[디지털투데이 석대건 기자] ‘이불 밖은 위험한 세상’은 비단 현실 세계에서만 통하는 우스갯소리가 아니다. 사이버 세계에서도 온갖 위험이 도사리고 있으며, 새로운 위협은 증가하고 있다. 

20일 글로벌 보안 기업 트렌드마이크로(지사장 김진광)가 ‘2020 보안 예측 보고서’를 발간하며, 사이버 보안 위협 추세를 전망했다.

트렌드마이크로는 기업들이 기존 IT인프라에서 클라우드로 전환하는 과정에서 점점 더 큰 위협에 부딪힐 것으로 전망했다. 또 클라우드와 데브옵스(DevOps) 환경의 인기가 높아짐에 따라 비즈니스 민첩성이 향상되는 동시에, 일반 기업에서 제조업체에 이르기까지 서드파티(third-party) 위험에 노출될 것이라 밝혔다.

취약점 아닙니다. 결함입니다.

장성민 트렌드마이크로 기술지원센터 소장은 2020년 다가올 보안 위협의 모습에 대해 ‘복잡(Complex)’ 공격에 ‘노출(Exposed)’되고, ‘잘못된 설정(misconfigured)’에 당하게 될 것이라 전망했다. 

우선 복잡성 관점에서 보면, 이미 존재하는 랜섬웨어 등 기존의 사이버 공격의 행태에 지하 구매자와 판매자를 위한 블록체인 마켓 플레이스, 오픈 뱅킹 시스템의 취약점을 노리는 공격, 기업 정보 탈취를 넘어 조직 자체에 혼란을 주는 사기 기법, IT인프라를 관리하는 MSP기업 공격하는 등의 변종적인 공격이 늘어나게 된다.

구체적인 공격 수법으로는 역직렬화(deserialization) 버그, 크로스 사이트 스크립팅(cross-site scripting), SQL 인젝션(SQL injection) 등의 코드 주입 공격을 통해 클라우드에 저장된 기업 데이터를 노리거나, 공격자들이 클라우드 업체를 직접 대상으로 하거나 서드파티 라이브러리를 통해 공격을 감행할 것으로 내다봤다.

여기에다가 늘어나는 IoT 장치, 5G 서비스를 위한 소프트웨어 정의 네트워크 환경, IT 시스템과 연결된 OT부분은 편리함과 동시에 보안이 노출되는 부분이라고 장성민 소장은 설명했다.

또 데브옵스 문화를 도입하는 기업이 서드파티 코드를 사용하는 사례가 증가하면서침해된 컨테이너 컴포넌트와 라이브러리가 서버리스 및 마이크로서비스 아키텍처(microservice architecture)에 활용되면 엔터프라이즈 공격 지점이 더욱 확대될 것이라 전망했다.

장성민 소장은 “도커 컨테이너를 이용하기 위한 오픈소스 이미지 중 20% 이상이 악성코드가 포함돼 있을 정도”라며, “런타임에 필요한 툴이나 파이프라인에 대한 취약점은 점점 증가하고 있다”고 지적했다.

아울러, 오래된 라이브러리, 설정 오류, 알려지거나 알려지지 않은 취약점은 서버리스 애플리케이션에 대한 위협 진입점이 된다고 밝혔다. 결론적으로, 기존의 보안 관행을 계속 유지하기 어렵다는 것.

단적인 예로, 윈도7의 보안 패치의 경우 보완을 통해 방어할 수 있는 취약점이 아니라, 결함 그 자체라고 전했다.

보안, 결국 기본에서 시작

그렇다면 어떻게 방어해야 할까?

트렌트마이크로는 ▲ AI 기반 위협 예측 강화 ▲ ‘마이터 어택 프레임워크’(MITRE ATT&CK Framework) 역할 ▲ 프레임워크와 결합한 인텔리전스로 해결책을 제시한다. 

기업들은 행동 탐지, 샌드박싱, 트래픽 모니터링 등을 갖춘 솔루션을 도입하면서도, 보안 트렌드에 충실해야 한다는 것. 동시에 단순히 보안 기업만 대응하는 것이 아닌, 기업 내부에 쌓인 인텔리전스 빅데이터를 활용해야 보안 위협을 막을 수 있다고 설명했다.

여기서 마이터 어택 프레임워크는 새로운  보안 검증 표준으로 보안 측정을 위한 포괄적인 매트릭스를 제공하며, 알려진 위협에 대한 대응 방안과 기술을 분류해 인사이트를 제공한다. 원론적인 대응이지만, 보안 자체가 기본이다.

"트렌드마이크로, 2022년까지 최소 2배 성장한다"

위협의 증가는 보안의 먹거리가 많아진다는 뜻. 이에 대응해 트렌드마이크로 역시 성장을 대비하고 있다. 

 김진광 트렌드마이크로 한국 지사장은 “2022년 이전에 클라우드 보안 빅뱅이 일어난다”며, “각 기업은 2020년까지는 전략을 세우고, 이후 본격적으로 추진할 것”이라 전망했다. 그 근거로, 삼성전자를 제외하고는 아직까지 클라우드 보안으로 완전히 전환한 대기업이 없다고 설명했다.

이어 “트렌트마이크로 역시 2022년까지 최소 2배 성장할 것으로 예상한다”며, “클라우드 인프라 보안 시장에서 큰 역할을 할 것”이라고 덧붙였다.