침해사고/위협동향

2019년도 주요 보안위협은?...보안업계 예상 분석해보니

홍하나

[디지털데일리 홍하나기자] 2019년도 열흘이 채 남지 않았다. 올해는 크고 작은 사이버 공격·침해 이슈로 전 세계가 떠들썩했다. 특히 암호화폐를 채굴하기 위한 크립토재킹 공격과 랜섬웨어, 지능적지속위협(APT) 공격이 성행했다. 전문가들에 따르면 이 공격들은 내년에도 기승을 부릴 전망이다.

최근 보안업기업들은 2019년 보안위협 전망을 내놨다. 보안업계의 내년도 위협 전망을 종합하면, 공통적으로 ▲사물인터넷(IoT) ▲클라우드 공격이 가장 많이 나타날 전망이다.

먼저 IoT 공격은 관련 기기가 증가하면서 늘어날 전망이다. 가트너에 따르면 전세계 IoT 기기는 2020년까지 204억개로 늘어날 전망이다. IoT 취약점 대응 건수도 3년간 455% 증가하고 있다. 지난 2015년 IoT 취약점 대응 건수가 156건이었다면, 지난해 867건으로 대폭 늘어났다.

보안기업들은 IoT 기기에 대해 해킹에 취약한 만큼 해커들의 가장 좋은 먹잇감이라고 입을 모았다. 이스트시큐리티는 “가정용 IoT 기기는 신속한 보안패치가 이뤄지지 않아 초기 설정을 유지하는 경우가 많고 특성상 24시간 활성화되어 있다”면서 “공격자 입장에서는 적은 노력으로 큰 성과를 얻을 수 있어 효과적인 공격 타깃이 될 가능성이 높다”고 설명했다.

SK인포섹은 “검색 엔진을 이용해 IP카메라 관리자 페이지에 손쉽게 접근, 통제하는 방법까지 알려진 만큼 철저한 대비가 필요하다”고 강조했다.

지난 10월 진행된 국정감사에서 이른바 해커들의 놀이터라고 불리는 검색엔진 쇼단을 통해 국내 IoT 기기 취약점 정보가 대량 노출되고 있다는 지적이 나온 바 있다. 이곳에서 '웹캠'을 검색한 결과 한국에서 404개가 검색됐다. CCTV는 1140개가 검색됐다. 이 중에서도 비밀번호조차 설정되어 있지 않은 기기들도 있었다. 이 기기들은 해킹할 필요 없이 바로 접근할 수 있어 더욱 충격을 안겼다.

이에 한국인터넷진흥원(KISA)은 “IP카메라 등 사물인터넷(IoT) 기기에 안전한 초기 비밀번호 설정, 최신 보안 업데이트, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”고 당부했다.

아울러 노르마는 “IoT 기기를 외부와 연결하는 네트워크의 계정도 꾸준히 관리해야 한다"며 "외부에서 인가되지 않는 네트워크에 IoT 기기를 연결하는 것도 신중해야 한다”고 밝히며, 네트워크 관리를 강조했다.

많은 기업들이 클라우드 전환을 꾀한 만큼 클라우드에 대한 공격도 증가할 전망이다. 클라우드는 별도의 물리서버 없이 가상의 클라우드 인프라를 이용해 서버 환경을 빠르게 구축하는 컴퓨팅 서비스다. 물리 서버에 비해 비용 효율이 높고 관리가 용이한 장점으로 기업들은 클라우드 전환을 가속화하고 있다.

새집으로 이사하면 현관문과 도어락을 보수하고, 비밀번호를 바꾸는 것처럼 클라우드 공격에 대비해야 한다. 특히 기업의 민감한 데이터를 관리하는 만큼 클라우드 보안은 더이상 선택이 아닌 필수요소로 자리잡았다.

맥아피는 “클라우드에서 관리되는 콘텐츠의 약 21%에는 지적 재산, 고객 및 개인 데이터와 같은 기밀 데이터가 포함되어 있다"면서 "취약한 API 또는 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티브 공격, 클라우드 데이터베이스에서 데이터 탐색 및 유출 확대 공격을 통해 크립토재킹 또는 랜섬웨어 공격을 실행할 수 있다"고 우려했다.

팔로알토 네트웍스는 "기업은 프로세스와 기술, 시스템을 안전하게 보호하는 것에 만전을 기해야 한다"면서 "공격 라이프사이클의 모든 단계에서 알려진 위협과 알려지지 않은 위협을 탐지하고 방어하기 위해서는 통합형의 자동화된 보안 제어 전략이 필요하다”고 당부했다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널