[디지털투데이 석대건 기자] 2018년 하반기 보안업계에 새롭게 떠오른 단어는 ‘크립토재킹’이었다.

크립토재킹은 악성코드나 웹페이지의 악성 스크립트를 심어 사용자 PC의 컴퓨팅 자원을 무단으로 활용해 가상화폐에 채굴에 이용하는 해킹 방식이다.

트렌드마이크로에 따르면, 2018년 상반기 가상화폐 채굴 공격인 크립토재킹 시도는 전년에 비해 약 10배 증가했다고 밝혔다.

크립토재킹의 증가 이유로 해커들은 더이상 자신의 실력을 과시하는 기존의 공격 행태에서 벗어나, 더 쉽게 금전적 이득을 취하는 방식으로 변화하고 있다고 분석된다.

또 해커 입장에서도 보안 기술을 발전으로 협상을 통해 보상 받기에는 부담이 크다는 것이다. 이러한 해커들의 변화는 다른 보안업계에도 영향을 미쳤다. 

국방업계 보안 관계자는 “해커들의 90%가 블록체인 업계을 공격 타깃으로 옮겼다”며, “최근 군 보안 사건사고가 줄어든 이유 중 하나”라고 밝혔다. 

이러한 공격 양상은 2018년에도 계속될 전망이다.

보안업계 관계자는 “크립토재킹은 여러 사람에게 대규모로 이뤄지고, 파일 삭제 등 치명적인 피해를 주기보다는 상대방의 컴퓨팅 자원을 탈취하는 수준이라 적발 후 처벌도 어렵다”며, “현재 사용자 입장에서 크립토재킹에 상시적으로 대비할 수 있는 방법은 없다”며 지적했다.

지금은 클라우드 시대

더불어 클라우드 보안 서비스 또한 2018년 보안업계를 끝까지 달굴 것으로 예상된다. 

지난 8월 시장조사업체 가트너는 한국의 2018년 보안 관련 지출액은 작년보다 4% 증가한 2조 원에 달할 것으로 예상한 바 있으며, 그중에서도 가장 성장세가 높은 분야로 클라우드 보안 분야를 꼽았다.

보안 기업들도 이러한 추세에 맞춰 사업 방향을 개편하고 있다. 

안랩의 경우, 기존 보안관제, 컨설팅, 보안 SI 등 보안서비스를 운영해 서비스사업부를 물적 분할로 분사해 ㈜안랩BSP(가칭)를 설립할 예정이다. 시장 수요를 확인했으니 본격적으로 움직이겠다는 것이다.

㈜안랩BSP는 SOC(시큐리티 오퍼레이션 센터) 고도화 및 기술투자, 클라우드 보안관제 구축 및 전문인력 양성, 컨설팅 및 보안SI사업에 대한 전략적 투자 등을 전개한다고 밝혔다.

클라우드가 성장하는 만큼, 보안 관련 서비스도 늘어날 전망

또 최근 삼성SDS는 ‘클라우드 보안관제 서비스’ 솔루션을 선보였다.

삼성SDS 클라우드 보안관제 서비스는 웹해킹 탐지 모델로, 기업의 클라우드 해킹 위협에 대응할 수 있게 지원하는 한편, 방화벽, Anti-DDoS, 악성코드탐지 등의 보안SW를 클라우드로 제공하는 클라우드 기반 보안SW 서비스 SECaaS, 클라우드용 DB암호화 기술도 공개했다.

클라우드 담당 관계자는 “거의 모든 기업과 기관이 자신들의 데이터를 클라우드를 통해 관리하고 있다”며, “기업 데이터 보안은 곧 클라우드 보안으로 이어지기 때문에 점점 수요가 증가할 것”이라고 강조했다.