스펙터·PQC·제로트러스트·크립토재킹·쇼단…노르마, 2018 5대 보안이슈 선정

스펙터·PQC·제로트러스트·크립토재킹·쇼단…노르마, 2018 5대 보안이슈 선정

보안솔루션 기업 노르마(대표 정현철)가 올해 보안키워드로 △스펙터와 멜트다운 △양자내성암호 △제로 트러스트 △크립토재킹 △쇼단과 인세캠 등 5개 이슈를 선정했다.

올 한 해 동안 무선네트워크, IoT, 클라우드 시장이 급성장하고 양자컴퓨터 개발도 활발히 진행됐다. 블록체인, 암호화폐 등 혁신기술이 대중화돼 관련 보안위협이 커졌다. 노르마는 R&D팀 데이터분석, 고객문의·제보, 국제연구진발표·미디어보도를 종합해 올해 보안 키워드 5개를 선정했다.

정현철 노르마 대표는 “점차 공격방법이 지능화·자동화·고도화되고 내부자 관리도 소홀해 보안대책 중요성이 더욱 커지고 있다”면서 “보안전문기업으로서 각종 해킹위협을 감지해 제품개발에 반영하고 사용자에게 경각심을 높이기 위해 주요 보안 키워드를 선정했다”고 전했다.

먼저 '스펙터와 멜트다운'이 꼽혔다. 올 해 마이크로프로세서 업계 최고 화제는 현존 CPU 대부분에 악영향을 주는 스펙터(Spectre)와 멜트다운(Meltdown)을 해결하는 것이었다. 두 취약점은 올해 초 구글이 3가지 CPU 취약점 공격기법 분석결과를 발표하며 알려졌다. 이 둘은 대다수 인텔, AMD, ARM CPU에서 캐시메모리 데이터를 노출시킨다. 멜트다운은 인텔 CPU에서만 발견됐고 스펙터는 인텔, AMD, ARM CPU에서 발견됐다.

노르마 관계자는 “대다수 PC, 서버, 모바일 기기가 영향권에 놓였으며 관련업체가 일제히 패치 또는 업데이트를 내놨다”면서 “하드웨어와 소프트웨어 개발사 연합을 통해 현재 마이크로프로세서를 완전히 재설계해야 한다는 주장도 제기됐다”고 밝혔다.

두 번째로 '양자내성암호(PQC)'가 선정됐다. 올해는 양자컴퓨터를 이용한 공격에 대해 안전한 내성을 갖는 암호기술, 즉 양자내성암호(PQC, Post Quantum Cryptography) 기술의 필요성이 더욱 강조됐다. 양자컴퓨터 시대가 다가오며 새로운 암호화 알고리즘 요구도 높아지고 있다. 기존 디지털컴퓨터 암호기술은 공인인증서 등 여러 분야에 사용하는데 양자컴퓨터 시대가 도래하면 일상적으로 사용하는 공개키 암호방식이 무력화돼 보안에 구멍이 뚫릴 수 있다. 양자컴퓨터의 초고속 연산 기능을 활용해 암호기술을 해제하고 정보를 탈취하는 일이 가능하다.

노르마 관계자는 “양자저항성 암호를 발굴해 표준화하는 것이 무엇보다 중요하다”면서 “한국인터넷진흥원(KISA)은 서울대, 울산과기대와 긴밀히 협력해 양자내성암호 '리자드(Lizard)'를 개발해 NIST 프로젝트에 제출, 국내 표준화를 추진하고 있다”고 밝혔다.

'제로 트러스트(Zero-Trust)'도 5대 보안이슈에 뽑혔다. 올해 주목 받은 클라우드 보안은 내년에도 최대 화두가 될 전망이다. 제로 트러스트는 네트워크 경계가 모호해진 멀티 클라우드 환경에서 모든 네트워크를 의심하고 검증하는 보안 방식을 의미한다. '신뢰하돼 검증'하는 것이 아니라 '모든 것을 검증하고 아무것도 신뢰하지 않는' 방식이다.

노르마 관계자는 “제로 트러스트는 다중인증이나 신원·접근관리, 오케스트레이션, 애널리틱스, 암호화, 스코어링·파일시스템인가 등 기술을 사용한다”면서 “맡은 업무별로 필요한 최소한 접속 권한만을 허용하도록 운영지침을 변경할 것을 권장한다”고 밝혔다.

'크립토재킹'도 올해 보안이슈에 선정됐다. 크립토재킹은 암호화폐(cryptocurrency)와 하이재킹(hijacking)의 합성어다. 암호화폐를 채굴하려면 고성능PC로 암호화 과정을 풀어야 하는데 개인이 채굴하는 것은 한계가 있어 타인PC 리소스와 프로세스파워를 몰래 끌어와 채굴에 동원하는 것이다.

노르마 관계자는 “크립토재킹을 예방하려면 백신과 운용체계(OS)를 최신 버전으로 업데이트하고 의심스런 메일이나 파일은 실행하지 않아야 한다”면서 “무료 공용 와이파이 연결 시에는 반드시 해당 업소가 제공하는 것인지 확인해야 한다”고 밝혔다.

마지막으로 '쇼단과 인세캠'이 꼽혔다. 쇼단(Shodan)은 본래 IoT 기기 취약점 정보 공유를 위한 검색 엔진이지만 해커가 이를 악용해 '어둠의 구글', '해커들의 놀이터'로 불린다. 쇼단과 유사한 웹캠 해킹사이트로 인세캠이 있으며 인증절차가 별도로 없어 해커 접근이 더 용이하다.

노르마 관계자는 “IP 카메라 아이디와 패스워드를 'admin' '1234' 등 단순한 초기값으로 설정해 놓고 사용한다면 해커의 좋은 먹이감이 된다”면서 “IoT 해킹을 예방하기 위해서는 구입 시 반드시 초기 아이디와 패스워드를 재설정하고 주기적으로 변경해야 한다”고 강조했다.

이준희기자 jhlee@etnews.com