시만텍, ‘2017년 10대 보안 전망’ 발표
IoT 기기 및 클라우드 환경 겨냥한 사이버 공격 본격화

[보안뉴스 원병철 기자] 2017년의 보안위협은 클라우드 서비스를 대상으로 이뤄질 것이라는 보고서가 나왔다. 시만텍은 6일 ‘2017년 10대 보안 전망’을 발표하고, 앞으로 다가올 보안 이슈를 소개했다. 연말이 다가오면서 많은 곳들이 보안위협 혹은 보안 산업에 대한 전망을 발표하고 있는데, 올해 가장 주목받는 것은 단연 ‘랜섬웨어’와 ‘IoT’다.


시만텍은 랜섬웨어가 개인이나 기업이 아닌 클라우드를 대상으로 공격을 확대할 것으로 봤다. 기업 차원은 물론 구성원 개개인의 클라우드 서비스 사용이 늘고 있어 이제는 클라우드를 노릴 것이라는 견해다.

또한, 그동안 디도스 공격의 매개체로 사용되던 IoT 기기들이 이제는 기업 내부 침투를 위한 공격의 수단으로 활용될 것이라고 설명했다. IoT의 가장 큰 장점이자 단점은 ‘항상 온라인’ 상태라는 것이다. 문제는 이제 일상생활에서 없어선 안 될 장비가 된 IoT가 집을 넘어 회사에서도 쓰이게 되고, 해커 등 기업 내부를 공격하려는 사람들에게 아주 좋은 침투경로가 될 것이라는 얘기다.

시만텍은 ‘커넥티드 카(Connected Car)’를 대상으로 한 공격이 증가할 것은 물론, ‘드론’을 이용한 물리적인 공격도 등장할 것으로 봤다. 또한, 공격을 방어하기 위해 ‘머신러닝’의 보안 솔루션 진출이 본격화될 것으로 전망했다.

랜섬웨어가 기승을 부리는 지금, 개인의 파일이 아닌 자동차 자체를 인질로 잡는 커넥티드 카 공격이 발생할 것이라는 견해도 있다. 아직 우리나라에는 커넥티드 카가 활성화되지 않았지만, 이미 미국을 비롯한 해외에서는 활발하게 연구되고 있는 분야이기 때문이다.

특히, 양방향 인터넷과 모바일 서비스가 가능한 커넥티드 카의 특성상 공격을 통해 제어권만 획득하면 차량을 훔치거나, 주인을 납치할 수도 있어 산업발전에 큰 걸림돌로 주목받고 있다. 실제로 미국에서는 한 커넥티드 카의 주인이 차를 분실하자 제조사에서 차량이 운행하지 못하도록 차를 잠가버린 경우도 있다고 시만텍 측은 설명했다.

이와는 반대로 공격을 방어하는 쪽에서도 최신 기술을 활용하는 것이 논의되고 있다. 머신러닝을 활용해 악성코드 등 보안위협에 대응할 수 있다는 것. 이 때문에 시만텍은 머신러닝이 보안 산업에 큰 도움이 될 것으로 기대했다.


이밖에도 시만텍은 파일을 이용하지 않는 ‘파일리스 악성코드’와 ‘SSL 남용으로 Https를 이용한 피싱 사이트’가 증가할 것으로 예상했고, 드론을 이용한 스파이 활동과 폭탄 공격이 벌어질 것이라고 주장했다.

△ 시만텍 ‘2017년 10대 보안 전망 발표’
1) 클라우드 확산으로 보안은 새로운 전환점
2) 커넥티드 카가 ‘인질’이 되는 시대
3) 기업 내부 침투를 위한 IoT 기기 공격 증가
4) IoT 디도스(DDoS) 공격 증가
5) 클라우드 공격하는 랜섬웨어
6) ‘파일리스(fileless)’ 악성코드의 증가
7) 머신러닝에 의한 보안 기술 발전
8) SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가
9) 스파이 활동과 폭발 공격에 이용되는 드론
10) 온라인 절도를 통해 자금 마련하는 불량 국가들
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>