5G 상용화가 견인한 초연결사회, “IoT 해킹 위험성 우려 높아졌다”

최태우 기자 / 기사승인 : 2019-12-02 13:31:23
  • -
  • +
  • 인쇄
체크포인트 보고서 발표, 내년 타겟화·지능화공격 발생건 크게 늘 듯
▲ [source=pixabay]

[IT비즈뉴스 최태우 기자] 초연결사회로 진입하는 현재 아이러니하게도 외부공격자는 더 많은 공격기회를 확보하게 된다. 즉, 온프레미스(On-Premise) 네트워크, 클라우드, 모바일 및 IoT 디바이스 등 모든 IT 환경은 잠재적인 표적이 될 수 있다. 


2일 체크포인트가 발표한 보고서(2020 Vision: Check Point’s cyber-security predictions for the coming year)에 따르면, 사이버공격은 2020년 더 광범위하고 진화된 형태로 확대되면서 큰 폭으로 증가할 것으로 보인다.

인공지능(AI) 기반의 솔루션과 클라우드에 대한 보안 수요가 늘면서 보안 담당 관리자의 철저한 대비가 필요할 것이라는 예측이다.

체크포인트 코리아의 이은옥 지사장은 “내년에도 사이버위협은 다양한 형태로 진화해 기업들의 비즈니스에 큰 위협이 될 것으로 보인다. FBI가 인정한 것처럼 일부 피해에 대해서는 지출을 감수해야 할 정도로 심각한 상황”이라며 “능동적으로 대응할 수 있는 보안기술을 도입하면서 기술력을 갖춘 검증된 파트너와의 협업이 더욱 중요해질 것으로 본다”고 말했다.

보고서의 상세 내용은 아래와 같다.

1. 표적 랜섬웨어 : 올해 랜섬웨어 공격이 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 고도로 표적화 됐다. 공격자는 피해자에 대한 정보 수집에 시간을 할애해 최대한 피해를 유발하고, 따라서 랜섬의 규모도 최대화할 수 있었다.

공격의 피해는 매우 심각해져, FBI가 랜섬 지불에 대해 한 발 물러선 입장을 발표하기도 했다. FBI는 일부 경우에는 기업이 주주, 직원, 고객을 보호하기 위해 대가성 금전적 지불을 고려할 필요가 있다고 인정했다.

2. 이메일을 넘어선 피싱 공격 : 이메일은 여전히 공격 요소(Vector) 중 1위를 나타내고 있지만, 사이버범죄자들은 피해자를 속여서 개인정보, 로그인 정보 등을 제공하거나 심지어 돈을 송금하도록 유도하는 데 다양한 공격 요소들을 사용하고 있다.

피싱은 휴대전화를 대상으로 한 SMS 문자 공격, 또는 소셜미디어와 게이밍 플랫폼 메시지를 사용하는 사례로 진화하며 증가하고 있다.

3. 모바일 멀웨어 공격의 진화 : 지난해 대비 올해 상반기에 모바일뱅킹을 통한 멀웨어 공격은 약 50% 증가했다. 해당 멀웨어는 피해자의 은행계좌로부터 결제 데이터, 자격증명(Credential), 자금 등을 탈취할 수 있으며 멀웨어 개발자에게 비용을 지불해 누구든지 대규모로 유통시킬 수 있는 새로운 버전도 있다.

모바일 피싱 공격은 보다 고도화되고 효과적으로 진화할 것으로 보인다. 이를 통해 더 많은 사용자들이 악성 웹 링크 클릭을 유도하는 형태로 발전할 것이다.

4. 사이버 보험의 증가 : 더 많은 기업과 공공기관이 사이버 보험에 가입하게 될 것이다. 보험사들은 계속해서 가입자들에게 몸값을 지불하도록 권유할 것이다.

몸값을 지급하는 편이 공격으로부터 발생되는 피해 복구 비용보다 저렴할 수도 있기 때문이다. 이로 인해 공격이 더 증가하게 될 것이며, 사이버 보험 산업은 빠르게 성장을 할 것으로 보인다.

5. IoT 디바이스 증가로 인한 위험성 증가 : 5G가 상용화되면서 IoT 디바이스 사용은 급격하게 가속화될 것이며, 대규모 멀티 벡터5G 사이버 공격에 대한 네트워크의 취약성은 대규모로 증가할 것으로 예상된다.

IoT 디바이스와 네트워크 및 클라우드 연결은 여전히 보안상 취약점을 나타내고 있다. 디바이스에 대한 가시성을 갖기 어려우며 복잡한 보안 요건이 요구되기 때문이다.

우리는 IoT 보안에 대한 보다 거시적 접근방식(Holistic Approach)을 취해야 하며 모든 산업 및 비즈니스 분야에 걸쳐 점차 성장하는 네트워크의 보호를 위해 전통과 신규 통제들을 통합해야 한다.

6. 5G와 함께 급증하는 데이터 규모 : 5G를 통해 가용되는 대역폭은 연결된 장비와 센서의 폭발적인 증가를 주도하게 될 것이다. e헬스케어 애플리케이션은 사용자의 웰빙에 대한 데이터를 수집하고 커넥티드카(Connected Car) 서비스는 사용자의 움직임을 모니터링을, 스마트시티 애플리케이션은 시민들이 살아가는 방식에 대한 정보를 수집하게 될 것이다.

끊임없이 증가하는 개인 데이터 양으로 인해 데이터 유출 및 탈취로부터 보안이 필요하게 될 것이다.

7. AI를 활용한 보안 대응 가속화 : 대부분의 보안 솔루션은 사람이 만든 논리를 기반으로 구축된 탐지(Detection) 엔진을 바탕으로 구동되지만 최신 위협 및 새로운 기술과 디바이스를 최신 상태를 유지하는 일은 수동으로는 불가능하다.

AI는 획기적으로 새로운 위협을 파악하고, 대응 속도를 가속화하며, 넓은 영역으로 공격이 확산되기 전에 차단하는데 도움이 된다. 하지만 사이버범죄자들 또한 같은 기술을 활용해 네트워크를 탐색하고 취약성을 찾아내며 보다 강력한 멀웨어를 개발하고 있다.

8. 데브옵스(DevOps) 속도의 보안 : 기관들은 이미 업무량의 대부분을 클라우드에서 처리하고 있지만 클라우드 보안에 대한 이해도는 여전히 낮은 수준이다. 많은 경우 보안은 클라우드 구축 이후에 고려하고 있다. 보안 솔루션은 새롭고 유연한 클라우드 기반의 아키텍쳐로 진화해 데브옵스(DevOps) 속도로 확장 가능한 보안을 제공해야 한다.

9. 클라우드 접근법에 대한 기업들의 재고 : 퍼블릭클라우드 인프라의 의존도가 늘어남에 따라 올해 3월 구글클라우드 서비스 접속 장애를 비롯한 서비스 중단 위험에 대한 기업들의 리스크도 늘고 있다. 이로 인해 조직들은 기존의 데이터센터와 클라우드 구축 현황을 살펴보고 프라이빗클라우드와 퍼블릭클라우드를 절충한 하이브리드 환경을 고려하게 될 것으로 예상된다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

5G 전국망 구축 앞둔 이통3사의 고민…“화웨이 장비 도입해? 말어?”2019.04.19
진화하는 사이버공격, 어떻게 막을 것인가 ①2019.07.11
체크포인트, “클라우드 보안 위협, 우리가 책임진다”2019.07.18
윈드리버 실시간운영체제(RTOS) ‘VxWorks’서 치명적 보안결함 발견2019.07.31
“보안-가시성 모두 잡았다”…체크포인트, 모듈형 보안 게이트웨이 2종 공개2019.08.28
키사이트, 커넥티드카 보안 솔루션 포트폴리오 확장 발표2019.10.01
‘화면공유 기능으로 생생하게’…LGU+,하이브리드 4K VR 헤드셋 출시2019.10.14
삼성 갤럭시폴드5G, 21일 일반판매 시작2019.10.21
“알파벳(Alphabet), 핏빗(Fitbit) 품었다”…구글, 웨어러블시장 진출 본격화2019.11.02
슈나이더, 서울에 사이버보안 모니터링 센터 개소…시범운영 시작2019.11.05
내년 초 ‘서울 리전’ 개소 앞둔 구글, “기업 DT 프로젝트 적극 도울 것”2019.11.06
5G 상용화, IoT 확산화…“네트워크 가시성 확보, 종단 간 보안구축이 핵심”2019.11.11
2020년 사이버보안 위협 키워드…‘자동화공격’, ‘PUA’, ‘환경설정오류’2019.11.15
2019년 26주차 트위터 화제의 키워드는 ‘수능’, ‘충고’, ‘수험표’2019.11.20
구글, 딥러닝VM/컨테이너 지원 ‘텐서플로 엔터프라이즈’ 발표2019.11.21
3분기 전세계 스마트폰 판매량 소폭 감소, ‘할인시즌 앞둔 4분기 반등할 듯’2019.11.27
KT, 초고화질·초개인화 모바일 미디어 플랫폼 ‘시즌(Seezn)’ 공개2019.11.29
5G 상용화가 견인한 초연결사회, “IoT 해킹 위험성 우려 높아졌다”2019.12.02
넷앱·구글, 클라우드 혁신 가속화 지원 위한 파트너십 강화 발표2019.12.03
“SNS 사진 속 얼굴, 바꿔드립니다”…프라이피, 이미지 비식별화 기술 개발2019.12.04
맥스트, ‘MAXST AR SDK’ 메이저 업데이트…AR 퓨전트래커 기능 추가2019.12.04
애플 5G 스마트폰 ‘아이폰12’, “4개 모델로 출시 예상”2019.12.04
KT, ‘다중입출력(MIMO) 기반 가변형 안테나 배열’ 기술 개발2019.12.05
소셜 플랫폼 ‘제페토’, AR카메라·피드 기능 업데이트2019.12.08
LGU+·구글, VR 크리에이어 육성 맞손…‘VR크리에이터 랩 서울’ 운영2019.12.09
체크포인트, 중소기업 IT인프라에 최적화된 보안 게이트웨이 출시2019.12.10
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS