보안

아버네트웍스, 2019년 보안 전망 발표

편집부 2019.01.03
아버네트웍스는 2019년 4대 보안 전망을 발표했다. 올해에는 ▲네트워크와 보안 운영의 통합 ▲국가간 사이버범죄와의 전쟁 ▲DDoS 공격의 다양화 ▲IoT 기기의 봇넷 공격 증가 등을 전망, 분석했다. 

아버네트웍스는 2019년에 네트워크와 보안 운영이 통합되는 해가 될 것으로 전망했다. 2018년에는 DDoS 사이버보안 솔루션과 네트워크 및 애플리케이션 보장 기술의 발전으로, DDoS 방어 및 방지 기법이 향상됐다. 2019년에는 네트워크 운영팀이 가시성과 인사이트를 보안팀과 공유하게 되면서, 조직 차원에서 통합이 일어날 것으로 내다봤다. 보안팀이 엔터프라이즈 인프라 내에 이미 존재하는 인사이트를 활용하게 되면서 기존 가시성을 위협 방어 프로세스에 훨씬 스마트하게 통합할 수 있게 될 것이라고 업체 측은 설명했다. 

아버네트웍스 아담 빅슬러 제품 관리 이사는 “NOC(network operations center)와 SOC(security operations center)의 통합은 기업에 실질적인 이득을 가져다 줄 것”이라며, “두 부서가 협력해 가시성을 공유함으로써 엔터프라이즈 네트워크를 보다 성공적으로 관리, 모니터, 방어할 수 있다”고 밝혔다.

2019년에는 서구 국가들이 사이버범죄와의 전쟁을 벌이는 해가 될 것으로 아버네트웍스는 예측했다. 2018년부터 서방세계 국가 기관들은 사이버범죄를 행하는 집단과 국가를 상대로 단속을 벌여왔고, 이러한 조치는 서구 국가들이 사이버범죄와의 전쟁을 위한 공조를 강화하면서 2019년에 더욱 본격화될 것으로 보인다. 

이미 정책 및 법 집행 기관들 사이의 국제적 협조가 강화되고 위협 대응을 위한 활발한 공조와 정보 공유가 이뤄지고 있다. 그러나 관련 국가만의 힘으로 사이버범죄가 해결될 수는 없다고 업체 측은 설명했다. 사이버 공격에 대한 튼튼하고 강력한 방어체계를 구축할 수 있도록 지원하기 위한 기업들의 적극적인 동참과 지원도 이어질 것이라고 덧붙였다.
 
2019년에는 DDoS 공격 서비스가 사이버범죄자들의 프랜차이즈 사업이 될 것으로 예상된다. DDoS 위협 환경에서 공격자들은 갈수록 봇을 다양화하고 있으며 네트워크를 무너뜨리기 위해 다양한 변종 공격과 프로토콜을 사용하고 있다. 또한 부터(booter)나 스트레서(stressor) 같은 임대형 봇넷 서비스가 누구나 적은 비용과 낮은 위험으로 손쉽게 멀티벡터 공격을 감행할 수 있도록 해준다. 따라서 진화하는 위협에 대응하기 위해서는 더욱 강력한 경계가 필요하다고 업체 측은 밝혔다. 

ASERT 위협 리서치 매니저인 리차드 휴멜은 “공격 툴이 고도화되고 새로운 공격 벡터가 등장함에 따라 공격자들은 더욱 규모가 크고 효과적인 공격을 한층 쉽고 저렴한 방식으로 자행할 수 있다”며, “그렇기 때문에 진화하는 공격의 빈도, 규모, 범위에 대응하기 위해서는 온프레미스 방어와 클라우드 방어 기능이 결합된 하이브리드/다단계 DDoS 방어 체계가 필요하다”고 말했다.

아버네트웍스는 올해에는 IoT 기기를 활용하는 봇넷 공격이 증가할 것으로 전망했다. IoT 도입이 급증하면서 사이버범죄를 위한 ‘퍼펙트 스톰(perfect storm)’이 만들어지고 기업과 소비자 모두에게 심각한 영향이 있을 것으로 보인다. 
 
IoT 영역은 여전히 초기 단계에 있으며, 새로운 취약성을 찾는 사이버범죄자들에게는 비옥한 텃밭이 될 것으로 보인다. 그러므로 커넥티드 기기의 확산은 산업 시설, 기업, SME 부문과 스마트 홈 전반에 설치된 IoT를 노리는 신종 익스플로잇과 멀웨어를 위해 수문을 열어주는 격이 될 것이라고 전문가들은 경고하고 있다. IoT 기기 제조업체들이 커넥티드 기기 개발 과정에서 제품 단가를 낮추기 위해 보안 프로토콜을 무시하는 경우가 많다는 사실이 사이버보안 상황을 더욱 악화시킨다. 그 결과, 수많은 기기들이 설계에서부터 기본적인 보안 기능 없이 위협에 그대로 노출된 채로 출시되고 있다. 이같은 현상은 IoT가 새로운 보안 표준을 제시해야 한다는 것을 의미하기도 한다. 
 
아버네트웍스 관계자는 “오늘날 민첩한 공격자들은 기존 사이버보안 방어 체계를 우회하기 위해 계속해서 기술을 진화시키고 새로운 툴을 개발한다”며, “기업과 소비자는 지속적인 경계와 대응을 통해 공격을 방어하고 새로운 모범사례를 만들어 나가야 한다”고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.