[디지털데일리 이유지기자] 2010년 8월 인텔이 보안업체인 맥아피 인수를 발표한 지 5년이 지났다.

인텔은 맥아피 인수에 무려 77억달러의 현금을 쏟아부었다. 당시 시장가격의 60%나 되는 프리미엄을 제공해 우리 돈 9조원에 달하는 ‘빅딜’이 성사되면서 IT·보안업계가 들썩였다.

맥아피는 시만텍에 이은 세계 2위 안티바이러스(AV, 백신) 기업으로 잘 알려져 있었다. 백신 이외에도 방화벽, 침입방지시스템, 취약점분석시스템, 위험관리시스템 등 다양한 보안 제품군을 갖춘 선두기업 가운데 하나였다.

당시 인텔은 높은 PC 프로세서 시장 점유율을 바탕으로 모바일 기기와 가전제품, 기업 시장으로 확장 전략을 모색하던 때였다.

네트워크로 연결되는 기기가 폭발적으로 늘어나는 세상에서 시장 장악력을 넓히기 위해서는 점점 증가하는 보안위협으로부터 기기와 중요정보를 보호하는 기술을 확보하는 것이 중요하다는 것을 내다본 결정이다.

반도체 칩 제조사인 인텔이 맥아피를 인수하면서 하드웨어 기반 보안 기술이 본격적으로 발전할 것으로 전망됐다. 갈수록 더욱 중요성이 부각되는 보안 기술을 확보해 인텔은 자사의 핵심인 프로세서 경쟁력을 강화할 수 있게 될 것으로 예상됐다.

속도가 빠르지는 않았지만 이후 인텔은 맥아피의 보안 기술을 하드웨어(칩)에 접목시키는 작업을 추진해 왔다. 차세대 칩에 기본적인 보안요소가 내장되도록 설계하고 데이터 암호화 성능을 강화하는 동시에 로레벨(Low-Level) 기능으로 부적절한 변경을 방지하거나 커널 모니터링 기능을 개선하는 작업이 대표적이다.

인텔은 모든 컴퓨팅 플랫폼에서 보안이 필수요소가 되도록 하기 위해 하드웨어 기반 보안기술 연구를 추진해왔지만 인텔은 맥아피를 조직에 흡수 통합하지 않은 채 한동안 독립 사업부 체제로 운영했다. 맥아피라는 사명을 없애고 ‘인텔시큐리티’로 바꾼 것도 불과 작년이다. 그럼에도 브랜드는 연구소와 제품 이름에 남겨뒀다.

인텔시큐리티는 최근 발간한 2015년 2분기 맥아피연구소 위협 보고서에서 인텔과 맥아피 합병 5주년을 기념해 지난 5년간을 회고했다.

이 보고서에서 인텔시큐리티는 “보안이 개선된 칩을 시장에 보급하면서 모바일, 사물인터넷(IoT), 클라우드라는 새로운 패러다임에 적합한 소프트웨어를 제공하는 것”이라고 목표를 제시하면서 “인텔과 맥아피의 합병으로 사람과 기술을 보호할 수 있는 보안을 제공하겠다는 목표가 한걸음 더 가까워졌다”고 밝혔다.

인텔시큐리티는 이 보고서에서 합병 당시 예상했던 하드웨어·소프트웨어 보안 위협 전망과 실제 일어난 현상을 비교했으며, 그동안 진화해온 위협에 대한 분석 결과도 담았다.

그 결과로 인텔시큐리티는 “더 많아진 사용자, 더 많아진 데이터, 더 커진 네트워크, 더욱 다양해진 기기와 클라우드같은 기타 공격 대상, 더 거세진 공격, 더욱 영리해진 신종 악성코드, 점점 더 교묘해진 공격주체와 맞물리면서 보안의 ‘퍼펙트 스톰’이 형성되리라는 사실은 모두 짐작했다. 대부분 현실화됐지만 클라우드 컴퓨팅, IoT 기기, 모바일 기기 보급 속도는 예상보다 빨랐다”고 지적했다. 이와 함께 “악성코드의 급격한 진화, 공격건수 증가, 국가 차원의 엄청난 공격 규모는 예상을 훨씬 웃돌고 있다”고 덧붙였다.

사이버 공격수법 지능화·경제화

지난 5년간 발생한 위협에 대한 분석 결과로, 맥아피연구소는 지능형 악성코드와 장기간 지속 공격의 증가세는 예측하긴 했으나 5년 전에는 상상할 수 없었던 특정 침투 전술과 수법이 등장했다고 분석했다.

공격자들은 계획 수립, 공격 목표 결정, 은밀한 침입, 공격 감행 단계에서 모두 정교함을 보였고 교묘한 수법을 사용했다. 특히 최근 2년 새 기술적으로 정교해진 공격 건수가 크게 급증했는데, 그 다수는 첨단 방어망을 회비할 목적으로 개발됐다. 악성코드가 여러 개로 분해된 상태로 잠입한 후 비활성 코드로 위장한 채 잠복하면서 무방비 상태가 오기를 기다리고 암호와 동적코드를 변경하며 증거가 될만한 데이터를 은폐하는 방식을 사용했다. 전형적인 지능형지속위협(APT) 유형이다.

인텔은 ‘퍼펙트스톰’이라고 표현하는 엄청난 변화가 모바일과 IoT 기기의 급격한 증가에 가상화와 클라우드 보편화로 발현된다고 보고 있다.

하지만 그간 모바일 기기는 예상보다 훨씬 빠른 속도로 증가했음에도 공격은 광범위하게 이뤄지지 않았고 예상보다 훨씬 더디게 성장했다는 것이 맥아피연구소의 분석이다.

모바일 기기 악성코드 공격이 급증하고는 있지만 대부분 탐색수준이고 그 여파도 비교적 미미하다는 것이다. 스마트폰에서 탈취할 수 있는 데이터의 가치가 상대적으로 적고 아직까지 스마트폰이 기업을 노린 주요 공격벡터가 아니기 때문이다.

IoT(사물인터넷) 기기를 노린 공격은 본격적으로 시작되는 조짐을 보이고 있다. 기기, 운영체제, 버전의 다양성은 단기 측면에서 공격을 막는 효과를 창출하고 있지만 IoT 기기가 훨씬 빠르게 증가하고 있고 다양한 산업에서도 기기가 보편화되면서 대규모 공격범위가 형성된 상태다. IoT 기기를 노린 공격이 보편화되는 것은 시간문제라는 것이 맥아피 연구소의 예측이다. 공격자는 기기 자체보다는 데이터나 기기에 구현된 게이트웨이 기능을 노린다.

PC와 데이터센터 시스템은 여전히 사이버범죄자들에게 가장 매력적인 표적이 되고 있다. 가장 유용한 데이터와 가장 뚜렷한 취약점, 가장 미흡한 패치영역이라는 삼박자가 맞아떨어져 있기 때문이다.

가상화와 클라우드 컴퓨팅 도입은 일부 공격의 특성에 변화를 가져왔다. 기기에 저장된 소량의 데이터를 노리고 기기를 공격하는 것이 아니라 기기를 통로로 활용해 중요 데이터가 저장된 곳에 진입할 교두보를 삼기 위해 기기를 공략하기 때문이다.

공격자는 일단 접속권한을 얻게 되면 피해대상의 활동과 금융거래를 염탐하고 데이터를 조작하며 클라이언트를 악성사이트로 리다이렉션 할 수 있다. 희생자 계정이나 서비스 인스턴스를 새로운 교두보로 삼고 희생자 평판을 악용해 후속공격을 감행할 수 있다.

산업으로 진화한 사이버범죄, 기업·개인의 보안 의식은 여전히 떨어져

이제 사이버 범죄는 일종의 산업으로 진화했다. 공급업체, 시장, 서비스 제공업체(사이버범죄를 서비스로 제공), 금융, 거래시스템을 비롯해 다수의 비즈니스 모델이 창출되면서 성숙한 시장으로 성장했다.

금전적 이득을 얻기에 가장 쉬운 방법을 추구한다. 사이버범죄는 충분한 돈벌이 수단이 된다.

한 보안 솔루션 업체가 가상의 악성코드 판매 마케팅을 실시한 결과 1425%의 투자수익이 발생했으며, 인텔시큐리티가 의뢰한 설문조사 결과에서도 사이버범죄로 인한 글로벌 경제의 연간 비용은 4000억달러로 추산됐다.

사이버범죄의 진입장벽도 낮아져 상용화된 악성코드 툴킷, 랜섬웨어용 제휴 프로그램, 명령어 입력방식의 공격 감행프로그램 등 상용 제품이 다크웹에 등장하면서 공격이 더 빨라지고 간편해졌다. 공격 범위도 물론 넓어졌다. 이제는 사이버범죄자가 되는데 별다른 기술이 필요하지 않다.

정부가 후원하는 사이버 첩보 활동 규모도 인텔시큐리티의 예상치를 웃돌았다. 최근 2년 새 일반 대중에게 알려지는 사례도 늘었다.

하지만 기업과 소비자는 여전히 업데이트, 패치, 비밀번호 보안, 보안 경보, 기본 설정을 포함해 간단하지만 중요한 온라인 자산과 물적 자산 보호 방법에 충분한 관심을 기울이지 않고 있는 실정이다.

고무적인 점은 사이버 범죄 활동을 억제하기 위해 보안업계와 학계, 법집행기관 및 정부 간의 적극적인 협력이 증가하고 있다는 것이다. 범죄자들은 자신이 가진 코드와 수법을 공유하기 때문에 같은 자세로 방어에 임해야 한다.

인텔시큐리티는 사이버보안 환경의 걸림돌로 공격범위 증가, 해킹의 산업화, IT 보안 시장의 복잡성과 분열이라는 세가지 현상을 지적했다. 현재 위험은 훨씬 더 커졌고 상황은 공격자에게 유리하게 변했으며 기술과 자원은 사상 최고 수준이라는 분석이다.

인텔시큐리티 맥아피연구소의 빈센트 위퍼 수석 부사장은 “공격이 발전해나가는 속도에 발맞춰 대응하려면 사이버보안 커뮤니티가 상호간 위협 인텔리전스 공유를 확대하고 보다 많은 보안 전문가들을 채용해야 한다. 보안 기술 혁신도 가속화해야 한다. 정부와의 협력을 통해 정부가 사이버 공간의 시민을 보호하는 역할에 충실하도록 해야 한다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지