체크포인트는 내년에도 코로나19으로 기관 및 기업의 IT 및 보안팀의 핵심 고려사항이 될 것이는 전망이 나왔다.

특히 기업 81%가 대규모 원격 근무제를 도입 했으며, 74%는 원격근무를 상시 가능하도록 계획 중이라는 것이다.

사이버 보안 기업 체크포인트 소프트웨어 테크롤지스 코리아는 이 같은 내용을 담은 2021년 사이버 보안 전망을 7일 발표했다.

이 자료는 기관 및 기업들이 향후 1년간 직면하게 될 주요 보안 도전과제를 상세히 다루고 있다.

체크포인트는 또한 새롭게 등장하는 랜섬웨어 및 봇넷의 위험과 새로운 5G 네트워크 및 5G 네트워크를 기반으로 통신망에 연결되는 장비의 폭발적 증가에 대비한 보안 과제 등에 대해 경고했다.

체크포인트 소프트웨어 테크놀로지스의 도릿 도어(Dorit Dor) 제품부문 부사장은 “사실상 모든 기관 및 기업이 COVID-19 팬데믹으로 인해 평소의 사업과 다른 방식을 택하고 있으며, 어쩔 수 없이 기존의 사업 및 전략 계획을 보류한 채 직원들이 대규모로 안전하게 원격에서 접속할 수 있도록 신속한 방향전환을 할 수 밖에 없게 됐다”며 “또 해커들이 팬데믹으로 인한 혼란한 상황을 악용하려고 하기 때문에, 보안팀은 신규로 배포되는 클라우드에 대해 위협이 증가하는 상황에 대응해야만 한다”고 말했다.

실제로 71%의 보안업무 담당자들은 락다운이 시작된 이후 사이버 위협이 증가했다고 보고했다는 것.

또 그녀는 “사이버 보안과 관련해 예측할 수 있는 사항 중 한 가지는 위협의 주체들은 자신의 이익을 위해 항상 COVID-19 또는 5G 도입 등 주요한 사건이나 변화를 악용하려 할 것이라는 점”이라며 “위협에 한 발 앞서 대응하기 위해서, 기관 및 기업들은 반드시 선제적인 자세를 취해야 하며, 공격표면(Attack Surface)의 그 어느 부분도 무방비상태 혹은 모니터링이 되지 않는 상태로 내버려 둬서는 안 된다”고 말했다. 그렇지 않으면 정교하고 타겟 지향적인 공격의 다음 희생자가 될 위험성이 있다”고 덧붙였다.

체크포인트의 2021년 사이버 보안 예측은 1) 팬데믹, 2) 멀웨어, 프라이버시 및 사이버 전쟁, 3) 5G 및 IoT 플랫폼의 등장 등 세 가지 카테고리로 나뉘어진다.

팬데믹

‘넥스트 노멀(next normal)’ 보안 유지: 2021년에 COVID-19는 여전히 우리 삶, 기업 및 사회에 영향을 끼칠 것이며, 그 영향은 시간이 지남에 따라 변화될 것이다.

따라서 우리는 이러한 변화에 대응할 때에 일련의 ‘넥스트 노멀(next normal)’에 대비할 필요가 있다.

서둘러 원격 근무를 도입한 이후, 기관 및 기업들은 애플리케이션과 데이터 보호를 유지하기 위해 새로운 분산 네트워크와 클라우드 배포에 대한 보안을 강화해야 한다.

즉, 전사적으로 고도화된 공격이 급속히 확산돼 약점을 악용한 민감 데이터 침해 발생을 막기 위해 직원들의 휴대전화와 엔드포인트부터 IoT 장치 및 클라우드에 이르는 네트워크의 모든 포인트에서 위협 방지를 실행하고, 자동화해야 한다.

78%의 기관 및 기업이 사이버 역량의 부족을 호소하고 있는 만큼, 위협방지 자동화는 앞으로 대단히 중요해질 것이다.

COVID 백신의 부재 – 관련 공격: COVID-19가 계속해서 머리기사를 장식하게 될 것이다. 따라서, 2020년 내내 그랬던 것처럼 백신 개발 혹은 새로운 국가 차원의 제한조치에 대한 기사는 피싱(Phishing Campaign)에 지속적으로 악용될 것이다. 백신을 개발하고 있는 제약사들 역시 계속해서 현 상황을 악용하려는 범죄자나 국가의 악성 공격의 표적이 될 것이다.

휴교 조치 – 원격 학습을 표적으로 한 공격: 학교 및 대학들은 이러닝 플랫폼의 대규모 활용으로 방향을 전환했다. 따라서, 신학기가 시작되기 직전인 8월 한달간 교육 분야에 대한 주간 사이버 공격이 30% 증가 했다는 사실은 놀랄 일이 아니다. 내년에도 원격 학습 활동에 지장을 주기 위한 공격은 계속 될 것이다.

멀웨어, 프라이버시, 사이버 전쟁

이중 협박(Double extortion)으로 랜섬웨어의 중요성 증가: 올 해 3분기에는 이중 협박 랜섬웨어 공격의 급격한 증가가 확인됐다. 해커는 우선 대량의 민감 데이터를 추출한 후, 피해자의 데이터베이스를 암호화한다. 그리고 공격자는 요구하는 금액을 지불하지 않을 경우 데이터를 공개할 것이라고 위협해, 기관 및 기업이 해커의 요구사항을 따르도록 추가 압박을 가한다.

봇넷 군단의 지속적 증가: 해커들은 공격을 감행할 때 사용할 감염된 컴퓨터 군단을 구축하기 위해 여러 멀웨어군을 봇넷으로 개발했다. 2020년에 가장 흔하게 사용된 멀웨어인 이모텟(Emotet)은 은행권의 트로이 목마로 시작됐으나, 이후 가장 다양한 목적으로 사용할 수 있는 끈질긴 봇넷으로 진화했으며, 랜섬웨어에서 데이터 탈취까지 피해를 유발하는 다양한 공격을 감행할 수 있다.

국가간 공격: 다른 국가에 대한 첩보나 혹은 사건에 영향을 끼치기 위한 목적으로 국가가 감행하는 사이버 공격은 앞으로 증가할 것으로 전망된다. 마이크로소프트(Microsoft)의 보고에 따르면, 불과 3개 국가의 위협 행위자들이 감행한 국가 해킹 사고가 작년에 89%를 차지했다. 최근 몇 년간 정부는 국가의 중요 인프라를 보호하는데 초점을 맞췄다. 여전히 인프라 보호는 중요하지만, 다른 국가 부문에 대한 공격의 영향을 인지하는 것도 역시 중요하다. 여기에는 국가 헬스케어 기관 및 정부 부처 등이 포함되며, 2020년 3월 몽고를 표적으로 한 비셔스 판다(Vicious Panda campaign)는 그 대표적인 예이다.

딥페이크(deepfake) 무기화: 가짜 비디오 또는 오디오 기술은 무기화해 여론, 주가 혹은 더 심한 것도 조작할 표적화된 컨텐츠를 만드는데 사용될 만큼 충분히 발전했다. 올해 초, 벨기에의 한 정치 그룹은 COVID-19와 환경 파괴를 연결시키며 기후 변화에 대한 행동을 촉구하는 내용의 연설을 하는 벨기에 총리의 딥페이크 비디오를 공개했다. 많은 시청자들은 이 연설이 진짜라고 믿었다. 간단히 말해 음성 피싱을 위해 오디오를 조작할 수 있다. 따라서, 음성 인식을 우회하기 위해 CEO의 음성을 위조할 수도 있다.

프라이버시: 많은 사람들이 사용하는 휴대기기는 이미 자신들이 생각하는 것보다 훨씬 더 많은 개인정보를 넘겨주고 있다. 사람들의 연락처, 메시지 뿐만 아니라 더 많은 정보에 대한 광범위한 접근을 요구하는 앱들 때문이다. 설상가상으로 프라이버시 문제를 가지고 있는 문제투성이의 COVID-19 동선 추적 앱은 문제를 더욱 악화시키며 개인에 대한 데이터를 유출시켰다. 그런데 이 앱들은 합법적인 앱이다. 따라서, 사용자의 은행 인증을 표적으로 삼고 광고에 클릭을 유도하는 사기를 벌이는 모바일 멀웨어는 커져가는 주요 위협이다.

새로운 5G 및 IoT 플랫폼

5G의 이점과 도전과제: 5G는 완벽하게 연결된 빠른 속도의 세상을 약속하지만, 한편으로 범죄자들과 해커들이 이런 연결성을 표적으로 삼아 공격을 감행하고, 장애를 유발할 여지를 주기도 한다. 건강 관련 전자기기는 사용자의 웰빙에 관련된 데이터를 수집하고, 커넥티드 카(connected car) 서비스는 사용자의 움직임을 모니터링하며, 스마트시티 애플리케이션은 사용자들이 어떻게 살아가는지에 대한 정보를 수집할 것이다. 공격에 대응해 프라이버시와 보안을 보장하기 위해 5G에 항상 접속돼 있는 장치에서 수집된 이런 방대한 양의 데이터를 침해, 탈취, 조작으로부터 보호해야 한다. 특히 이렇게 많은 데이터는 기업용 네트워크 및 보안 통제를 우회할 것이기 때문이다.

인터넷의 위협: 5G 네트워크가 출시되면서, 네트워크에 연결된 IoT 장비의 수는 대규모로 증가할 것이다. 따라서, 다중 벡터가 개입되는 대규모 사이버 공격에 대한 네트워크의 취약점은 극적으로 늘어날 것이다. 하지만, IoT 장치와 네트워크 및 클라우드 연결은 여전히 보안에서 약한 연결고리다. 이 때문에, 장치에 대한 완벽한 가시성을 확보하기 어려우며, 보안 요건도 복잡하다. 우리는 모든 산업과 사업 부문에 걸쳐 계속해서 성장하고 있는 네트워크를 보호하기 위해 전통적인 방법과 새로운 통제를 적용해, IoT 보안에 대한 보다 총체적인 접근방식이 필요하다.