2024-03-29 02:50 (금)
2018년, 보안시스템 우회하는 신•변종 악성코드 급증 예상…능동적 방어 필요
상태바
2018년, 보안시스템 우회하는 신•변종 악성코드 급증 예상…능동적 방어 필요
  • 길민권 기자
  • 승인 2017.12.07 17:11
이 기사를 공유합니다

이글루시큐리티, ‘2018년 보안 위협•기술 전망 보고서’ 발표

ig-1.jpg
이글루시큐리티(대표 이득춘)는 2018년 보안 위협에 대한 주요 예측을 담은 ‘2018년 보안 위협∙기술 전망 보고서’를 7일 발표했다.

이글루시큐리티 보안분석팀의 예측에 따르면, 적응형 학습에 기반해 탐지 시스템을 우회하는 신•변종 악성코드가 기하급수적으로 증가하고, 알려지지 않은 취약점을 악용하거나 신뢰받는 소프트웨어 개발•공급 과정에 침투하는 등 방어자의 허를 찌르는 복합적인 보안 위협 역시 더욱 늘어날 것으로 내다봤다.

그리고 이에 맞서는 방어자들은 외부 보안 위협 정보와 더불어 공격자가 노릴만한 기업의 위협 요인을 파악하고 이를 보완하는 데 초점을 둔 보다 능동적인 보안 방법론을 필요로 하게 될 것이라고 전망했다. 이글루시큐리티가 발표한 2018년 주요 보안 위협 전망은 다음과 같다.

◇이글루시큐리티 선정 2018년 5대 보안 위협 전망

1. ‘적응형 학습’을 토대로 시그니처 기반의 탐지를 우회하는 자동화된 공격이 급격히 증가할 것으로 전망되고 있다. 신•변종 악성코드와 새로운 보안 취약점의 증가 속도가 방어자의 분석 및 패턴 업데이트 속도를 능가함에 따라, 방어자들은 머신러닝 기반의 AI 알고리즘을 활용해 자동화된 진단을 수행하며 악성 여부를 진단하고 있다. 이에 맞서는 공격자들 역시 ‘적응형 학습’을 토대로 방어자의 공격 탐지 패턴을 예측하여 자신의 특징을 빠르게 변화시키는 자동화된 공격을 감행하고 있어, 2018년에는 ‘적응형 학습’을 둘러싼 방어자와 공격자 간의 충돌이 본격화 될 것으로 예상된다.

2. 다양한 목적을 달성하기 위해 일부 국가기관이나 해킹조직이 보유하고 있던 알려지지 않은 취약점 정보 및 공격 도구가 공개되는 사례가 증가하고 있어, 이를 이용한 치명적인 제로데이 공격 역시 더욱 늘어날 전망이다. 실제로, 2017년에는 국제 비영리 조직 ‘위키리크스’가 폭로한 미 중앙정보국(CIA)의 수 많은 사이버 공격 도구(볼트 7)을 악용한 공격이 빈번히 발생했으며, 올 상반기 전 세계를 휩쓴 ‘워너크라이’ 랜섬웨어 공격 역시 미 국가안보국(NSA)가 SMB 취약점을 이용해 만든 해킹 도구가 해킹 그룹 ‘쉐도우 브로커스’에 의해 유출됨에 따라 빠르게 확산된 것으로 밝혀진 바 있다.

3. 특유의 익명성으로 가상화폐의 가치가 급격히 상승함에 따라, 랜섬웨어 복호화 대가를 지급하는 지불결제 수단으로 쓰이는 가상화폐를 노리는 랜섬웨어 위협은 변함없이 지속될 것으로 예측된다. 그 동안 이메일이나 보안이 취약한 웹사이트를 통해 랜섬웨어를 유포하는 방식이 주를 이루었던 것과 달리, 2018년에는 ‘워너크라이’, ‘페트야’와 같이 알려지지 않은 취약점을 이용하는 보다 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예상된다. 실제로 최근에는 MS 윈도 응용 프로그램 간 동일한 데이터를 공유하도록 허용하는 DDE(Dynamic Data Exchange) 기술을 악용한 랜섬웨어가 등장하며 이러한 우려를 더욱 증폭시킨 바 있다.

4. 유일성과 편의성을 내세운 생체인증 기술이 모바일부터 PC, 금융 시스템까지 빠르게 확산됨에 따라, ‘생체정보기반인증’ 시스템을 무력화하는 우회 공격 역시 증가할 것으로 보여진다. 보안 사고가 발생해도 그 값을 대체하는 것이 불가능한 생체 정보의 특성을 감안할 때, 사용자 고유의 생체정보를 노리는 보안 위협에 대한 우려는 점점 높아질 것으로 예상된다. 일례로, 독일 해킹팀 CCC는 고성능 카메라로 지문을 촬영해 지문 정보를 추출하거나 스마트폰의 홍채 인식 시스템을 해킹해 잠금을 해제하는 등 생체정보를 탈취하거나 ‘생체정보기반인증’ 시스템을 무력화할 수 있는 다양한 우회 방법을 시연한 바 있다.

5. 수 많은 기업들이 사용하는 대중적인 소프트웨어에 악성코드를 숨기는 ‘공급망 공격(Supply Chain Attack)’ 역시 지속적으로 발생할 전망이다. 공격자들은 특정 기업•기관이 전사적으로 사용하는 정식 소프트웨어 개발 및 공급 과정에 침투하여 제품을 악의적으로 변조하거나 내부에 악성코드를 심어 놓는 방식으로 다수의 사용자들을 한꺼번에 감염시키고 있다. 표적으로 삼은 기업의 보안 시스템이 탐지하기 앞서 공격이 이뤄지고 피해가 발생하기 전에는 발견하기 어려운 까닭에, 신뢰받는 소프트웨어를 악용한 보안 위협은 앞으로도 더욱 높아질 것으로 예측된다.

◇이글루시큐리티 선정 2018년 5대 보안 기술 및 방법론

1. 위협 사냥(Threat Hunting)=잠재적 위협요인을 능동적으로 탐지해 제거하는 ‘위협 사냥’의 중요성이 부각될 것으로 보인다. 정상 수준을 벗어나는 내부 위협 요소를 사전에 도출하고 공격자의 TTP(Tactics, Techniques, Procedure)를 예측하는 반복적 과정을 통해, 적정한 보안 수준을 유지하고 미래의 사고 발생 가능성을 낮추는데 그 목적이 있다. 공격자의 존재와 활동 여부를 파악하기 위해 분석해야 하는 보안 데이터가 빠르게 증가하고 있는 만큼, 공격이 일어난 후 행동을 취하는 수동적 대응에서 한 단계 나아가, 공격이 일어나기 앞서 공격 발생 가능성을 낮추는 위협 사냥 체계 구축의 중요성은 더욱 강조될 것으로 예상된다.

2. 고도화된 위협 인텔리전스=외부 보안 위협에 대한 정보를 파악하고 분석하는 ‘위협 인텔리전스(Threat intelligence)’의 중요성은 2018년에도 변함없이 강조될 전망이다. 대규모 그룹 혹은 국가에 의한 고도화된 사이버 공격이 급격히 증가하고 있는 만큼, 장기간 축적된 정보 자산에 다양한 경로에서 수집된 최신 보안위협 정보를 연계하여 복합적인 분석을 수행하기 위한 위협정보 공유 플랫폼에 대한 수요는 지속적으로 높아질 것으로 보여진다.

3. 인공지능(AI)=기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력을 한 단계 높이기 위해, 자동화된 대응 방안 마련에 초점을 둔 인공지능 기술 도입이 적극적으로 이뤄질 것으로 예상된다. 특히, 사고 예방 및 보안 위협 탐지•대응 분야에 인공지능 기술을 적응하고자 하는 논의가 본격적으로 이뤄질 전망이다. 방대한 보안 이벤트 분석을 자동화하여 걸러진 핵심 정보만 집중적으로 분석하거나, 룰•시그니처 기반 시스템으로는 탐지하기 어려운 고도화된 보안 위협을 보다 정확하게 탐지하는 데 인공지능 기술이 유용하게 쓰일 수 있을 것으로 기대되고 있다.

4. 인프라 전환에 따른 방어체계 변화…소프트웨어정의네트워크(SDN), 클라우드 등 차세대 인프라 구조에 부합하는 변화된 방어체계와 전략이 요구될 것.

비즈니스에 유연성을 확보하고 업무의 효율성을 높이고자, 가상화 기술에 기반해 소프트웨어로 장비 간 네트워크를 제어하는 ‘소프트웨어정의네트워크(SDN)’, 시간과 장소의 제약 없이 방대한 데이터를 공유하고 컴퓨팅 자원을 사용하는 클라우드 환경을 구축하고자 하는 기업의 움직임이 두드러지고 있다. 유연성과 효율성 확보에 초점을 둔 차세대 IT 인프라 환경 구축이 가속화됨에 따라, 이에 부합하는 보안 기능을 제공하는 방어체계와 전략 마련의 중요성 역시 부각될 전망이다.

5. 보안 관점에서 바라 본 백업•복구 패러다임의 변화…지금까지 보안과 별개의 문제로 여겨졌던 백업•복구의 중요성이 부각될 것.

지금까지, 백업 및 복구 기술은 재해•재난 등 긴급 상황 발생 시 빠르게 데이터를 복구하고 서비스를 재개하기 위한 방법으로 인지되며 보안의 측면에서 그 중요도가 높지 않았던 것이 사실이다. 그러나, 주요 데이터 자산을 표적으로 삼는 보안 위협이 날로 심화되며 사전 대응의 중요성이 강조됨에 따라, 데이터 백업 및 복구 기술 역시 보안의 핵심 요소 중 하나로써 그 위상이 더욱 높아질 것으로 예측되고 있다.

이글루시큐리티 보안분석팀 정일옥 팀장은 “표적으로 삼은 기업의 보안 환경에 대한 깊은 이해를 토대로 지능적인 침투를 시도하는 고도화된 공격 시도가 지속적으로 이어질 것으로 보이는 만큼, 이에 맞서는 방어자 역시 새로운 방식의 대응 체계를 마련할 필요가 있다고 보여진다. 위협 사냥, 위협 인텔리전스, 인공지능 등의 다양한 보안 기술 및 방법론을 활용함으로써, 외부와 내부의 경계를 넘나드는 위험 요인을 보다 빠르고 능동적으로 파악하는 데 주력해야 할 것”이라고 강조했다.

한편 이글루시큐리티는 ‘2018년 보안 위협∙기술 전망 보고서’ 발표를 기념해, 6일부터 내달 2일까지 ‘정보보안 모의고사’ 이벤트를 진행한다. 이글루시큐리티 홈페이지를 방문해, 정보보안 수칙이 담긴 2018년 시큐리티 화면보호기를 다운받고 매주 1회 출제되는 모의고사 문제를 맞추면 응모 자격이 부여된다. 이벤트 참여자 중 총 40명을 추첨해 치킨 상품권을 증정하며, 당첨자 발표는 매주 목요일 이글루시큐리티 홈페이지를 통해 이뤄질 예정이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★