2020년 전 세계를 강타한 코로나19 여파가 2년이 지난 2022년에도 지속하고 있다. 예기치 못한 변화로 기업들의 디지털 전환 속도가 빨라진 가운데, 재택·원격근무와 같은 비대면 환경은 새로운 표준, 뉴노멀(New Normal)로 자리 잡았다. ‘위드 코로나’, ‘포스트 코로나’를 대비해야 하는 오늘날, ‘디지털 방역’을 주제로 열리는 [NES2022]에 앞서 최근 사이버보안 동향 및 전망을 톺아본다.
[디지털데일리 이종현기자] 코로나19가 사회에 미친 영향을 쉬이 표현할 수 없을 정도로 크다. 코로나19로 인한 공식 사망자는 2021년 말 약 600만명이나 세계보건기구(WHO)는 집계되지 않은 사망자를 포함 총 1500만명가량이 코로나19로 인해 사망했으리라 추정하는 것으로 전해진다. 사망자가 많은 국가가 공식 사망자 자료를 제출하지 않았기에 생기는 편차다.
코로나19의 기원에 대해서는 아직 명확히 밝혀진 바가 없다. 일각에서는 인공 바이러스라는 설이 제기되나, 자연발생설에 힘이 실리고 있다. 초창기 바이러스에서 델타, 오미크론 등 추가 변이가 이뤄지며 전 세계에 위협을 끼쳤다.
코로나19를 자연발생한 바이러스라고 가정한다면, 사람을 겨냥한 인위적인 바이러스의 경우 훨씬 더 큰 악영향을 미칠 수 있다. 그리고 우리 사회는 이미 인위적으로 만들어진 바이러스와 대치하고 있다. ‘컴퓨터 바이러스’다. 보안업계에서는 보다 포괄적인 의미로 ‘악성코드’ 내지는 ‘멀웨어(Malicious Software)’라고 지칭한다.
오늘날 멀웨어는 개인·기업·기관을 가리지 않고 광범위하게 유포되고 있다. 정상 파일을 가장한 악성파일을 내려받도록 하거나, 네트워크의 취약점을 이용해 침입한 후 배포하거나, 특정 방어체계를 무력화한 뒤 침입 통로를 만드는 등 유포 방법이나 기능은 무척 다양하다.
감염자를 통해 2차·3차 감염까지도 발생할 수 있다. 철저한 방비를 취했음에도 감염된 PC 및 디바이스, 네트워크에 접근함으로써 감염이 전파될 수 있다. 감염자와의 접촉으로 전파되는 코로나19와 닮은꼴이다.
자연발생한 바이러스와 달리 악의적인 행위를 위해 만들어진 멀웨어는 ‘사람에게 얼마나 큰 위협을 끼치는가’를 주요 목적으로 한다. 백신 따위로 공격이 막힌다면 보다 적극적으로 이를 우회하는 등의 무력화 방법을 찾는다. 방심을 틈타기도 한다.
코로나19의 ‘게임 체인저’로 평가되는 치료제도 멀웨어에는 적용되기 어렵다. 변화무쌍한 공격 특성 탓에 보편적으로 쓰일 수 있는 치료제가 나타나기 어렵다. 사이버보안이 끊임없는 공격과 방어의 연속이라고 평가되는 이유다.
특히 코로나19로 디지털 전환이 가속화됨에 따라 해커들이 노릴 수 있는 공격면(Attack Suface)은 급격히 늘고 있다. 동시에 디지털 자산의 가치는 증가하는 등, 해커들이 활개치기 좋은 환경이 조성됐다. 코로나19를 위한 ‘사회적 거리두기’가 시행된 것처럼, 멀웨어에 대응하기 위한 ‘디지털 방역’이 필요한 이유다.
멀웨어를 막기 위한 솔루션도 다양하다. 안티 바이러스, 방화벽, 침입방지시스템(IPS) 등 전통적인 솔루션에 더해 최근에는 사용자 인증을 중심으로 한 제로 트러스트(Zero Trust)나 소프트웨어 정의 광대역 네트워크(SD-WAN)을 기반으로 한 시큐어 액세스 서비스 엣지(SASE) 등도 주목받고 있다.
이에 <디지털데일리>는 오는 20일부터 21일까지 양일간 차세대 기업 보안 버추얼 컨퍼런스 ‘NES 2022’를 개최한다. ‘위협 차단을 위한 디지털 방역’을 주제로, 과학기술정보통신부(이하 과기정통부)와 한국IBM, F5코리아, 안랩, 인포블록스, 포티넷, OSC코리아, LG CNS, 이글루코퍼레이션, 오픈SSF 등 9개 기업, 총 10개 세션이 진행된다. 최신 사이버보안 트렌드와 고도화되고 있는 위협에 대응하기 위한 전략과 솔루션 등이 공유될 예정이다.