[디지털투데이 석대건 기자] 증가하는 사이버 위협에 대처하는 위해서는 기업들이 자동화 기능을 적극적으로 도입해야 한다는 분석이 나왔다.

사이버보안 기업 포티넷코리아(조원균 대표)는 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2019 보안 위협 전망’을 7일 발표했다.

포티가드랩은 앞으로 많은 범죄 조직들 머신러닝을 새로운 공격 기법으로 사용할 것이라 분석했다. 

이미 머신러닝은 방어 보안 툴 킷에서 가장 유망한 도구 중 하나로, 보안 장치 및 시스템은 정교한 위협 식별, 기기 추적 및 패칭을 위한 행동 기반 분석과 같이 특정 작업을 자율적으로 수행하도록 학습이 가능했다. 

하지만 반대로 사이버범죄자들이 이를 악용한다는 것. 머신 러닝 과정을 대상으로 특정 장치에 패치나 업데이트를 적용하지 않고 특정 유형의 애플리케이션이나 동작을 무시하거나, 탐지를 피하기 위해 특정 트래픽을 기록하지 않도록 장치나 시스템을 훈련할 수 있다. 

이를 방어하기 위해 포티가드랩은 기업이 자동화와 같은 새로운 기술 및 전략을 채택하여 높은 수준의 인적 개입 및 관리 감독(supervision)에 필요한 소모적인 시간과 활동을 줄여야 한다고 전했다. 더불어 공격자로 하여금 공격 비용을 높이게 해야 한다고 강조했다. 

포티가드랩은 방어전략으로 '고급 속임수 전술’ ‘통합 공조’을 제안했다. 

‘고급 속임수 전술’은 잘못된 정보 기반의 네트워크 변형을 도입시키려는 ‘속임수 기법’을 보안 전략에 통합하는 방식이다. 이를 통해 공격자들로 하여금 위협 정보를 지속적으로 검증하고 긍정오류(false positives)를 탐지하기 위해 시간과 리소스를 소비케 하고, 네트워크 리소스가 실제로 합법적인지 확인하도록 만든다.

공격 비용을 높여서 공격이 어렵도록 만들어야

네트워크 리소스에 대한 공격을 즉시 감지하고 대응책을 자동 실행하도록 하면 공격자들은 네트워크 검색과 같은 기본적인 전술조차도 매우 신중하게 실행할 수밖에 없다.

또 ‘통합 공조’ 방식은 말그대로 적극적으로 위협 정보를 공유하는 것. 지속적으로 업데이트되는 위협 인텔리전스를 통해 보안 업체와 고객들은 최신 위협 상황에 능동적으로 대처할 수 있다. 위협 조사 기관, 업계 동맹, 보안 제조업체, 법 집행 기관 간의 열린 공조 노력을 통해 공격자가 사용하는 전술을 노출시키고 공유함으로써 새로운 위협을 탐지하는 데 필요한 시간을 단축할 수 있다. 

더불어 실시간 데이터 피드에 행동 분석을 적용함으로써 방어자가 멀웨어의 행동을 예측하고, 기존 멀웨어를 반복적으로 활용하는 사이버 범죄자의 수법을 우회할 수 있다.

포티넷은 “위협이 더욱 정교해질수록 기업들은 모든 보안 요소를 보안 패브릭에 통합하여 위협을 신속하게 찾아내고 대응해야 한다”며, “정보를 공유하는 고급 위협 인텔리전스가 ‘자동화’되어야 한다”고 강조했다.