[디지털데일리 이종현기자] “4년 전 3000달러 수준이었던 비트코인이 어느순간 6만달러에 이를 정도로 급상승했다. 이는 익명성을 유지하기 위해 비트코인으로 거래하는 사이버 범죄자들에게 희소식이다. 사이버 범죄자는 그 어느 때보다 더 많은 부를 축적하고 있다.”(이안 림 팔로알토네트웍스 아태지역 필드 최고보안책임자)
7일 글로벌 보안기업 팔로알토네트웍스(이하 팔로알토)는 2022년 사이버보안 전망 및 자사의 비즈니스 전략을 소개하는 온라인 기자간담회를 개최했다.
이안 림(Ian Lim) 팔로알토 아태지역 필드 최고보안책임자(CSO)는 첫 번째 위협으로 암호화폐 가격 급등에 의한 해킹 활동의 활성화를 꼽았다. 그는 “암호화폐가 랜섬웨어 경제에 땔감 역할을 하는 것은 비밀이 아니다. 암호화폐에 대한 지속적인 인정은 사이버 범죄자들에게 좋은 소식”이라고 말했다.
익명성을 기반으로 하는 암호화폐는 현금과 달리 추적이 어렵다. 전자지갑 주인의 거래 이력을 되짚는 방식으로 추적할 수는 있지만 암호화폐를 여러 개로 쪼개거나 여러 지갑끼리 의미 없는 거래를 반복하는 등의 ‘믹싱’과 같은 수법 덕분에 한계가 있다. 갖가지 수사기법 등을 활용해 추적에 성공하더라도 상당한 시간과 노력, 비용이 든다.
림 CSO는 많은 수익을 거둔 사이버 범죄자들이 해당 자금을 공격 활동에 재투자할 것으로 내다봤다. 몸값을 지불할 수밖에 없는, 공격이 성공했을 때 파급력이 크다면 무엇이든 공격하리라는 것이 그의 전망이다.
이는 곧 통신이나 에너지 등 중요 인프라에 대한 공격의 가능성이 커졌다는 것을 뜻한다. 작년 12월 발생했던 솔라윈즈(SolarWinds) 사태가 대표적이다. 해커는 솔라윈즈를 통해 전 세계 1만8000여개 회사에 접근, 피해를 끼친 바 있다.
오프라인과 온라인의 경계가 모호해지며 공격표면이 증가한 것 역시 우려되는 대목이다.
림 CSO는 “스마트폰이나 컴퓨터로만 연결하던 과거와 달리 사물인터넷(IoT)의 발달로 모든 주변 환경과 상호작용을 할 수 있게 됐다. 공장, 빌딩, 병원도 스마트 기기를 사용하기 시작했다”며 이를 노린 공격에 대한 공격으로 인한 피해가 나타날 것이라고 경고했다.
갖은 위협에 대해 팔로알토가 해답으로 내세운 것은 제로 트러스트(Zero Trust)다. 제로 트러스트는 ‘모든 것을 신뢰하지 않는다’는 개념의 보안 방법론이다. 가령 내부 시스템에 접근할 때 아이디, 패스워드로 한 번의 인증만 하는 것이 아니라 매 포인트마다 검증을 반복하는 방식을 취한다.
그는 “솔라윈즈 사태의 피해가 컸던 이유는, 솔라윈즈가 신뢰할 수 있는 소프트웨어(SW)라고 판단해 내부 네트워크로의 침입을 막지 않았던 탓”이라며 “각종 위협에 대처하기 위해서는 설령 믿을만한 소스에서 온 것이라 할지라도 반복해서 체크해야 한다”고 피력했다.
이희만 팔로알토 한국지사장은 “팔로알토는 온프레미스 데이터센터뿐만 아니라 클라우드에 들어가는 SW 방화벽부터 엔드포인트까지 지키는 네트워크 보안 혁신을 이뤘다. 보안 기업들이 어려움을 겪고 있는 인력 문제를 해결하는 인공지능(AI) 기반의 XDR(eXtended Detection & Response)도 선보였다”며 “이를 통해 팔로알토는 가장 포괄적인 클라우드 네이티브 보안 플랫폼을 갖추게 된 상황”이라고 밝혔다.