실질적으로 내년까지 남은 시간은 3주 정도에 불과
랜섬웨어·결제·클라우드·웨어러블·자동차·핵티비즘·공유

[보안뉴스 주소형] 기자는 금요일을 유난히 좋아한다. 거의 금요일을 위해 사는 사람 수준인데 올해 그 금요일이 딱 7번 남았다. 이는 2016년까지 7주 정도가 남았다는 것이다. 게다가 매년 12월은 사실상 이도저도 아닌 기간이 되는 경우가 많다. 비즈니스 상으로나 개인적으로나 내년을 위해 무언가를 계획하고 수립하기에는 다소 늦은 시기이기 때문이다. 따라서 내년 계획은 11월 안에 끝내야 한다. 그렇다면 내년을 위한 올해 남은 시간은 3번의 금요일이 전부다. 이에 금주 [톡톡 토크]에서는 2016년 보안시장을 전망한 전문가들의 말과 보고서를 인용하여 내년도 보안시장을 키워드로 정리해보고자 한다.


2016년 보안시장 키워드는 10월부터 현재까지 쏟아져 나오고 있는 각종 보안 관련 보고서들 가운데 본지가 보도한 보고서들을 바탕으로 선정했으며, 글로벌 보안솔루션 기업인 맥아피 랩스(McAfee Labs)가 최근 발표한 ‘2016년 사이버위협’ 전망 보고서도 참고했다. 맥아피 보고서(영문)는 여기를 누르면 연결된다.

본지가 꼽은 2016년 글로벌 보안시장을 이끌 키워드는 △랜섬웨어 △결제 시스템 △클라우드 △웨어러블 △자동차 △핵티비즘 △위협첩보 공유다. 하나하나씩 살펴보면 다음과 같다.

1. 랜섬웨어(Ransomware)
: 올해 ‘랜섬웨어’ 뉴스가 참 많았지만 내년에는 더 많을 전망이다. 랜섬웨어는 PC나 모바일 기기에 저장된 데이터를 볼모로 삼아 사용자의 컴퓨터를 잠그거나 파일을 암호화한 다음, 해제하기 위한 조건으로 돈을 요구하는 일종의 바이러스인데 해당 용어 자체가 대중화될 수준으로 그 수가 늘어날 것이라는 분석이 많다.

맥아피 보고서에 따르면 랜섬웨어는 2014년 3분기부터 본격적인 활동을 시작했고 내년에는 극에 달한다. 현재까지 많이 알려진 랜섬웨어의 종류로는 씨티비락커(CTB-Locker), 크립토월(CryptoWall), 크립토락커(CrptoLocker) 등인데 최근 들어 이들의 변종이 급격히 늘어나고 있는 추세며 해당 변종들이 또 다른 변종을 만들어 내고 있는 상황이다. 특히 2016년에는 애플의 맥 OSX(Mac OSX)를 타깃으로 한 랜섬웨어가 대량 등장할 것이라고 맥아피는 내다봤다.

뿐만 아니라 랜섬웨어가 토르(Tor)와 같은 암시장에서 구매할 수 있는 형태로까지 등장하고 있어 랜섬웨어 증가는 불가피할 것으로 예상된다.

2. 결제 시스템
: 예전에는 물건을 구매하는 방법이라는 게 간단했다. 해당 물건에 대한 비용만 지불하면 끝. 그런데 문제는 그 비용을 지불하는 방법이 다양해졌다. 크게 보면 여전히 같은 맥락이지만 세세한 조건들이 등장했다.
위키피디아에 따르면 사용자가 암호를 해독해 발행하는 가상화폐인 크립토커런시(Cryptocurrency)의 종류가 740개가 넘는다. 대표적인 게 비트코인(Bitcoin)이다. 또한 애플페이 및 삼성페이 등 올해 각종 페이들이 등장하면서 내년이 핀테크 전성시대가 될 것으로 점쳐지고 있다.

이렇게 새로운 결제 시스템들이 등장하면서 이는 그대로 해커들의 표적이 되고 있다. 해커들 입장에서는 공격할 경로가 계속해서 늘어나고 있는 셈이다. 따라서 결제 시스템과 관련된 보안시장이 2016년을 기점으로 갈수록 커질 것이라고 인텔 시큐리티 EMEA의 수석 기술 연구원인 라지 사마니(Raj Samani)가 전망했다.

3. 클라우드
: 정보가 점점 많아진다. 이에 이를 효율적으로 관리하고 활용할 수 있는 스토리지 기술이 각광받고 있는데 대표적인 게 바로 클라우드다. 클라우드 서비스를 사용하지 않고서는 비즈니스를 할 수 없다는 말까지 나올 정도다.

실제로 올해 발생한 유출사고 가운데 많은 주목을 받았던 애슐리 메디슨(Asheley Madison) 사건이나 이탈리아 해킹팀(Hacking Team) 사건 모두 해커들이 해당 회사들의 클라우드를 공격해서 초래된 일이다.

클라우드의 쓰임새가 점점 높아지고 있어 다가오는 2016년에도 클라우드를 타깃으로 한 사건이 늘어날 것이라고 맥아피 랩의 진넷 자비스(Jeannetted Jarvis)는 말했다. 이에 따라 클라우드 보안은 2016년에도 계속해서 화두가 될 것으로 예상된다.

4. 웨어러블
: 웨어러블이라 함은 크게 사물인터넷(IoT: Internet Of Thing)의 한 부분이다. 또한 사물인터넷은 ‘스마트(smart)’라는 단어가 앞에 붙어있으면 거의 사물인터넷이라고 봐도 무방하다.

ABI 리서치(ABI Research)에 따르면 이제부터 출시되는 모든 종류의 제품들은 사물인터넷화 되어 웨어러블과 연결될 것이라고 전망했다. 2019년에는 전 세계 인구 가운데 10명 중 1명이 웨어러블 기기를 소유하고 있을 것이며 웨어러블 관계 기업이 약 7억 8,000만개 이상으로 늘어날 것이라고 예상했다.

실제로 스마트워치 판매량도 지속적으로 늘어나고 있어 웨어러블은 2016년 보안시장의 핫이슈가 될 것이라고 블루투스 스마트 시큐리티(Bluetooth Smart security)의 마이크 라이언(Mike Ryan)은 분석했다.

5. 자동차
: 올해 처음 자동차 해킹이라는 단어가 등장했다. 자동차 해킹은 사용자의 정신적인 피해를 주는 것에 그치지 않고 실제로 물리적인 피해가 가능한 공격이기 때문에 더욱 경계해야 할 분야다. 그런데 문제는 자동차가 스마트 화되면서 심각해지고 있다.

맥킨지(McKinsey) 보고서에 따르면 2016년에는 전 세계 자동차의 12%가 인터넷과 연결된다. 한 자릿수였던 인터넷과 연결된 자동차 비중이 처음으로 두 자릿수가 된다는 것에 전문가들은 주목하고 있다. 인터넷과 연결되면 될수록 위험 범위가 늘어나는 것이고 해커들에게 더 많은 기회를 주는 것이라고 보고서는 설명했다.



인터넷에 연결될수록 자동차에서 공격 타깃이 될 만한 부분이 들어나 자동차 보안은 2016년을 기점으로 보안인들이 개척해야 할 분야라고 카를로스 캐스틸로(Carlos Castillo), 세드릭 코친(Cedric Cochin), 알렉스 힌칠리프(Alex Hinchliffe) 연구원 세 명이 입을 모았다.

6. 핵티비즘(Hacktivism)
: 핵티비즘은 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹 사이트를 해킹하는 행위다. 현재까지 가장 많이 알려진 핵티비스트(Hacktivist) 그룹은 ‘어나니머스(Anonymous)’라고 불리는 정체불명의 해커조직이다.

이들이 일반 해커조직과 조금 다른 점은 컴퓨터 시스템에 침입하여 정치, 사회 운동과 관련된 안건을 추진하고자 한다는 것. 또한 주로 자신들의 성과?를 SNS를 통해 대중들에게 공유하고 있다는 게 특징이다.

이제 사이버 기술은 한 국가의 경쟁력으로 평가되고 있는 시대다. 사이버 위협 대상이 기업이나 개인에서 나아가 국가로까지 커져 나라 전체를 뒤흔들 수 있는 무기가 될 수 있다는 것. 때문에 이를 악용한 범죄는 앞으로 더욱 늘어날 것으로 예상되고 있다. 공격자 입장에서도 겉으로 눈에 보이는 공격보다는 상대적으로 부담스럽지 않다는 것 등도 주요 요인 가운데 하나다.

7. 위협정보 공유
: 올해 미국 보안시장에서 가장 뜨거운 감자는 바로 ‘위협첩보 공유’였다고 해도 과언이 아니다. 올해 초부터 오바마 정권이 추진했던 위협 첩보 공유 법안인 CISA(Cybersecurity Information Sharing Act)가 결국 근 일 년 만에 상원을 통과하는 성과를 이루어 냈다. 프라이버시라는 큰 벽을 넘은 것이다.

이렇게 탄력 받은 CISA는 점점 아시아와 유럽으로까지 범위를 확장하려고 하고 있으며 전 세계적으로 각 국가에서 정보 공유 법안을 제정하려는 움직임이 감지되고 있다고 CTA는 분석했다. 여기서 CTA는 보안기업인 포티넷(Fortynet), 인텔 시큐리티(Intel Security), 팔로알토 네트워크(Palo Alto Network), 시만텍(Symantec) 등에 의해 공동 설립된 Cyber Threat Alliance(CTA: 사이버 위협 얼라이언스)라는 단체다. 따라서 2016년 보안시장에서 ‘위협정보 공유’는 절대 빼놓을 수 없는 키워드가 될 것으로 보인다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>