[디지털투데이 석대건 기자] ‘이불 밖은 위험한 세상’은 비단 현실 세계에서만 통하는 우스갯소리가 아니다. 사이버 세계에서도 온갖 위험이 도사리고 있으며, 새로운 위협은 증가하고 있다.
20일 글로벌 보안 기업 트렌드마이크로(지사장 김진광)가 ‘2020 보안 예측 보고서’를 발간하며, 사이버 보안 위협 추세를 전망했다.
트렌드마이크로는 기업들이 기존 IT인프라에서 클라우드로 전환하는 과정에서 점점 더 큰 위협에 부딪힐 것으로 전망했다. 또 클라우드와 데브옵스(DevOps) 환경의 인기가 높아짐에 따라 비즈니스 민첩성이 향상되는 동시에, 일반 기업에서 제조업체에 이르기까지 서드파티(third-party) 위험에 노출될 것이라 밝혔다.
취약점 아닙니다. 결함입니다.
장성민 트렌드마이크로 기술지원센터 소장은 2020년 다가올 보안 위협의 모습에 대해 ‘복잡(Complex)’ 공격에 ‘노출(Exposed)’되고, ‘잘못된 설정(misconfigured)’에 당하게 될 것이라 전망했다.
우선 복잡성 관점에서 보면, 이미 존재하는 랜섬웨어 등 기존의 사이버 공격의 행태에 지하 구매자와 판매자를 위한 블록체인 마켓 플레이스, 오픈 뱅킹 시스템의 취약점을 노리는 공격, 기업 정보 탈취를 넘어 조직 자체에 혼란을 주는 사기 기법, IT인프라를 관리하는 MSP기업 공격하는 등의 변종적인 공격이 늘어나게 된다.
구체적인 공격 수법으로는 역직렬화(deserialization) 버그, 크로스 사이트 스크립팅(cross-site scripting), SQL 인젝션(SQL injection) 등의 코드 주입 공격을 통해 클라우드에 저장된 기업 데이터를 노리거나, 공격자들이 클라우드 업체를 직접 대상으로 하거나 서드파티 라이브러리를 통해 공격을 감행할 것으로 내다봤다.
여기에다가 늘어나는 IoT 장치, 5G 서비스를 위한 소프트웨어 정의 네트워크 환경, IT 시스템과 연결된 OT부분은 편리함과 동시에 보안이 노출되는 부분이라고 장성민 소장은 설명했다.
또 데브옵스 문화를 도입하는 기업이 서드파티 코드를 사용하는 사례가 증가하면서침해된 컨테이너 컴포넌트와 라이브러리가 서버리스 및 마이크로서비스 아키텍처(microservice architecture)에 활용되면 엔터프라이즈 공격 지점이 더욱 확대될 것이라 전망했다.
장성민 소장은 “도커 컨테이너를 이용하기 위한 오픈소스 이미지 중 20% 이상이 악성코드가 포함돼 있을 정도”라며, “런타임에 필요한 툴이나 파이프라인에 대한 취약점은 점점 증가하고 있다”고 지적했다.
아울러, 오래된 라이브러리, 설정 오류, 알려지거나 알려지지 않은 취약점은 서버리스 애플리케이션에 대한 위협 진입점이 된다고 밝혔다. 결론적으로, 기존의 보안 관행을 계속 유지하기 어렵다는 것.
단적인 예로, 윈도7의 보안 패치의 경우 보완을 통해 방어할 수 있는 취약점이 아니라, 결함 그 자체라고 전했다.
보안, 결국 기본에서 시작
그렇다면 어떻게 방어해야 할까?
트렌트마이크로는 ▲ AI 기반 위협 예측 강화 ▲ ‘마이터 어택 프레임워크’(MITRE ATT&CK Framework) 역할 ▲ 프레임워크와 결합한 인텔리전스로 해결책을 제시한다.
기업들은 행동 탐지, 샌드박싱, 트래픽 모니터링 등을 갖춘 솔루션을 도입하면서도, 보안 트렌드에 충실해야 한다는 것. 동시에 단순히 보안 기업만 대응하는 것이 아닌, 기업 내부에 쌓인 인텔리전스 빅데이터를 활용해야 보안 위협을 막을 수 있다고 설명했다.
여기서 마이터 어택 프레임워크는 새로운 보안 검증 표준으로 보안 측정을 위한 포괄적인 매트릭스를 제공하며, 알려진 위협에 대한 대응 방안과 기술을 분류해 인사이트를 제공한다. 원론적인 대응이지만, 보안 자체가 기본이다.
"트렌드마이크로, 2022년까지 최소 2배 성장한다"
위협의 증가는 보안의 먹거리가 많아진다는 뜻. 이에 대응해 트렌드마이크로 역시 성장을 대비하고 있다.
김진광 트렌드마이크로 한국 지사장은 “2022년 이전에 클라우드 보안 빅뱅이 일어난다”며, “각 기업은 2020년까지는 전략을 세우고, 이후 본격적으로 추진할 것”이라 전망했다. 그 근거로, 삼성전자를 제외하고는 아직까지 클라우드 보안으로 완전히 전환한 대기업이 없다고 설명했다.
이어 “트렌트마이크로 역시 2022년까지 최소 2배 성장할 것으로 예상한다”며, “클라우드 인프라 보안 시장에서 큰 역할을 할 것”이라고 덧붙였다.
SNS 기사보내기
관련기사
- SaaS의 시대, VM웨어 '네트워크 생태계' 재구축
- 오라클의 '자율운영', 클라우드 시장 흔들까?
- KT, AI·빅데이터 도입한 '금융 전용 클라우드' 선보인다
- 37살 사이버 보안 기업, 시만텍의 여정은 계속된다
- '클라우드 보안'부터 'CISO'까지...하반기 더 바빠질 보안 업계
- 활력 도는 보안 시장..."클라우드 쓰려면 우리 솔루션으로"
- '헷갈리기만 하네요'...클라우드를 설명하는 혼란스런 용어들
- 국내 보안기업 수준, 정말 그렇게까지 떨어지나요?
- LG, “클라우드로 간다”…LG CNS 중심 5년내 90% 클라우드 전환
- “공격은 항상 있었고, 앞으로도 있을 것”...2019년 보안은 달라지지 않는다
- 웹캠 해킹부터 커피마이닝까지...2018년 보안 키워드는?
- 가상화폐 하락세 지속...비트코인 어디까지 떨어질까?
- 안랩 MDS, 알려지지 않은 신/변종 악성코드 샘플 99% 이상 탐지...'지능형 위협 대응' 인증 획득
- 가상화폐 급락 '또 중국발 이슈'...바이낸스 상해 사무실 폐쇄?
- 6500달러 찍었던 비트코인, 7000달러대 회복 '반전 있을까?'
- 시큐레터, 해외서 600만달러 시리즈B 투자 유치
- 비트코인, '추수감사절' 'FOMO'가 전환점 될까?
- 윈도7, 내일 기술 지원 종료… "빨리 업그레이드해야"
- 티맥스오에스, 윈도7 종료 맞춰 특별 프로모션 실시
- 윈도7, 기술 지원 종료…'보안 위협' 어떻게 대처해야?
- 미 법무장관, 애플에 "총격범 아이폰 잠금 풀어달라"
- '윈도10' 오픈마켓에서 싸다고 샀다가 불법 될수도
- 델-메가존, 하이브리드 클라우드 서비스 공동 개발
- "지난해 사이버공격 진화…자격 증명 도용·취약점 활용 증가"
- 안랩, 업무 메일 위장 악성코드 '주의보'
- 안랩 "윈도 업데이트 위장 신종 랜섬웨어 등장"
- 트렌드마이크로, AWS 아웃포스트 레디 파트너 자격 획득