• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2017년 ‘보안의 혼란’ 화두...끊임 없는 훈련이 답 2017.07.08

2017년, IoT 디바이스 공격과 데이터 조작 더 많아져
익시아(IXIA) 발표 ‘보안보고서 2017’ 내용 살펴보니...

[보안뉴스 원병철 기자] 2016년은 다양하면서도 급작스런 보안위협들의 팽창으로 매 순간이 위험했던 한 해였다. 기업에서는 공격 표면 확장이 한창 문제가 되고 있고, 사물인터넷(IoT)의 악용은 이제 현실이 됐다. 거의 모든 모바일 및 데스크톱 운영체제가 공격대상이 되고, 소수 정예 프로그래머들뿐만 아니라 초보 해커들까지도 랜섬웨어를 다룰 수 있게 되면서 사용자와 기업이 랜섬웨어를 직접 경험하게 되었다. 뿐만 아니라 러시아의 사이버공격이 미국 대선 결과에 관련되는 등 국가가 배후인 사이버공격의 영향력이 그 어느 때보다 막강해졌다.

▲ 익시아 보안보고서 2017[자료=익시아]

네트워크 테스트 전문 기업 익시아(IXIA)가 창립 20주년을 맞이해 ‘보안보고서 2017’을 발표했다. 이 보고서는 2016년 급증한 보안위협을 소개하고, 2017년 다가올 보안위협과 이를 극복할 수 있는 방법을 제시했다.

보고서에 따르면 2016년의 전운(Fog of War)과 네트워크의 혼란(Fog of Networking)을 넘어 이제는 보안의 혼란(Fog of Security)이 화두가 되고 있다며, 네트워크 테스트 강화와 자동 모니터링의 필요성이 기업 자산보호 차원에서 더욱 중요해졌다고 설명했다.

하지만 IT 전문가들은 직원들이 데이터 보안침해로 이어질 수 있는 위험한 행동들을 피하기 위한 적절한 교육을 받았다고 느끼는지에 대한 질문에 81.2%가 ‘아니오’라고 대답했고, 우회 스위치로 방화벽을 보호하지 않는다는 기업도 65%나 됐다.

‘2016년 포네몬 데이터 보안침해 비용’ 보고서에 따르면 보안침해 사고의 평균은 2013년 보다 29% 증가한 400만 달러로, 침해사고 발견에 평균 200일 이상 걸렸고, 억제하기까지 70일이란 시간이 추가로 소요됐다.

상황이 이렇게 흘러가자, 사이버 보안도 지속적으로 성장했다. 시장조사기업 BCC Research는 2016년 글로벌 사이버보안 시장규모가 853억 달러로 성장하고, 2021년경에는 1,871억 달러를 달성할 것으로 예상했다. 이는 5년간 연평균 성장률(CAGR) 17%로서 시장 규모가 크다는 점을 감안할 때 매우 놀라운 성장속도다. 미국 시장만 보더라도 2016년 395억 달러에서 2021년 780억 달러로 성장하며 5년 간 연평균 성장률 14.6%를 기록할 것으로 예측되고 있다.

스마트폰과 데이터 조작 등 공격 갈수록 늘어
보고서는 사이버보안이 2017년에도 훨씬 더 위험하고 어려운 공격들이 출현할 것이라고 예견했다. 기업들의 상호연결성이 강화되면서 위협 역시 확대될 것이며, 스마트홈 내부의 IoT 디바이스에 대한 공격도 증가할 것이라고 전망했다. 스마트폰과 태블릿 역시 보안에 대한 기업들의 의지가 꺾이면서(안전한 플랫폼이라 불렸던 블랙베리의 몰락이 모바일 안전의 전반적 하락에 기여) 그 위험성이 높아지고 있다.

뿐만 아니다. 데이터 반출과 잘못된 사용은 누차 강조되고 있지만, 사실 더 염려스러운 것은 사용 중인 데이터 조작은 탐지되지 않는다는 것이다. 금융, 법률, 의료 기록의 유효성에 의문이 제기될 수도 있다. 보안기업이 AI에 관심을 가지는 것처럼 해커 역시 마찬가지다. AI를 활용한 공격의 정교성은 강화되고 있으며, 첨단 기법들은 기존 안전장치들을 무너뜨리는 데 사용되고 있다. 해킹 툴의 대중화도 문제다.

한편, 드론 재킹, 커넥티드 홈, 양자 암호화, 커넥티드 카 등은 언론에는 자주 등장하겠지만, 일반 사용자에게까지 영향을 미치지는 않을 것이라고 보고서는 예측했다.

보고서는 2016년에 클라우드의 확장, 산업용 IoT의 추가, 가상 구축의 급증 등으로 인해 모니터링과 보호가 필요한 장비, 위치, 환경 등이 급증했다면서 네트워크에 대한 공격 가능성 또한 높아졌다고 판단했다.

또한, CISO와 CIO의 역할이 더욱 다각화되고 있다. 단순히 ‘방화벽’ 안에만 있으면 충분하다는 식의 보안이나 경계 방어 이상을 봐야 하는 것이 이들의 달라진 역할이다. 경계가 확장되고 모호해지면서 모니터링과 보호 방식 역시 발전이 요구되고 있다. 컴플라이언스, 보안 툴 등이 증가함에 따라 자체 취약점들이 발생하고 있다.

마지막으로 보고서는 몸 상태가 ‘괜찮은 정도’와 ‘올림픽 출전 태세’ 간의 차이는 결국 훈련 강도의 차이라면서, 실제 테스트 환경을 이용해 네트워크의 처리량과 로딩 한계를 테스트하고, 물리적 데이터와 가상 데이터에 대한 총체적 가시성을 데이터 위치에 상관없이 확보하는 것이 중요하다고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>