씨큐비스타가 사이버 보안관제센터가 주목해야 할 '2023 하반기 보안업계 3대 이슈'를 12일 전망했다.

◇랜섬웨어(Ransomware) 공격의 증가

랜섬웨어는 20여년 전 등장한 악성 프로그램으로, 여전히 기업 및 개인에게 심각한 피해를 입히고 있으며 공격 형태와 규모가 점점 진화하고 있어, 2023년 하반기에도 계속해서 보안 업계에서 큰 이슈로 다뤄질 것으로 예상된다.

최근 서비스형 랜섬웨어(RaaS)가 급증한 가운데, 2022년 가장 활발한 공격활동을 펼친 조직은 락빗(Lockbit), 하이브(Hive), 블랙 바스타(Black Basta)로 나타났다. 락빗은 한국 국세청을 해킹했다고 주장한 조직으로, 영국 최대 우편 서비스 기업을 공격해 서비스를 중단시켜 많은 피해를 유발했다. 하이브는 인도 최대 전력회사 타타 파워와 루마니아 국영 석유회사 롬페트롤 등 공공·에너지·의료기관을 무차별적으로 공격해 악명이 높다.

◇인공지능(AI)을 활용한 사이버 공격

Chat GPT가 폭발적인 인기를 끌며, 사이버 범죄자들도 인공지능을 활용한 더욱 정교하고 고도화된 공격을 실행하고 있다. 인공지능을 활용한 공격은 변화하는 환경에 빠르게 적응할 수 있어 탐지 및 대응이 어렵고, 피싱 이메일·악성 소프트웨어 등 다양한 형태의 공격을 쉽게 만들 수 있어 보안업계의 난제로 주목받고 있다.

전세계에서 생성되는 일일 정보량은 약 25억GB로, 인공지능은 이러한 엄청난 양의 인터넷 정보를 기반으로, 신뢰할 수 있는 출처인 것처럼 매우 설득력 있는 피싱이메일을 생성할 수 있다. 공격자들은 AI를 이용해 악성 링크를 클릭하거나 악성 소프트웨어를 다운로드하도록 유도하기가 전보다 쉽고, 개발기간도 빨라졌다.

◇IoT(사물인터넷) 기기에 대한 공격 위험성

IoT 기기 보안은 업계에서 수 년 전부터 경고해 온 보안 이슈다. 보안이 취약하고 검증되지 않은 IoT 기기들이 무분별하게 확산되고 있으며, 최근 의료업계에서도 IoT 기기 사용이 증가하고 있어 환자의 생명과 직결된 위협으로 발전할 가능성이 있다.

오라클(Oracle)에 따르면, 현재 인터넷에 연결된 IoT 기기는 70억대를 초과했고 2025년 220억대로 급증할 것으로 예측된다. 보안성이 낮은 IoT 시장의 폭발적 성장은 해커들에게 공격 기회를 제공하는 수단으로 활용될 수 있어 주의를 기울여야 한다.

◇대응 방안

보안관제센터는 발전하는 악성코드 등의 위협으로부터 조직을 보호하기 위해 전략을 개선해 나가야 한다. 피해가 발생하기 전에 공격을 탐지 및 차단하는 네트워크 기반 NDR 탐지-대응 및 엔드포인트 기반 탐지-대응 솔루션을 동시 적용해 실시간 방어해야 하며, 강력한 백업 및 복구 시스템을 확보하고, 소프트웨어-보안패치를 정기적으로 업데이트 하는 등 보안 강화를 위한 적극적인 조치를 취해야 한다.

NDR 기술을 탑재한 보안기술은 패킷사이버, 다크트레이스, 엑스트라홉 등으로, 국내에는 랜섬웨어 등에 효과적인 패킷사이버(PacketCYBER)가 주목받고 있다. 토종기술로 개발된 패킷사이버는 위협·악성 여부와 관계없이 모든 양방향 통신 기록과 파일기록을 실시간 수집해 제공하며, 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속으로 탐지하는 강력한 헌팅 플랫폼이다.

씨큐비스타 전덕조 대표는 "올 하반기는 한층 진화된 랜섬웨어가 전세계에 기승을 부리고, 최근 급성장하고 있는 인공지능과 사물인터넷 통한 공격도 폭발적으로 늘어날 것이다“라며 "네트워크 상에서 각종 위협들을 실시간 탐지해 내는 NDR 기반 헌팅 플랫폼으로 촘촘한 방어망을 구축해 보안관제센터의 탐지능력을 강화해야 할 것이다"라고 말했다.

씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 아시아 최초 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업이다. 최근 차세대 네트워크 위협 헌팅 플랫폼 패킷사이버 v2.0를 발표했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★