라우드 데이터 유출 시도의 대폭 증가
- 홈 IoT 공격을 위해 디지털기기를 새로운 공격 경로로 활용
- 방대한 데이터를 보유한 소셜 미디어 플랫폼이 지속적으로 공격 표적이 될 것


맥아피 코리아 송한진 지사장은 "2019년에는 악의적인 세력들이 상호 공조를 통해 위협을 강화할 것으로 예상되며, 진보된 기술 활용과 IoT, 소셜미디어 등을 통해 해커들의 공격이 확장해 나갈 것으로 보인다"며, "사고가 발생한 뒤에 대응책을 마련하는 것은 아무런 의미가 없고, 개인과 기업 차원에서 최대한 피해를 예방할 수 있는 방법은 보안 전문기업들의 솔루션을 통해 사전에 완벽한 방어체계를 갖추는 것 뿐이다"고 말했다.

맥아피, 2019년 사이버보안 동향 예측 발표

같은날, 판다시큐리티는 연례 보고서를 발표하면서 2019년 사이버 전쟁의 경쟁 속도는 빨라질 것이라고 전망했다. 웜, 트로이 목마와 같은 기존의 전통적인 악성코드는 여전히 위협적인 요소지만, 침투하는 데 쓰이는 여러 새로운 방법들이 일반화될 것이라고 밝혔다. 또한 새로운 방식의 공격인 '라이브 해킹(Live hacking)'을 설명하고 공급망 공격과 AI를 이용한 공격 등을 예측했다. 

2018년 사이버보안 현황과 2019년 예측 : 판다시큐리티

20일 이스트시큐리티는 2019년 보안 위협 전망에서 ▲인공지능 기술을 활용한 악성코드 등장 ▲서버 취약점을 악용한 랜섬웨어 공격의 증가 ▲가정용 IoT 기기에 대한 침해사고 가능성 증가 ▲스피어 피싱 공격의 고도화 ▲사이버 보안과 관련된 다양한 정책 예상 등을 주요 이슈로 꼽았다. 

이스트시큐리티, '2019년 보안 위협 전망 톱5' 발표..."AI 기술 활용 공격 나타날 것" 

같은날, SK인포섹 또한 2019년 위협 전망을 발표하면서 2018년 발생했던 주요 공격들이 2019년에도 여전히 지속, 확대될 것으로 예상했다.

SK인포섹 EQST그룹이 전망한 2019년도 주요 사이버 위협은 ▲암호화폐를 노리는 3대 공격 키워드, '랜섬웨어·채굴형 악성코드·거래소' 공격 ▲산업 시설을 노리는 사물인터넷 해킹 공격 ▲기업의 오픈소스 소프트웨어를 노린 공격 ▲APT 공격 전개를 위한 전초전, 이메일 공격 확대 ▲대규모 공격을 위한 관리서버 장악과 이스트-웨스트 무브먼트(East-West Movement) 공격 등이다.

"올해 해킹사고를 보면 내년이 보인다"...SK인포섹, 2019년 위협전망 발표

이렇게 보안 업체들의 2019년 사이버보안 전망 보고서에서 공통 분모를 추출한다면 인공지능과 공급망, 크립토재킹, 사물인터넷 그리고 모바일이다. 인공지능이나 사물인터넷, 모바일은 지난해에도 등장했던 단골손님 같은 역할을 하지만 공급망 공격이나 크립토재킹은 새롭게 등장했지만 업계에서 공통적으로 언급하는 주제다. 

보안 담당자를 위한 2018년 악성코드 현황 분석 및 2019년 예상 - IDG Deep Dive

미래를 예측하는 일은 무엇보다 어렵다. 하지만 보안 분야에서 분명히 예상할 수 있는 것은 지난 수십 년간 그래왔던 것처럼 공격자와 정보보안 업계간 싸움은 고양이와 쥐 게임처럼 끝나지 않는 악순환 고리를 벗어나지 못할 것이라는 점이다. 사이버공격은 다양한 수단, 방법을 찾아내고 빠르게 진화할 것이다. 하지만 방어 또한 이에 대응할 수단을 찾아낼 것이라는 점 또한 2019년 예상 가운데 하나다. editor@itworld.co.kr 
 Tags

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.