시만텍 2017년 10대 보안 전망 핵심은 클라우드, 커넥티드, IoT, 머신러닝

2016-12-06 11:39
이상호 기자 ghostlee@bodnara.co.kr

시만텍이 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)을 발표했다.

시만텍이 발표한 2017년 10대 보안 전망은 주로 최근 IT 시장의 화두인 클라우드와 커넥티드 환경 등 신규 기술에 관련된 내용으로, 우선 클라우드 환경이 이처럼 확산되면서 보안 측면에서도 기업은 엔드포인트 기기의 보호에서 나아가 모든 애플리케이션과 서비스 전반에서 사용자와 정보를 보호하는 방향으로 보안 활동 초점을 옮기도록 주문했다.

또한 자동차에 커넥티드 기능이 추가되기 시작하면서 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나, 자동차를 목표로 한 새로운 위협이 예고되고 있는데, 이로 인해 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제가 커넥티드 카의 미래에 장기적인 영향을 미칠 것으로 전망했다.

커넥티드 기능의 자동차 외에도 IT 보안 담당 부서는 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독 할 것을 주문하며, 보안 기능이 없는 다수의 IoT 기기가 사이버공격에 취약하다는 것을 증명한 美 인터넷호스팅서비스업체 딘(Dyn) 겨냥 공격과 같이, 점차 많은 IoT 기기가 대규모로 설치되면서 관련 보안 침해 위험 역시 증가할 것으로 예상했다.

클라우드 기반 스토리지 및 서비스로의 전환이 이루어지면서 클라우드 또한 공격 목표물이 되고 있으며, 클라우드에 대한 공격은 수백만 달러의 피해와 중요한 데이터 손실로 이어질 수 있기 때문에 클라우드를 보호해야 할 필요성은 점점 높아지며, 침입 방지 프로그램이나 백신 프로그램을 교묘히 빠져나가 탐지가 어려운 '파일리스(fileless)' 공격 유형은 2016년 한 해 증가했고, 2017년에도 주로 파워쉘(PowerShell) 공격을 통해 지속적으로 이름을 날릴 가능성을 경고했다.

AI가 성장 발전함에 따라 기업이 이용할 수 있는 새롭고 강력한 인사이트를 얻고, 인간과 기계간 협업이 증가할 것으로 예상되는 가운데, 보안 관점에서 이러한 성장세는 클라우드 환경의 엔드포인트와 매커니즘을 포함해 여러 측면에서 기업에 영향을 미칠 것이다. 기업은 수많은 엔드포인트 및 공격 센서로부터 정보를 수집해 분석할 수 있는 솔루션을 도입해야 할 것이며, 이러한 솔루션의 빅데이터 분석 기술은 실시간으로 변화하는 글로벌 시장의 최전선에서 머신러닝을 활용하는데 핵심적인 역할을 하게 될 것이다.

구글이 최근 HTTP만 사용하는 사이트를 안전하지 않은 사이트로 표시하는 정책과 맞물려 무료 SSL(Secure Sockets Layer) 인증서의 인기는 보안 표준을 약화시키고, 악의적인 검색 엔진 최적화 관행에 따른 스피어 피싱이나 악성코드 프로그램을 활성화시킬 것으로 전망된다.

드론이 스파이 활동이나 폭발 공격에 이용될 수 있는 가능성도 점쳐지고 있다. 이러한 사건이 2017년에 일어날 가능성도 있지만 그 이후에 일어날 가능성이 더 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 드론의 경로를 재지정하는 이른 바 ‘드론재킹(dronejacking)’이 일어날 수 있을 것으로 예상된다. 이러한 가능성을 고려하면 드론의 GPS 및 기타 중요한 시스템을 통제하기 위해 드론 해킹 방지 기술 또한 개발될 것으로 본다.

미사일 발사나 테러위협 등과 연관돼 위협이 되는 불량 국가들(rogue nation states)이 온라인에서 돈을 훔치려고 할 것이다. 스위프트(SWIFT · 국제은행간통신협회) 공격에서 보았듯이 불량 국가들이 사적인 이득을 위해 조직 범죄와 연계할 수 있는 위험한 가능성이 있다. 그 결과 국가의 정치, 군사 또는 금융 시스템에 장애를 가져올 수 있는 상황도 전망된다.