[보안칼럼]보안관제서비스제공업체(MSSP)를 위한 2019년 보안 시장은?

네트워크 컨버전스와 클라우드 확산으로 많은 기업이 유연하고 민첩한 인프라 운영 혜택을 경험하고 있다. 이런 편익은 새로운 보안 침해 요인을 불러들이기도 한다. 보안관제서비스제공업체(MSSP)는 빠르게 진화하고 있는 지능형 위협에 대비하기 위해 끊임없이 보안 트렌드를 모니터링해야 한다. 올해 MSSP 업계에서 주목해야 할 보안 도전 과제는 무엇이며, 대비책으로는 어떤 것을 마련해야 할까.

과학 저널 셀프레스에 따르면 2017년 기준으로 암호화폐 채굴은 전 세계에서 소비되는 에너지 양의 절반을 차지한다. 2019년에는 주류 암호화폐를 합법으로 채굴하기 위한 비용이 너무 많아 채굴 시설이 자산을 청산하거나 가격이 다시 오르기를 기다렸다. 또는 대안화폐(알트코인) 채굴로 전환했다. 합법 채굴은 점점 더 어려워지고 있으며, 이에 따라 새로운 사이버 범죄 크립토재킹이 기승을 부릴 것으로 전망된다.

크립토마이너는 암호화폐 불법 채굴을 위해 컴퓨팅 자원을 사용하려는 목적으로 기기에 분산돼 심어지는 악성코드의 일종이다. 컴퓨팅 자원 탈취 공격으로 말미암아 대상 기업은 물론 고객까지 피해를 본다. 이 공격은 탐지조차 어렵다.

고객은 컴퓨터가 느려지는 피해를 보지만 MSSP에는 치명타다. 컴퓨터 성능이 낮으면 고객에게 서비스를 제공하기 위해 더 많은 자원을 구매해야 한다.

악성코드를 막는 방법으로는 차세대 방화벽, 보안 이메일 솔루션, 실시간 샌드박스, 지능형 엔드포인트 보안으로 시스템을 무장하는 것이다.

랜섬웨어는 여전히 골칫거리다. 2017년에 주춤하던 랜섬웨어가 2018년 한 해 동안 큰 폭의 상승세를 기록했다. 2018년 11월까지 소닉월 집계에 따르면 랜섬웨어 공격이 1년 동안 119% 증가했다. 실제로 11월 한 달 동안 평균 56개의 랜섬웨어 공격이 발견됐다. 이는 전년 동기 대비 149% 증가한 수치다.

2019년에도 같은 추이가 나타날 것으로 전망된다. 암호화폐 가격이 폭락했지만 수요는 여전히 유효하다.

랜섬웨어는 상당히 눈에 띄고, 피해 정도는 심각하다. 몸값은 물론 감염 이후 복구에도 많은 비용이 소요된다. 무엇보다 회사뿐만 아니라 고객에게도 피해가 전가돼 손실 규모가 크다.

MSSP가 랜섬웨어 표적이 될 경우 고객 기술 지원 요청에 따르는 비용까지도 감안해야 한다. 가장 우려되는 것은 고객이 랜섬웨어 희생양이 됐을 때 비즈니스 명성에 상당한 타격을 받게 돼 관계 회복이 쉽지 않다는 점이다.

암호화된 위협도 마찬가지다. 암호화된 트래픽(SSL/TLS)을 통한 사이버 공격은 느리지만 지속 증가할 것으로 보인다. 공격자가 자신의 도메인 등록과 동일한 이름으로 된 TLS 인증서에 이를 적용하는 한 인증서는 공격자 소유가 된다. 이러한 인증서는 무료로 얻을 수 있다. 해당 도메인과 웹사이트에서 전송된 악성 페이로드는 전통의 검사 방식으로 불가능하다.

SSL/TLS 트래픽은 사이버 범죄자가 이용하는 공격 벡터로 남아 있다. 기업에서 SSL/TLS 트래픽 암호 해독 및 검사에 더욱더 책임감 있게 임해야 한다. 사이버 범죄자는 이를 활용, 네트워크 보안 통제를 회피한다. 고객에게 SSL/TLS 트래픽에 대한 심층 패킷 검사를 제공하는 차세대 방화벽, 기타 보안 어플라이언스를 활용하도록 조언하는 것이 현명하다.

사이버 보안은 번창하는 사업이며, 높은 비용을 사용하도록 요구한다. 많은 고객이 악성코드 흐름, 진화하는 공격 전략, 범죄 행동에 대한 지식을 늘려 가고 있다. 매일 뉴스에 보도되는 데이터 침해 소식에 보안은 이제 많은 사람에게 화두로 떠오르게 됐다. 고객은 어떻게 비즈니스를 보호하고 있는지, 이러한 결과를 얻기 위해서는 얼마나 많은 비용이 드는지 명확한 지표를 원한다.

일부 보안 공급업체와 MSSP는 이미 이를 인지하고 이러한 방향을 향해 가고 있다. 아직 이러한 부가 가치를 추구하지 않는 고객이 있다면 맞춤형 위협 인텔리전스를 제공하는 솔루션 및 서비스 공급에 가장 적절한 시기다.

신용훈 소닉월코리아 지사장 cshin@SonicWall.com