[디지털투데이 김태림 기자] 글로벌 경제의 디지털 전환으로 인해 사이버 위협의 다양성과 정교함이 교모해지고 있다. 사이버 범죄자들의 공격은 더욱 대담해지고, 그들의 도구는 대중화되고 있다. 사이버보안 기업 포티넷코리아는 변화된 환경에 대처하기 위해 자동화된 통합 보안 솔루션으로 전환이 필요하다고 분석했다.

포티넷의 보안연구소인 포티가드랩은 ‘2017년 4분기 글로벌 위협 전망 보고서’를 16일 발표했다.

이 보고서에 따르면 기업 1곳당 평균 274 건의 익스플로잇이 탐지됐다. 이는 전 분기 대비 82% 증가한 수치다. 멀웨어 변종군 수는 25% 증가했으며, 고유 변종군은 19% 증가했다. 보고서는 각 기업에 대한 공격이 전 분기 대비 증가했으며, 자동화되고 정교한 스웜 공격으로 인해 조직에서 사용자, 애플리케이션, 장치를 보호하는 것이 점점 더 어려워지고 있다고 설명했다.

필 쿼드 포티넷 CISO(정보보호최고책임자)는 “전통적인 보안 전략과 아키텍처는 현존 IT 조직에게 충분한 보안 기능을 제공하지 못 한다”며 “디지털 전환 노력만큼 시큐리티 전환으로 최신 공격에 대응하는 인식 전환이 필요하다”고 말했다.

필 CISO에 따르면 개별적으로 동작하는 과거의 포인트 솔루션으로는 충분히 대응할 수 없다. 포인트 제품 및 정적 방어 시스템은 빠른 속도와 대용량 규모를 모두 포괄할 수 있는 자동화된 통합 보안 솔루션으로 전환되어야 한다고 강조했다.

특히 사물인터넷(IoT)에 대한 공격 강도가 높아졌다. 상위 20개 공격 중 3개가 대상화된 IoT 장치를 식별했으며, 익스플로잇 활동은 와이파이 카메라와 같은 장치에서 4배 증가했다. 또 단일 취약점을 이용하던 이전 공격과 달리, 리퍼 및 하지메와 같은 새로운 IoT 봇넷은 동시에 여러 취약점을 타깃으로 삼을 수 있다. 이 같은 다중 벡터 방식은 대응하기가 훨씬 어렵다.

산업 제어 시스템(ICS)과 안전 설비 시스템(SIS)에 대한 익스플로잇 활동도 증가하고 있다. 예를 들어 트리톤으로 명명된 멀웨어가 있다. 이는 본질적으로 포렌식 분석을 막기 위해 멀웨어 자체를 가비지 데이터로 덮어써 추적을 피하는 기능이 있다. 이러한 플랫폼은 중요한 핵심 인프라에 영향을 미치기 때문에 공격자들에게 매력적인 타깃이 된다. 공격이 성공하면 광범위한 악영향을 미쳐 심각한 피해를 초래한다.

포티넷 관계자는 “시큐리티 전환을 위한 최신 보안 플랫폼은 이벤트에 자동적으로 대응하고 위협 인텔리전스 및 자가 학습을 적용해 디지털 속도로 운영돼야 하며, 이를 통해 효과적이고 자율적인 네트워크 보안 의사 결정을 내릴 수 있어야 한다”고 말했다.