• 최종편집 : 2019.12.10 화 19:26
상단여백
HOME 산업/경제 신기술/신산업
체크포인트, "내년에 사이버공격 고도로 진화... 비즈니스에 큰 위협"체크포인트, '2020년 사이버 보안 예측' 발표
김미정 기자 | 승인 2019.12.02 15:48

네트워크 기술 발전을 배경으로, 사이버 공격은 내년에 더 광범위하고 진화된 형태로 확대되고 그 양 또한 큰 폭으로 증가할 것으로 보인다. 이에 따라 인공지능(AI) 기반의 솔루션과 클라우드에 대한 보안 수요도 늘어날 것으로 전망된다.

글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 코리아(지사장 이은옥)는  2일, 2020년 사이버 보안 분야를 예측하는 자료를 발표하고 이 같이 밝혔다. 이와 함께 내년에 전세계에서 예상되는 핵심 보안 및 보안관련 트렌드도 제시했다. 주요 사항은 아래와 같다.

■  표적 랜섬웨어 : 랜섬웨어 공격이 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 고도로 표적화 됐다. 공격자는 피해자에 대한 정보 수집에 시간을 할애해 최대한 피해를 유발하고, 따라서 랜섬의 규모도 최대화할 수 있었다. 공격의 피해는 매우 심각해져, FBI가 랜섬 지불에 대해 한 발 물러선 입장을 발표하기도 했다. FBI는 일부 경우에는 기업이 주주, 직원, 고객을 보호하기 위해 대가성 금전적 지불을 고려할 필요가 있다고 인정했다.

■ 이메일을 넘어선 피싱 공격 : 이메일은 여전히 공격 요소(Vector) 중 1위를 나타내고 있지만, 사이버 범죄자들은 피해자들을 속여서 개인정보, 로그인 정보 등을 제공하거나, 심지어 돈을 송금하도록 유도하는 데 다양한 공격 요소들을 사용하고 있다. 피싱은 휴대전화를 대상으로 한 SMS 문자 공격, 또는 소셜미디어와 게이밍 플랫폼 메시지를 사용하는 사례로 진화하며 증가하고 있다.

■ 모바일 멀웨어 공격의 진화 : 2018년 대비 올해 상반기에 모바일 뱅킹을 통한 멀웨어 공격이 50%나 증가했다. 이 멀웨어는 피해자의 은행 계좌로부터 결제 데이터, 자격증명(Credential), 자금 등을 탈취할 수 있으며, 멀웨어 개발자에게 비용을 지불해 누구든지 대규모로 유통시킬 수 있는 새로운 버전도 있다. 모바일 피싱 공격은 앞으로 보다 고도화되고, 효과적으로 진화할 것이며, 이를 통해 더 많은 사용자들이 악성 웹 링크 클릭을 유도하는 형태로 발전할 것이다.

■ 사이버 보험의 증가 : 더 많은 기업과 공공기관이 사이버 보험에 가입하게 될 것이다. 보험사들은 계속해서 가입자들에게 몸값을 지불하도록 권유할 것이다. 몸값을 지급하는 편이 공격으로부터 발생되는 피해 복구 비용보다 저렴할 수도 있기 때문이다. 이로 인해 공격이 더 증가하게 될 것이며, 사이버 보험 산업은 빠르게 성장을 할 것으로 보인다.

■ IoT 디바이스 증가로 인한 위험성 증가 : 5G 네트워크의 출시로, IoT 디바이스 사용은 급격하게 가속화될 것이며, 대규모 멀티 벡터5G 사이버 공격에 대한 네트워크의 취약성은 대규모로 증가할 것으로 예상된다. IoT 디바이스와 네트워크 및 클라우드 연결은 여전히 보안상 취약점을 나타내고 있다. 디바이스에 대한 가시성을 갖기 어려우며, 복잡한 보안 요건이 요구되기 때문이다. 우리는 IoT 보안에 대한 보다 거시적 접근방식(Holistic Approach)을 취해야 하며, 모든 산업 및 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다.

■ 5G와 함께 급증하는 데이터 규모 : 5G를 통해 가용되는 대역폭은 연결된 장비와 센서의 폭발적인 증가를 주도하게 될 것이다. e헬스케어 애플리케이션은 사용자의 웰빙에 대한 데이터를 수집하고, 커넥티드카(Connected Car) 서비스는 사용자의 움직임을 모니터링을, 스마트시티 애플리케이션은 시민들이 살아가는 방식에 대한 정보를 수집하게 될 것이다. 이렇게 끊임없이 증가하는 개인 데이터 양으로 인해 데이터 유출 및 탈취로부터 보안이 필요하게 될 것이다.

■ AI를 활용한 보안 대응 가속화 : 대부분의 보안 솔루션은 사람이 만든 논리를 기반으로 구축된 탐지(Detection) 엔진을 바탕으로 구동되지만, 최신 위협 및 새로운 기술과 디바이스를 최신 상태를 유지하는 일은 수동으로는 불가능하다. AI는 획기적으로 새로운 위협을 파악하고, 대응 속도를 가속화하며, 넓은 영역으로 공격이 확산되기 전에 차단하는데 도움이 된다. 하지만, 사이버 범죄자들 또한 같은 기술을 활용해 네트워크를 탐색하고, 취약성을 찾아내며, 보다 강력한 멀웨어를 개발한다.

■ 데브옵스(DevOps) 속도의 보안 : 기관들은 이미 업무량의 대부분을 클라우드에서 처리하고 있지만, 클라우드 보안에 대한 이해도는 여전히 낮은 수준이고, 많은 경우 보안은 클라우드 구축 이후에 고려하고 있다. 보안 솔루션은 새롭고 유연한 클라우드 기반의 아키텍쳐로 진화해 데브옵스(DevOps) 속도로 확장가능한 보안을 제공해야 한다.

체크포인트 코리아의 이은옥 지사장은 “내년에도 사이버 위협은 다양한 형태로 진화해 기업들의 비즈니스에 큰 위협이 될 것으로 보인다. FBI가 인정한 것처럼 일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황까지 치닫고 있다”라며 “이 같은 문제에 대응할 수 있는 유일한 방법은 체크포인트와 같이 기술력을 갖춘 검증된 전문기업의 솔루션을 통해 철저히 대비하는 것 뿐이다”라고 말했다.

김미정 기자  skenews@skenews.kr

<저작권자 © 산경e뉴스, 무단 전재 및 재배포 금지>

김미정 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
(우 02531) 서울시 동대문구 사가정로6 청계지웰오피스텔 4층   |  대표전화 : 02)564-3300  |  팩스 : 02)564-0090
등록번호 : (인터넷 일간) 서울 아-03195 · (주간) 서울 다-10847  |  발행인 : 이만섭
발행처 : (주)산경이뉴스신문사  |  편집국장 : 박종만  |  등록일 : 2014년 6월17일  |  발행일 : 2014년 6월18일
회계고문 : 김영수 회계사  |  특허고문 : 김연환 변리사  |  법률고문 : 이강혁 변호사  |  청소년보호책임자 : 김미정
Copyright © 2019 ㈜산경이뉴스신문사. All rights reserved.
Back to Top