2019.02.27

2019년 주목해야 할 사이버보안 트렌드 10가지

Michelle Drolet |
2018년, 세계적으로 유명한 기업들의 데이터 유출과 랜섬웨어 사건들이 터지면서 놀람을 멈출 수 없었다. 이에 놀라서는 안된다. 주니퍼 리서치에 따르면, 앞으로 5년 이내에 사이버 범죄자들이 훔친 데이터의 양은 지금보다 175% 가량 증가할 수 있다. 여기에 세계 경제의 불확실성이 더해진다면, 사이버보안 전문가들에게 있어 2019년은 2018년만큼이나, 혹은 그 이상으로 힘든 한 해가 될 지도 모른다.
 
ⓒ Getty Images Bank 

 
1. GDPR, 본격적으로 기업 행위를 규제하기 시작할 것

EU의 개인정보보호규정(GDPR)은 EU 내에서 운영하는 모든 기업에 대해 EU 시민의 사생활과 개인 정보를 보호할 것을 요구하고 있다. GDPR은 위반시 처벌이 높으며, '무엇이 개인 정보를 구성하는가'에 대해 보다 넓은 기준을 적용하기 때문에 기업들에게는 부담이 아닐 수 없다. 지난해 7월 발표한 데이터 프라이버시 보호법에 관련한 오범(Ovum)의 한 보고서를 보면, GDPR 위반을 피하려면 오늘날 기업 가운데 2/3은 사내 개인정보처리 및 보호 절차를 개정해야 할 것으로 보이며, 이들 중 절반 이상은 GDPR 위반으로 인해 벌금을 물게 될 것으로 우려했다. 


2. 기기 관리

직원들이 사용하는 모바일 기기(회사 차원에서 관리하는 것이든, 안 하는 것이든)의 수와 그 범위가 계속해서 증가하는 가운데, 기업 관리자는 이와 관련된 리스크를 감소시키기 위한 힘든 투쟁을 벌여 왔다. 사물인터넷(IoT)은 보안 기능이 거의, 또는 전혀 내장되어 있지 않은 수많은 연결 장치들을 더 이상 안전하지 않은 네트워크에 연결함으로써 공격에 취약한 엔드포인트를 기하급수적으로 증가시켰다. 기업은 이런 추세를 파악하고, 관리되지 않고 있는 기기의 사용에 대한 제어권을 주장하며 동시에 관리 중인 기기에 대해서는 명확한 프로토콜을 제시해야 한다.

 
3. 연결 기기 인벤토리 파악

2018년 포네몬에서 실시한 조사 결과를 보면, 보안 전문가 가운데 97%가 안전하지 않은 장비로 인해 초래된 사이버 공격이 회사에 치명적일 수 있다는 데 동의했음에도 불구하고, 정작 자사 시스템에 연결된 IoT 기기의 인벤토리를 완전히 확보하고 있는 곳은 15%에 그쳤으며 고 위험군에 속하는 기기를 시스템으로부터 단절시킬 수 있는 보안 프로토콜을 가진 곳은 절반 이하였다. 기업들이 이런 취약점에 대해 사전적, 예방적 접근을 하는 것은 무척 중요하다. 올해는 더 많은 기업이 연결 장치의 실시간 인벤토리를 수립하라는 NIST의 모범사례 조언을 따를 것으로 기대된다. 물리적 연결뿐 아니라 와이파이나 블루투스를 통해 연결되는 기기들의 인벤토리까지 전부 파악해야 할 것이다.


4. 스피어 피싱 공격

해커들에게는 일반인들의 개인 정보가 짭짤한 돈벌이 수단이 되어 가고 있다. 페이스북 같은 SNS를 공격해 얻어낸 정보는 다크 웹에서 거래되며, 소셜 엔지니어링 등에서 피해자를 효과적으로 공략할 수 있는 정보로써 이용되기도 한다. 그 결과 APT(Advanced Persistent Threat)들의 더욱 정교하고 교모해진 공격이 가능해졌다. 요즘은 나이지리안 스캠 같은 것에 속는 사람은 별로 없지만, 그래도 지인이나 신뢰하는 사람을 사칭한 피싱 이메일, 자신의 개인 신상에 대해 알고 있는 것처럼 말하는 피싱 이메일을 받게 된다면 속아 넘어가기가 쉽다. 카스퍼스키랩은 스피어 피싱이 2019년 기업과 개인들에게 가장 큰 위협이 될 것이라고 예상했다. 


5. 랜섬웨어와 크립토재킹

랜섬웨어 공격 건수는 다소 감소 추세에 있지만, 대신 그 줄어든 만큼 크립토재킹(타인의 컴퓨터를 하이재킹해 암호화폐 채굴에 이용하는 범죄)이 늘어나고 있다. 크립토재킹은 랜섬웨어와 비슷한 방식이지만 그보다 기술적 전문성이 덜 필요하다. 악성코드가 사용자 모르게 배경에서 작동하기 때문에 이 문제의 규모가 어느 정도인지를 제대로 파악하기가 쉽지 않지만, 여러 가지 정황들을 볼 때 크립토재킹이 증가 추세에 있는 것만은 분명하다. 2018년 일어난 대규모 공격들(워너크라이, 낫페트야 등)을 봐도 랜덤한 랜섬웨어 공격 횟수는 줄어드는 반면 정교하고, 뚜렷한 표적을 가진 공격은 여전히 문제로 남아 있음을 알 수 있다. 2019년에는 크립토재킹과 특정인을 표적으로 한 랜섬웨어가 여전히 기승을 부릴 전망이다. 


6. 사용자 접근 권한

사용자 특권의 효과적인 관리는 강력한 보안 프로파일의 기본 가운데 하나다. 사용자에게 불필요한 데이터 접근 권한이나 시스템 권한을 부여하면 우발적으로 또는 고의적으로 데이터를 오용하거나 외부 공격에 대한 취약점이 발생할 수 있다. 이런 위험에 대처하기 위한 싸움에서 선도적인 방법은 신원 및 접근 관리(IAM) 시스템을 사용하는 것으로, 관리자는 정부 규제와 기업 프로토콜의 준수를 보장하기 위해 접근을 감시하고 평가할 수 있는 도구를 제공한다. IAM 솔루션 가운데 상당수가 아직 걸음마 단계지만 이미 비즈니스적 가치를 입증하고 있다. 2019년에는 더 많은 사람들이 그 대열에 합류하는 것을 기대할 수 있다.


7. EDR(Endpoint Detection and Response)

EDR은 액세스 포인트에 대한 지속적인 감시와 지능적 위협에 대한 직접적인 대응을 제공하는 신기술이다. EDR 솔루션은 주로 네트워크 감염을 예방하기 위한 사건 수습, 의심스러운 활동 조사 및 시스템 무결성을 회복하기 위한 교정 조치, 그리고 진입 지점에서의 사건 탐지에 초점을 맞춘다. 전통적인 엔드포인트 보호 플랫폼은 주로 예방적이다. EDR은 기존의 EPP(Endpoint Protection Platform) 솔루션의 능력을 훨씬 능가하는 수준까지 위협 탐지를 강화하고 행동 감시와 AI 도구를 사용해 이상 징후를 적극적으로 추적한다. 사이버 위협의 성격이 변화함에 따라, 전통적인 EPP와 새로운 EDR 기술을 결합한 새로운 보안 솔루션의 물결이 나타날 것으로 기대된다.


8. 가짜 영상

더 이상 눈에 보이는 대로 다 믿을 수 없는 세상이 온다.  인공지능(AI) 기술의 발달은 가짜 영상을 제작하는 쪽과 탐지해내는 쪽 모두에게 엄청난 도움을 주었다. 가짜 영상을 만들어 연예인, 유명인들의 얼굴을 포르노 영상에 합성하거나 정치인이 선동적이고 말도 안 되는 발언을 하는 것처럼 보이는 영상을 만들 수도 있다. 설령 이런 영상들이 가짜였음이 나중에 가서 드러난다고 해도 이미 피해자의 사회적 평판에 심각한 손상이 가거나, 돌이킬 수 없는 피해를 입게 된 후일 수 있다. 때문에 앞으로는 우리가 보는 사진, 영상들에 대한 팩트 체크의 중요성이 한층 강조될 것이지만, 그것 만으로는 안심할 수 없는 여러 가지 우려되는 부분들이 있는 것이 사실이다. 가짜 영상들은 보통 인터넷 상에서 기하급수적으로 퍼지는데 이를 이용한 악성코드 유포나 피싱 공격이 발생할 수도 있다. 앞으로는 이러한 트렌드에 주의할 필요가 있다.


9. 클라우드 보안

서비스 및 컴퓨팅 솔루션의 클라우드 전환은 기업들에게 여러 가지 이익을 안겨 주었다. 하지만 동시에 새로운 위험도 발생시켰다. 사이버보안 기술의 격차가 여전히 우려될 정도로 광범위한 가운데, 차세대 사이버 범죄자들은 클라우드 기반 서비스의 취약성을 찾기 위해 혈안이 되어 있다. 많은 기업이 데이터 보호에 대한 자신의 책임 범위에 대해 잘 모르고 있는 상황에서, 최고의 시스템이라고 해도 프로토콜 위반에 의해 위험에 처할 수 있다. 앞으로 클라우드에 대한 보안을 재정의하고, 사전적 예방 조치를 취해야 하는 이유다. 


10. 사용자 인식

앞서 언급한 거의 모든 문제를 해결하는 최종적 열쇠는 사용자 인식이다. 고리를 끊으려면 가장 약한 연결 고리를 공략하면 되듯이, 데이터와 네트워크를 안전하게 지키고 싶다면 모두가 위험을 인지하고 자신의 일처럼 관리해야 한다. 무엇보다 2019년에는 사용자들의 보안 인식이 향상되고 위협 제한과 교정적 조치에 대한 보다 포괄적 교육이 이뤄지기를 바랄 뿐이다. 아는 것이 힘이다. editor@itworld.co.kr 


2019.02.27

2019년 주목해야 할 사이버보안 트렌드 10가지

Michelle Drolet |
2018년, 세계적으로 유명한 기업들의 데이터 유출과 랜섬웨어 사건들이 터지면서 놀람을 멈출 수 없었다. 이에 놀라서는 안된다. 주니퍼 리서치에 따르면, 앞으로 5년 이내에 사이버 범죄자들이 훔친 데이터의 양은 지금보다 175% 가량 증가할 수 있다. 여기에 세계 경제의 불확실성이 더해진다면, 사이버보안 전문가들에게 있어 2019년은 2018년만큼이나, 혹은 그 이상으로 힘든 한 해가 될 지도 모른다.
 
ⓒ Getty Images Bank 

 
1. GDPR, 본격적으로 기업 행위를 규제하기 시작할 것

EU의 개인정보보호규정(GDPR)은 EU 내에서 운영하는 모든 기업에 대해 EU 시민의 사생활과 개인 정보를 보호할 것을 요구하고 있다. GDPR은 위반시 처벌이 높으며, '무엇이 개인 정보를 구성하는가'에 대해 보다 넓은 기준을 적용하기 때문에 기업들에게는 부담이 아닐 수 없다. 지난해 7월 발표한 데이터 프라이버시 보호법에 관련한 오범(Ovum)의 한 보고서를 보면, GDPR 위반을 피하려면 오늘날 기업 가운데 2/3은 사내 개인정보처리 및 보호 절차를 개정해야 할 것으로 보이며, 이들 중 절반 이상은 GDPR 위반으로 인해 벌금을 물게 될 것으로 우려했다. 


2. 기기 관리

직원들이 사용하는 모바일 기기(회사 차원에서 관리하는 것이든, 안 하는 것이든)의 수와 그 범위가 계속해서 증가하는 가운데, 기업 관리자는 이와 관련된 리스크를 감소시키기 위한 힘든 투쟁을 벌여 왔다. 사물인터넷(IoT)은 보안 기능이 거의, 또는 전혀 내장되어 있지 않은 수많은 연결 장치들을 더 이상 안전하지 않은 네트워크에 연결함으로써 공격에 취약한 엔드포인트를 기하급수적으로 증가시켰다. 기업은 이런 추세를 파악하고, 관리되지 않고 있는 기기의 사용에 대한 제어권을 주장하며 동시에 관리 중인 기기에 대해서는 명확한 프로토콜을 제시해야 한다.

 
3. 연결 기기 인벤토리 파악

2018년 포네몬에서 실시한 조사 결과를 보면, 보안 전문가 가운데 97%가 안전하지 않은 장비로 인해 초래된 사이버 공격이 회사에 치명적일 수 있다는 데 동의했음에도 불구하고, 정작 자사 시스템에 연결된 IoT 기기의 인벤토리를 완전히 확보하고 있는 곳은 15%에 그쳤으며 고 위험군에 속하는 기기를 시스템으로부터 단절시킬 수 있는 보안 프로토콜을 가진 곳은 절반 이하였다. 기업들이 이런 취약점에 대해 사전적, 예방적 접근을 하는 것은 무척 중요하다. 올해는 더 많은 기업이 연결 장치의 실시간 인벤토리를 수립하라는 NIST의 모범사례 조언을 따를 것으로 기대된다. 물리적 연결뿐 아니라 와이파이나 블루투스를 통해 연결되는 기기들의 인벤토리까지 전부 파악해야 할 것이다.


4. 스피어 피싱 공격

해커들에게는 일반인들의 개인 정보가 짭짤한 돈벌이 수단이 되어 가고 있다. 페이스북 같은 SNS를 공격해 얻어낸 정보는 다크 웹에서 거래되며, 소셜 엔지니어링 등에서 피해자를 효과적으로 공략할 수 있는 정보로써 이용되기도 한다. 그 결과 APT(Advanced Persistent Threat)들의 더욱 정교하고 교모해진 공격이 가능해졌다. 요즘은 나이지리안 스캠 같은 것에 속는 사람은 별로 없지만, 그래도 지인이나 신뢰하는 사람을 사칭한 피싱 이메일, 자신의 개인 신상에 대해 알고 있는 것처럼 말하는 피싱 이메일을 받게 된다면 속아 넘어가기가 쉽다. 카스퍼스키랩은 스피어 피싱이 2019년 기업과 개인들에게 가장 큰 위협이 될 것이라고 예상했다. 


5. 랜섬웨어와 크립토재킹

랜섬웨어 공격 건수는 다소 감소 추세에 있지만, 대신 그 줄어든 만큼 크립토재킹(타인의 컴퓨터를 하이재킹해 암호화폐 채굴에 이용하는 범죄)이 늘어나고 있다. 크립토재킹은 랜섬웨어와 비슷한 방식이지만 그보다 기술적 전문성이 덜 필요하다. 악성코드가 사용자 모르게 배경에서 작동하기 때문에 이 문제의 규모가 어느 정도인지를 제대로 파악하기가 쉽지 않지만, 여러 가지 정황들을 볼 때 크립토재킹이 증가 추세에 있는 것만은 분명하다. 2018년 일어난 대규모 공격들(워너크라이, 낫페트야 등)을 봐도 랜덤한 랜섬웨어 공격 횟수는 줄어드는 반면 정교하고, 뚜렷한 표적을 가진 공격은 여전히 문제로 남아 있음을 알 수 있다. 2019년에는 크립토재킹과 특정인을 표적으로 한 랜섬웨어가 여전히 기승을 부릴 전망이다. 


6. 사용자 접근 권한

사용자 특권의 효과적인 관리는 강력한 보안 프로파일의 기본 가운데 하나다. 사용자에게 불필요한 데이터 접근 권한이나 시스템 권한을 부여하면 우발적으로 또는 고의적으로 데이터를 오용하거나 외부 공격에 대한 취약점이 발생할 수 있다. 이런 위험에 대처하기 위한 싸움에서 선도적인 방법은 신원 및 접근 관리(IAM) 시스템을 사용하는 것으로, 관리자는 정부 규제와 기업 프로토콜의 준수를 보장하기 위해 접근을 감시하고 평가할 수 있는 도구를 제공한다. IAM 솔루션 가운데 상당수가 아직 걸음마 단계지만 이미 비즈니스적 가치를 입증하고 있다. 2019년에는 더 많은 사람들이 그 대열에 합류하는 것을 기대할 수 있다.


7. EDR(Endpoint Detection and Response)

EDR은 액세스 포인트에 대한 지속적인 감시와 지능적 위협에 대한 직접적인 대응을 제공하는 신기술이다. EDR 솔루션은 주로 네트워크 감염을 예방하기 위한 사건 수습, 의심스러운 활동 조사 및 시스템 무결성을 회복하기 위한 교정 조치, 그리고 진입 지점에서의 사건 탐지에 초점을 맞춘다. 전통적인 엔드포인트 보호 플랫폼은 주로 예방적이다. EDR은 기존의 EPP(Endpoint Protection Platform) 솔루션의 능력을 훨씬 능가하는 수준까지 위협 탐지를 강화하고 행동 감시와 AI 도구를 사용해 이상 징후를 적극적으로 추적한다. 사이버 위협의 성격이 변화함에 따라, 전통적인 EPP와 새로운 EDR 기술을 결합한 새로운 보안 솔루션의 물결이 나타날 것으로 기대된다.


8. 가짜 영상

더 이상 눈에 보이는 대로 다 믿을 수 없는 세상이 온다.  인공지능(AI) 기술의 발달은 가짜 영상을 제작하는 쪽과 탐지해내는 쪽 모두에게 엄청난 도움을 주었다. 가짜 영상을 만들어 연예인, 유명인들의 얼굴을 포르노 영상에 합성하거나 정치인이 선동적이고 말도 안 되는 발언을 하는 것처럼 보이는 영상을 만들 수도 있다. 설령 이런 영상들이 가짜였음이 나중에 가서 드러난다고 해도 이미 피해자의 사회적 평판에 심각한 손상이 가거나, 돌이킬 수 없는 피해를 입게 된 후일 수 있다. 때문에 앞으로는 우리가 보는 사진, 영상들에 대한 팩트 체크의 중요성이 한층 강조될 것이지만, 그것 만으로는 안심할 수 없는 여러 가지 우려되는 부분들이 있는 것이 사실이다. 가짜 영상들은 보통 인터넷 상에서 기하급수적으로 퍼지는데 이를 이용한 악성코드 유포나 피싱 공격이 발생할 수도 있다. 앞으로는 이러한 트렌드에 주의할 필요가 있다.


9. 클라우드 보안

서비스 및 컴퓨팅 솔루션의 클라우드 전환은 기업들에게 여러 가지 이익을 안겨 주었다. 하지만 동시에 새로운 위험도 발생시켰다. 사이버보안 기술의 격차가 여전히 우려될 정도로 광범위한 가운데, 차세대 사이버 범죄자들은 클라우드 기반 서비스의 취약성을 찾기 위해 혈안이 되어 있다. 많은 기업이 데이터 보호에 대한 자신의 책임 범위에 대해 잘 모르고 있는 상황에서, 최고의 시스템이라고 해도 프로토콜 위반에 의해 위험에 처할 수 있다. 앞으로 클라우드에 대한 보안을 재정의하고, 사전적 예방 조치를 취해야 하는 이유다. 


10. 사용자 인식

앞서 언급한 거의 모든 문제를 해결하는 최종적 열쇠는 사용자 인식이다. 고리를 끊으려면 가장 약한 연결 고리를 공략하면 되듯이, 데이터와 네트워크를 안전하게 지키고 싶다면 모두가 위험을 인지하고 자신의 일처럼 관리해야 한다. 무엇보다 2019년에는 사용자들의 보안 인식이 향상되고 위협 제한과 교정적 조치에 대한 보다 포괄적 교육이 이뤄지기를 바랄 뿐이다. 아는 것이 힘이다. editor@itworld.co.kr 


X