올해 보안 화두는 기업 타겟형·클라우드 위협

자료=안랩

[이데일리 이후섭 기자] 공공기관과 보안 업계는 올해 정보보안 화두로 기업 타겟형 공격, 클라우드 보안 위협 등을 꼽았다. 랜섬웨어 공격이 공공기관·기업 등으로 범위를 넓혀갈 전망이라 기업들이 사전에 주도적으로 인공지능(AI)을 활용한 보안 전략을 채택해야 한다는 조언이다. 클라우드 보안 위협도 대두될 것으로 예상되면서 업체들은 클라우드 보안 강화에 나설 것으로 보인다.

기업 타겟형 공격 증가 우려…AI 활용 보안전략 주목

10일 한국인터넷진흥원(KISA)과 안랩(053800)·이스트시큐리티 등이 발표한 `올해 보안위협 전망` 순위를 살펴보면 타겟형 랜섬웨어 공격이 본격화될 것이라는 전망이 수위권으로 꼽혔다. 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격이 올해에는 공공기관·기업 등으로 범위를 넓혀갈 전망이다.

안랩은 “지난해 세계 곳곳에서 기업과 기관을 노린 랜섬웨어 공격이 본격화됐고, 국내에서도 `클롭 랜섬웨어`가 다수의 기업과 기관에 피해를 입혔다”며 “올해에도 랜섬웨어 위협은 특정 타겟을 정해 지속적으로 공격하는 `지능형 지속 위협` 형태로 이어질 것”이라고 내다봤다.

글로벌 보안기업 포티넷도 AI 지원 시스템 등의 결합으로 사이버공격이 점차 더 정교해지고 있다고 판단했다. 기존에 설치된 소프트웨어를 악용하고, 악성 트래픽을 정상 트래픽으로 위장해 탐지를 우회하는 등 지능적인 기법이 늘어나고 있다. 특히 사이버공격에 머신러닝 및 AI 등을 활용할 수 있는 `스웜(swarm) 기술`이 등장하면서 내부 방어 기능을 무력화하고, 데이터를 유출할 수 있었다.

이에 기업들이 고도화되고 집요한 사이버공격에 효과적으로 대처하기 위해서는 머신 속도의 실시간 대응이 가능해야 한다는 진단이다. 이를 위해 AI를 활용해 사이버공격 감지 및 대응이 가능한 자동화시스템을 구축할 필요가 있다. 머신러닝과 통계 분석을 결합하면 AI 기반의 맞춤형 실행계획을 수립해 위협 탐지 및 대응 능력을 높일 수 있다.

포티넷의 보안 인사이트 및 글로벌 위협제휴를 총괄하는 데릭 맨키는 “효과적인 보안을 위해서는 사물인터넷(IoT)부터 동적 클라우드에 이르기까지 네트워크 세그먼트 전반에서 보호기능 및 가시성을 확보할 수 있도록 광범위하고 자동화된 통합 접근방식을 적용해야 한다”고 강조했다.

클라우드 보안 위협도 대두…신제품 출시 등 보안 강화 나서

올해는 소셜네트워크서비스(SNS), 유튜브와 같은 동영상 사이트를 통한 해킹 공격이 증가할 것으로 예상된다. 또 많은 기업들이 비용 절감과 업무 효율성을 위해 사업 인프라를 클라우드로 옮기면서 공격자의 관심도 클라우드에 집중될 전망이다. 지난해 이미 미국 금융 업체의 클라우드 서버에 저장된 고객 정보가 유출된 사례가 있었다. 최근 스마트폰을 해킹당한 일부 연예인들이 해커 집단으로부터 개인정보 유출을 빌미로 협박을 받는 사건이 발생했는데, 삼성 클라우드 서비스가 해킹을 당한 것이라는 의혹이 제기되기도 했다. 삼성전자는 클라우드 서비스가 해킹을 당한 것이 아니라 일부 사용자 계정이 외부에서 유출된 것이라고 밝혔다.

안랩은 “올해 클라우드 인프라에 대한 지속적인 외부 공격 뿐만 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정오류 등에 의한 보안사고도 증가할 것”이라고 내다봤다.

이에 보안 업체들은 클라우드 보안 강화에 나서고 있다. 우선 안랩은 연내 새로운 클라우드 워크로드 보안 솔루션(CWPP)을 출시할 예정이다. 지난해 출시한 `클라우드 보안 형상관리(CSPM) 관제 서비스`를 중심으로 클라우드 보안관제·컨설팅 등 보안 서비스 사업을 확대할 방침이다.

SK인포섹은 조직 개편을 통해 융합보안, 클라우드 등 성장사업을 담당하는 그로스사업본부를 강화했다. 클라우드 보안 분야에서 매니지스 서비스기업(MSP)과 협업을 확대하고, 5세대(5G) 이동통신 모바일 에지컴퓨팅(MEC) 기반 클라우드 서비스에도 대응하기로 했다. 파수닷컴도 연내 클라우드 보안 신제품을 출시할 예정이다.