[디지털데일리 홍하나기자] 이글루시큐리티는 ‘2019년 보안 위협 기술 전망 보고서’를 발표했다고 5일 밝혔다. 이 보고서는 2019년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술, 방법론을 제시했다.
회사의 보안분석팀은 "내년에는 새로운 방어 기법을 우회하거나 스마트시티의 취약점을 노려 침투하는 등 개인과 사회 안전에 큰 영향을 미칠 수 있는 복합적이고 지능적인 사이버 공격이 증가할 것"으로 내다봤다.
아울러 2019년 주의해야 할 보안 위협 5가지를 꼽았다. ▲스마트시티 ▲암호화폐 ▲클라우드 ▲인공지능(AI) ▲공급망을 활용한 공격이 증가할 것으로 전망했다.
먼저 스마트시티 시대 도래에 발맞춰 사이버 공간의 위협이 현실로 이어질 것으로 전망된다. 전세계적으로 ICT 기술이 집대성된 스마트시티 구축이 가속화되고 있다. 하지만 수많은 사용자와 기기, 시스템이 유기적으로 연결된 스마트시티는 사이버 공격자에게 매력적인 공격 표적이 될 수 있다. 특히, 스마트시티 운영의 핵심 요소인 사물인터넷(IoT) 기기의 취약점을 통해 침투하거나 이를 봇넷에 감염시키는 공격이 급속히 증가할 것으로 예상된다. 스마트시티의 운영 효율성과 함께 보안성을 높이기 위한 대응 방안 마련이 요구된다.
암호화폐를 노리는 복합형 공격도 증가할 것으로 보인다. 암호화폐를 보유한 특정 표적을 대상으로 사용자의 PC, 서버를 장악한 뒤 암호화폐 채굴 작업을 실행하는 크립토재킹 공격 증가가 예상된다. 공격자들은 다양한 공격 수법을 동원하며 공격의 효율성을 높이고 있다.
최근 기업들의 디지털 혁신을 위한 클라우드 전환이 가속화되고 있다. 이에 따라 온프레미스 환경에서 경험하지 못했던 새로운 보안 위협이 대두될 것으로 보인다. 클라우드 환경의 보안 위협은 외부공격 뿐만 아니라 내부적인 요인과 클라우드 인프라의 장애에 의해서도 야기될 수 있다. 하이퍼바이저 및 컨테이너 기반 가상화 솔루션의 허점이나 취약점을 통해 공격이 빠르게 확산될 우려도 있다.
AI를 통해 새로운 해킹의 시대가 도래할 가능성에 주목해야 한다. 최근 공격자는 ‘적대적 머신 러닝’을 토대로 새로운 방어 기법을 우회하는 공격을 감행하고 있다. 따라서 2019년에도 AI를 둘러싼 공격자와 방어자의 숨막히는 접전이 이어질 것으로 점쳐진다.
마지막으로 ‘공급망 공격’이 증가할 전망이다. 소프트웨어(SW) 개발 단계 혹은 배포 서버에 침투해 악성코드를 삽입하거나, 코드사인 인증서를 변조한 뒤 악성 SW를 내려받게 유도한다. SW뿐만 아니라 하드웨어(HW) 공급망의 보안성을 검증할 수 있는 보안 체계 구축이 필요하다.
김미희 이글루시큐리티 보안분석팀 팀장은 “기존의 방어 체계로 대응하기 어려운 복합적이고 지능적인 공격이 점점 더 늘어날 것으로 전망된다"면서 "이에 맞서 방어자들은 AI 기반 보안관제, 위협 헌팅, 위협 인텔리전스 등을 활용해 보안 효율성을 높여야 한다”고 강조했다.