내년에도 거세질 사이버공격…SK쉴더스 "망분리 완화에 IAM 위협 증가"
[디지털데일리 김보민기자] 금융권을 시작으로 국내 망분리 규제 완화가 본격화된 가운데, 신규 취약점을 노린 사이버 공격이 고도화될 수 있다는 전망이 나왔다. 클라우드 사용이 증가하면서 계정접근관리(IAM)를 겨냥한 위협이 증가할 수 있다는 취지인데, 조직 차원에서 보안 체계를 재정비할 때라는 의견이 제기됐다.
이재우 SK쉴더스 EQST·SI솔루션사업그룹장(전무)은 3일 서울 강남구 코엑스에서 열린 '사이버 시큐리티 미디어데이' 무대에 올라 "내년에는 망분리 규제 완화에 따른 IAM 위협이 증가할 것"이라고 밝혔다.
그간 국내에서는 내부와 외부 망을 물리적으로 단절시키는 경계 기반 '망분리 규제'가 해답으로 여겨져 왔다. 그러나 인공지능(AI)을 비롯해 클라우드 기반 서비스형소프트웨어(SaaS) 활용이 어렵다는 의견이 제기되면서, 올해 금융권을 시작으로 본격 완화 작업이 추진되고 있다. 국가정보원(이하 국정원)은 9월 다층보안체계(MLS) 로드맵을 공개하며 데이터 기반으로 국가 망분리 체계를 개선하겠다고 밝힌 바 있다.
이러한 환경적 변화는 새로운 보안 위협이 발생할 수 있다는 점을 시사한다. 이 그룹장은 "망분리 규제 완화가 클라우드 사용 촉진이 목적이라는 점을 고려했을 때 하이브리드 사용이 증가할 것"이라며 "클라우드에서 가장 큰 보안 위협은 IAM 탈취 공격"이라고 강조했다.
IAM은 사용자 계정과 더불어 식별, 접근, 권한을 관리하기 때문에 한 번의 침투로 2·3차 공격이 가능하다. 이 전무는 "해커들의 모든 공격은 IAM에서 시작하고 있다"며 "IAM을 방화벽처럼 새로운 파라미터로 인식하고, 접근통제와 모니터링 등 다양한 보안 정책을 적용하는 것이 필요하다"고 제언했다.
이날 현장에서는 최근 회두로 떠오른 제로트러스트 기반 보안 체계를 도입해야 한다는 의견도 나왔다. 제로트러스트는 외부 뿐만 아니라 내부에서도 위협이 발생할 수 있다고 보는 보안 방법론으로, 망완화 체계를 보호할 핵심 열쇠로 거론되고 있다. 국내에서는 제로트러스트 가이드라인 1.0 이후, 연내 2.0 공개가 임박한 상태다.
이호석 SK쉴더스 EQST랩장(팀장)은 "(망분리 완화로) IAM이 가장 목표가 되는 정보로 떠올랐다"며 "클라우드로 전환하는 조직이 늘어난 만큼 IAM 권한을 탈취해 내부 데이터를 꺼내는 것이 당연해진 분위기"라고 진단했다. 이어 "투팩터 혹은 별도 인증을 운영하거나, 패러다임을 제로트러스트로 바꿀 필요가 있다"고 말했다.
이날 SK쉴더스는 망분리 완화에 따른 IAM 탈취 위협 외에도 내년 중 ▲AI 보안 위협 ▲다면적 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲협력사 보안사고에 따른 연쇄 피해 위험 ▲암호화폐 거래소 해킹 공격 위협 증가 등이 본격화될 것으로 예측했다.
특히 아시아 지역에서 취약점을 악용하는 사례가 전년 대비 180% 증가하면서 주의가 필요한 시점이라고도 언급했다. 이날 현장을 찾은 SK쉴더스 협력사 버라이즌의 알리스테어 닐 글로벌 정보보안 총괄은 "거버넌스 차원에서 프레임워크와 인력을 체계적으로 운영할 방법을 찾는 것이 중요하다"며 "특정 기관이나 기업이 봤을 때 중요한 부분에 인력을 투입할 수 있는 정책도 필요한 시점"이라고 강조했다.
한편, SK쉴더스는 AI 특화 모의해킹 서비스를 강화하고, 매니지드탐지및대응(MDR) 사업을 기반으로 정보 유출 방지와 사전 보안위협 대응 역량 강화를 지원하고 있다. SK쉴더스 제로트러스트 방법론(SKZT)도 개발해 조직이 핵심 요소별 성숙도를 진단할 수 있도록 도울 방침이다.
태국·사우디아라비아, 'K-OTT' 이용 의향 70~80% 이상
2024-12-27 21:14:53유상임 장관 "권한대행 탄핵은 내각 무력화"…야당의원과 '설전'까지
2024-12-27 20:54:47[오징어게임2 이펙트] "물 들어올 때 노 젓자"…LGU+, '핑크가드 팝업' 오픈
2024-12-27 17:40:20MBK '외국인' 논란속, 과거 '한국토지신탁' M&A 사례 재조명… "자금 출처 외국이면 외국인" 판단
2024-12-27 17:05:16