• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

맥아피의 위협 예측 보고서 - 2020년은 어떻게 흘러갈까? 2015.12.08

2020년, 보안은 보다 광범위한 협력 체계 요구할 듯

▲ 가도 가도 오르막만 보여...

[보안뉴스 문가용] 지난 번 기사에서는 2016년의 위협 지형도를 맥아피(McAfee)가 어떤 식으로 전망했는지를 간략하게 짚었다. 이번 기사에서는 2020년도에 대한 맥아피의 전망을 들여다볼 예정이다.

결론부터 말하면 5년 뒤 미래의 사이버 보안 기술은 해커 산업을 최대한 방해하는 데에 초점이 맞춰질 것이고, 방어자들의 첩보 및 지식 공유 역시 해커들 자체를 이해하는 것이 목적이 될 것으로 보인다. 공격이 코앞에까지 와서야 막는 게 아니라 아예 공격의 뿌리에까지 가서 닿는다는 것이다. 해당 내용과 관련된 세부 사항은 다음과 같다.

* OS 저변에서의 공격 : 벌써부터도 공격자들은 기기 및 하드웨어의 제일 밑바탕에 설치되어 있는 펌웨어를 공격할 줄 알게 되었다. 실제 사용자들이 제일 활발하게 활동하고 있는 곳은 펌웨어보다 상위 단계에 설치되어 있는 OS인데, 이 OS가 갈수록 단단해지니 공격자들로서는 펌웨어로 시선이 갈 수밖에 없다. 게다가 펌웨어를 장악하면 하드웨어에 대한 보다 더 광범위한 통제권을 갖게 된다. 또한 펌웨어 제작 업체는 OS 제작 업체보다 보안에 훨씬 무심하기도 하다. 이런 공격은 5년 후에도 개선될 가능성이 낮다.

* 탐지 우회 공격 : 공격자들은 5년 후에도 여전히 탐지 기술을 비웃을 것이다. 새로운 공격 표면 및 경로를 얼마든지 찾아낼 것이라고 보는데, 이들의 이런 나쁜 창의력을 막아낼 기술이 딱히 등장할 것 같지는 않다. 이미 몇 차례 등장하고 있는 ‘파일 없는 공격’, 암호화된 프로토콜이 사용된 공격, 샌드박스 우회 멀웨어, 펌웨어 및 BIOS 공격은 계속해서 발전하고 보안 담당자들을 곤혹스럽게 만들 것이다.

* 새로운 기기들의 등장 : 당연한 말이지만 새로운 기기와 장치들은 더욱 빠르게 등장할 텐데, 이는 곧 새로운 공격 경로가 등장한다는 말과 일맥상통한다. 게다가 인터넷과 연결된 기기들의 값이 저렴해지면서 보급률은 올라갈 것이고, 이는 앞서 말한 해커들의 나쁜 창의력과 맞물려 어떻게 손을 써볼 수도 없는 해킹의 시대를 열지도 모른다. 이는 생각보다 심각한 문제인데, 보안 업계가 단독으로 어떻게 해볼 수 있는 성질의 것이 아니다. 제조사와 기술혁신을 주도하는 기업들, 유통사가 보안에 초점을 맞추어 개발 단계에서부터 체질 개선을 해야 함은 물론 사용자 교육도 꾸준하게 진행해야 한다.

* 사이버전, 점점 기업화 : 범죄에 사용되는 멀웨어들과 그걸 사용하는 해커들의 시장이 점점 기업화될 전망이다. 어둠의 시장에서 거래되는 멀웨어 및 해킹 서비스가 점점 활성화될 것이라는 뜻이다. 더군다나 사이버 범죄가 비교적 수익도 많고 안전성도 있기 때문에 이리로 유입되는 ‘비전문’ 사용자가 늘어날 전망이기도 하다. 특히 금융업이 암시장의 활성화에 많은 부침을 겪을 것으로 보인다.

* 보안 산업의 대응 : 보안 업계 또한 보다 발전된 툴을 만들어 탐지율을 높일 것으로 보인다. 특히 행동 패턴을 위주로 한 이상행동 탐지법의 발전이 기대된다. 첩보를 공유함으로써 업계 전체의 조직적인 대응도 보다 빨라질 것으로 보이며 이는 사전방지에도 큰 도움이 될 것이다. 자동화된 탐지와 복구 기술도 보다 보편화되어 있을 것이며, 이는 위에서 말한 평범하고 사소한 축에 속하는 공격들을 막는 것을 주요 목표로 삼을 것이다. 그럼으로써 고도화되어 막기 힘든 진짜 위험한 공격들에 사람들이 좀더 집중할 수 있게 될 것이다.

공격자의 의도를 예측하고 그에 대한 올바른 대응력을 갖추기 위해서는 첩보 공유, 클라우드 컴퓨팅, 메시지 전달 기술 및 속도, 플랫폼의 유연성, 인적 자원의 효율적인 활용이 모두 이뤄져야만 가능해진다. 미래의 위협들에 맞서 이기기 위해서는 아직 업계 전부가 보고 듣고 배워야 할 것이 많다. 가지고 있는 걸 전부 활용하는 법부터 시작해 새롭게 등장하는 것들까지 모두가 익혀야 할 것이다.

너무 암울한 내용들만 연속해서 나간 것도 같아 다음 기사에서는 사이버 보안의 실낱 같은 희망에 대해서 이야기를 해보고자 한다.


Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>